Inleiding

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. De AVG komt in plaats van de oude Wet bescherming persoonsgegevens (Wbp). In de AVG staan een aantal verplichte maatregelen genoemd waaraan ik, als therapeut, moet voldoen omdat ik gegevens vastleg in cliëntendossiers.

Verplichte maatregelen

De verplichte maatregelen die de AVG concreet noemt zijn:

  1. het bijhouden van een register van verwerkingsactiviteiten;
  2. het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier. (Inner-Tree heeft geen digitaal dossier)
  3. het bijhouden van een register van datalekken die zijn opgetreden;
  4. het aantonen dat een cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

1. Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

CLIENTEN DOSSIER

Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelende therapeut, een dossier aanleg. Dit is door de Wet op de geneeskundige behandelovereenkomst (WGBO) opgelegd. Deze informatie wordt vooraf aan elke nieuwe klant verstrekt via een behandelovereenkomst cq. “informed consent”. De informatie is ook te vinden op deze website in de sectie Veelgestelde Vragen/FAQ.

Jouw dossier bevat jouw naam, adres, geboortedatum, telefoonnummer, e-mailadres en wanneer je dat doorgeeft het relatienummer van jouw zorgverzekeraar. Jouw dossier bevat tevens aantekeningen over jouw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken, behandelingen en sessies. Ik neem zeer summiere aantekeningen op, steekwoorden van voor mij opvallende zaken en een zeer korte beschrijving van de sessie of het resultaat daarvan. Ook worden in het dossier gegevens opgenomen die voor jouw behandeling noodzakelijk zijn en die ik, na jouw expliciete toestemming, heb opgevraagd bij een andere zorgverlener.

Deze gegevens in het cliëntendossier worden 20 jaar bewaard conform de wettelijke bewaartermijn uit de WGBO. Na die termijn, of bij mijn overlijden, wordt jouw dossier vernietigd.

Wij doen ons best om jouw privacy te waarborgen. Dit betekent onder meer dat wij:

  • zorgvuldig omgaan met jouw persoonlijke en medische gegevens,
  • er voor zorgen dat onbevoegden geen toegang hebben tot jouw gegevens
  • als uw behandelende therapeut heb ik als enige toegang tot de gegevens in jouw dossier.

Geen enkele informatie zal aan derden (zoals huisarts, specialist, andere therapeut ingeval van overdracht en/of doorverwijzing) gegeven worden, tenzij na jouw schriftelijk toestemming; óf wanneer de wet of mijn zorgplicht de geheimhouding doorbreekt.
De gegevens uit jouw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

  • Om letselschade verzekeraars te informeren, bijvoorbeeld over het verloop van de sessies. Dit gebeurt alleen met jouw expliciete toestemming.
  • Voor het gebruik voor waarneming, tijdens mijn afwezigheid.
  • Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing.
  • Een klein deel van de gegevens uit jouw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen volgens de vereisten van de zorgverzekeraars.
  • Om jou gepersonaliseerde emails te sturen; daarmee krijg je updates en nieuwsbrieven van mijn praktijk. In geen geval zal jouw mailadres aan iemand anders worden gegeven. Je kunt zich ten alle tijden uitschrijven van de nieuwsbrieven.
  • Om te kunnen beeldbellen wanneer sessies online zijn.
  • Als ik vanwege een andere reden gebruik wil maken van jouw gegevens, dan zal ik jou eerst informeren en expliciet jouw toestemming vragen.

RECHTEN VOOR JOUW CLIENTEN DOSSIER

Je hebt -na afspraak- binnen de muren van de praktijk het recht op inzage in het dossier over jou en alle verdere rechten die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG) daarop betrekking hebbende. 

ZORGNOTA

Op de zorgnota die je ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat je deze nota kan declareren bij jouw zorgverzekeraar.

  • jouw naam, adres en woonplaats
  • jouw geboortedatum
  • de datum van de behandeling
  • een korte omschrijving van de behandeling
  • de kosten van het consult
  • Als je dat hebt doorgegeven: jouw relatienummer bij de zorgverzekeraar

De facturen (zorgnota’s) worden per e-mail naar jou verstuurd.

BEELDBELLEN

Wanneer sessies online zijn wordt een videoconferencing platform gebruikt dat voldoet aan alle denkbare veiligheidseisen. Om contact te kunnen maken met elkaar wordt door het platform jouw e-mailadres vastgelegd en jouw IP-adres met daaraan gerelateerde gegevens.

WEBSITE: COOKIES

Zie aparte FAQ item

WEBSITE: ANALYTICS

Onderstaande gegevens worden bewaard voor een correcte werkwijze van de site of om de site te verbeteren.

Bij bezoek aan deze site is er een cookie voorkeurenbalk te zien. Daarin is aan te geven of gegevens met Google Analytics of Google Maps of Facebook mogen worden gedeeld. Alleen die anonieme gegevens die aan jouw IP-adres zijn gekoppeld worden geregistreerd. Bij Analytics wordt dat voor altijd bewaard.

Bij het delen van een post via de knop “social sharing” worden jouw gegevens doorgegeven aan het social media platform waarmee je een blog deelt.

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

RECHTEN OVER JOUW DATA
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben verwijderen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.

WEBSITE: REACTIES
Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

WEBSITE: CONTACTFORMULIER

Als een bezoeker het contactformulier invult worden zijn naam, e-mailadres en telefoonnummer vastgelegd in het e-mailprogramma.

3. Procedure datalekken

TOELICHTING OP PDF STAPPENPLAN

Klik hieronder op de link voor het downloaden.

Opmerking 1: JA; Inner-Tree verwerkt persoonsgegevens op de eigen laptop, in het boekhoudpakket en in het e-mailpakket.

Opmerking 2: NEE

Opmerking 3: NEE; Inner-Tree werkt niet met grote aantallen persoonsgegevens. Het cliënten dossier bevat gevoelige gegevens maar wordt niet electronisch opgeslagen.

Opmerking 4: NEE; voor identiteitsfraude is ook een BSN of bankrekening nodig welke niet door Inner-Tree wordt vastgelegd.

Opmerking 5: NEE / JA; op de laptop is niets versleuteld maar is er wel een toegangswachtwoord, een firewall en VPN; het boekhoudpakket is wel versleuteld.

Inner-Tree hoeft geen melding te maken aan betrokkenen.

4. Verwerkersovereenkomsten

Inner-Tree heeft verwerkersovereenkomsten met:

  • ActiveCampaign e-mailmarketing
  • Informer administratiepakket
  • Webex videoconferencing