Naam, adres, postcode, woonplaats van de cliënt
Geboortedatum van de cliënt
Telefoonnummer en e-mail van de cliënt
Huisarts, eerdere hulpverleningstrajecten
Medicatie
Ik leg het Burgerservicenummer NIET vast
Behandeldoelen
Naam, adres, postcode, woonplaats van de klant
Bankgegevens van de klant
Doeleinden van de persoonsgegevens die door mij worden verwerkt:
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van de Nederlands Associatie voor Psychotherapie (NAP) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
3. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
Doeleinden van de persoonsgegevens die door mij worden verwerkt:
1. Opslaan van gegevens:
Uw naam en e-mailadres slaan wij op zolang u op onze nieuwsbrief bent ingeschreven.”
2. Bewaartermijn
Voor de belastingdienst staat 6 jaar voor bewaartermijn van facturen. Gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven.
Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake.
Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe.
In artikel 6 van de AVG staat dat de verwerking alleen rechtmatig is als er aan ten minste een van de grondslagen wordt voldaan.
De grondslag van het opslaan van gegevens van Morgendansjeweer wordt gedaan op basis van de grondslagen: 1. Toestemming en 2. Uitvoering van de overeenkomst.
De klant wordt bij aankoop van een product op de hoogte gesteld van de privacyverklaring en dient toestemming te geven voor het opslaan van de door hem gegeven gegevens alvorens de betaling wordt voltooid.
Voor de uitvoering van de overeenkomst heeft Morgendansjeweer naam, adres en mailadres en bank gegevens nodig voor de betaling en het verszendproces.
Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
Ik bepreek wel eens met collega’s, of in intervisiegroepen of supervisie casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.
Ik werk met een digitaal cliëntendossier dat is versleuteld en beveiligd met een wachtwoord.
Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.
Ik werk met verschillende verwerkingssystemen waarmee ik een verwerkers overeenkomst ben aangegaan. De gegevens worden zorgvuldig en correct opgeslagen.
De klant gegevens die voortkomen uit de webshop en de facturen worden opgeslagen bij deze betalingssystemen. Door een two-authenticated system en regelmatig een update van software uit te voeren op mijn computer, waarborg ik optimale beveiliging van de gegevens.
De volgende externe personen of bedrijven hebben toegang tot de persoonsgegevens en daar heb ik een verwerkersovereenkomst mee afgesloten.
Voorbeelden van datalekken zijn: een gestolen laptop of een inbraak in een databestand door een hacker.
Informatie ten aanzien van het melden van een datalek: Een datalek hoeft alleen gemeld te worden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
U hoeft de betrokkenen (de cliënten van wie u gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
Ik heb de uitleg begrepen en zal er naar handelen. Ik geef hieronder aan wat in mijn situatie van toepassing is:
T. 06 16 46 70 10
M. ruth@morgendansjeweer.nl
