Home Clienten Werkgevers Academy Contact

Specialist in reintegratie na burn-out

Bekijk hier hoe mijn persoonlijke aanpak werkt

Privacy beleid Mental Coaching Venlo

PRIVACY DOCUMENT MENTAL COACHING VENLO


Algemeen

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. De Algemene verordening gegevensbescherming (AVG) komt in plaats van de oude Wet bescherming persoonsgegevens (Wbp). In de AVG staan een aantal verplichte maatregelen genoemd waaraan ik, als hulpverlener, moet voldoen omdat ik gegevens vastleg in cli?ntendossiers.


Over dit document

Met behulp van dit document heb ik vastgelegd wat ik doe om te voldoen aan de eisen van de AVG.


Verplichte maatregelen

De verplichte maatregelen die de AVG concreet noemt zijn:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het bijhouden van een register van datalekken die zijn opgetreden;
  • het aantonen dat een client daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het clientendossier;

Het register van verwerkingsactiviteiten

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die ik vastleg in het clientendossier en op de facturen.


De inhoud van dit privacy-document omvat de volgende informatie:

  • een omschrijving van de categorien persoonsgegevens (= clientgegevens) die ik verwerk;
  • een beschrijving van de doeleinden waarvoor ik persoonsgegevens verwerk;
  • welke rechten u als client heeft en hoe u die rechten kunt uitoefenen. Zoals het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens;
  • welke organisatorische en technische maatregelen ik genomen heb om de persoonsgegevens te beveiligen;
  • hoe lang ik de persoonsgegevens bewaar; en
  • hoe ik omga met een datalek;

Hieronder volgt een gedetailleerde uitleg over deze punten.


Persoonsgegevens die worden vastgelegd

  • In het clientendossier heb ik de volgende gegevens over u vastgelegd:

    • uw geboortedatum
    • uw telefoonnummer en e-mailadres
    • uw naam, adres, postcode, woonplaats
  • Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast:

    • informatie over uw gezondheid en het beloop daarvan in het begeleidingstraject;
  • Indien u een cursus volgt bij Mental Coaching Venlo, dan leg ik de volgende gegevens vast:

    • uw voor- en achternaam, adres, postcode, woonplaats;
    • uw geboortedatum;
    • uw telefoonnummer en e-mailadres;
    • het lidmaatschapsnummer van de beroepsgroep waar u lid van bent;

De redenen waarom ik bovengenoemde persoonsgegevens vastleg (de doeleinden)

Behalve de AVG, zijn de Wgbo (Wet op de geneeskundige behandelingsovereenkomst), de Wkkgz de beroepscodes van de beroepsverenigingen NIP en NVPA en het reglement van het CRKBO van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Deze doelen zijn noodzakelijk. Het vastleggen van de hierboven vermelde persoonsgegevens wordt door Mental Coaching Venlo gebruikt voor de volgende doelen:

  • Voor clienten om te voldoen aan:

    • De dossierplicht: op grond van de Wgbo ben ik als hulpverlener verplicht een medisch dossier bij te houden;
    • De bewaartermijn: voor medische dossiers staat in de Wgbo en in de richtlijnen van de beroepsverenigingen het NIP en de NVPA de bewaartermijn omschreven als 15 jaar;
  • Voor cursisten:

    • Voor de noodzakelijke controle van de juistheid van de gegevens en de invoering van accreditatiepunten (indien van toepassing) voor het volgen van een cursus, dien ik de naam, adres, postcode en woonplaatsgegevens te hebben.
    • Voor de invoering van de accreditatiepunten in een beroepsregister dien ik het lidmaatschapsnummer van de cursist te gebruiken.
    • Voor mijn administratie:
    • Voor het factureren van verleende diensten dien ik naam, adres, postcode en woonplaats te weten. Omdat er meestal digitaal gefactureerd wordt, dien ik ook het mailadres te weten van u, de organisatie of het administratiekantoor waaraan ik factureer;
    • Het telefoonnummer is noodzakelijk om, in bijzondere situaties, de client/ te kunnen bellen om hem/haar te informeren over relevante zaken;

Grondslag voor het gebruik van de persoonsgegevens is de behandelovereenkomst / de overeengekomen opdracht.

De manier van informatieverstrekking naar betrokkenen

  • Tijdens de intake informeer ik mijn clienten mondeling over mijn dossierplicht en over de AVG. Ook verwijs ik ze naar mijn website, om dit document ter informatie te lezen. Wanneer u een intake doorloopt, vraag ik u schriftelijke toestemming voor het vastleggen van persoonsgegevens in het clientendossier;
  • Cursisten zal ik informeren over de eisen die de AVG stelt, en hen vragen om toestemming deze gegevens te bewaren;
  • Op mijn website staat dit document, met informatie over wat ik doe om te voldoen aan de eisen van de AVG;

Toegang tot uw clientendossier

  • Als ZZP-er ben ik de enige die toegang heeft tot uw cli?ntendossier. In dit dossier bevinden zich uw persoonsgegevens en mijn persoonlijke aantekeningen. De verslagen worden digitaal (versleuteld) bewaard, en worden u desgewenst per mail gestuurd of aan u gegeven tijdens de gesprekken;
  • Als hulpverlener geldt op grond van de beroepscodes van het NIP en het NVPA het wettelijk geregeld medisch beroepsgeheim en dus de geheimhoudingsplicht. Ook vanuit de verplichtingen vanuit de Wkkgz en het CRKBO heb ik beroepsgeheim;

Rechtem omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die ik van u heb ontvangen. Ook kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan). Als u toestemming heeft gegevens voor het verwerken van uw persoonsgegevens, dan heeft u altijd het recht deze toestemming in te trekken.

Beveiliging van de persoonsgegevens

Ik heb passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Dat heb ik als volgt gedaan: Technische maatregelen waarmee de persoonsgegevens beveiligd worden:

  • archiefkast met slot, in een afgesloten praktijkruimte, die deel uitmaakt van een bedrijfsverzamelgebouw
  • gebruik van een fysieke papiervernietiger
  • antivirussoftware op de laptop
  • digitale backup op externe harde schijf
  • gegevensdrager is beveiligd met een wachtwoord
  • verslagen zijn versleuteld en beveiligd met wachtwoorden
  • archiefkast met slot, in een afgesloten praktijkruimte, die deel uitmaakt van een bedrijfsverzamelgebouw

Organisatorische maatregelen waarmee de beveiliging actief nageleefd wordt:

  • het bijhouden van het verwerkingsregister betreffende persoonsgegevens
  • minimaliseren van de benodigde persoonsgegevens
  • het afsluiten van een behandelovereenkomst
  • het naleven van de voorschriften van dit privacydocument
  • als enige heb ik toegang tot de persoonsgegevens. Door zelf de website te bouwen, de digitale cli?ntendossiers in mappen te beheren (en niet in een extern programma) en zelf de facturatie te verzorgen heeft Mental Coaching geen externe leveranciers waarmee ze een verwerkersovereenkomst heeft moeten afsluiten

Bewaren van persoonsgegevens

  • Conform de wet Wgbo en de richtlijnen van de beroepsverenigingen het NIP en de NVPA bewaar ik medische dossiers gedurende 15 jaar;
  • Om ter voldoen aan de bewaarplicht van de Belastingdienst, bewaar ik de facturen gedurende 7 jaar;

Omgaan met datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat ik binnen 72 uur na het datalek een melding moet doen bij de Autoriteit Persoonsgegevens zodra ik een ernstig datalek heb. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Een datalek moet gemeld worden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen). Ik dien u te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor uw persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vraag ik u hierover direct contact met mij op te nemen. Mijn doel is om hier samen met u uit te komen. Mocht dit onverhoopt niet lukken dan heeft u altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming. Wanneer u naar aanleiding van dit Privacy document nog vragen of opmerkingen heeft kunt u altijd contact met mij opnemen.

Contactgegevens

Mental Coaching Venlo
Noorderpoort 67
5916 PJ Venlo
Telefoon: 06 48 31 61 42
Mail: ellyvos@planet.nl