AVG Stappenplan
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming. De nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU hetzelfde.
Er zijn dus een aantal verplichte maatregelen genoemd waaraan wij als therapeuten moeten voldoen wanneer wij gegevens van u vastleggen.
De maatregelen
De maatregelen die de AVG noemt zijn:
- het bijhouden van een register van verwerkingsactiviteiten: Wij laten u zien welke gegevens wij van u noteren.
- het uitvoeren van een veiligheidscontrole van het digitale cliëntendossier: wanneer wij gegevens van u opslaan zijn deze (digitaal) beveiligd.
- Wij houden een register bij van datalekken die zijn opgetreden.
- Wij kunnen aantonen dat u als cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.
Wij hebben een register van verwerkingsactiviteiten.
Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die wij vastleggen in het cliëntendossier of in een digitaal programma. Wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt, kunnen wij deze laten zien.
In het register van verwerkingsactiviteiten nemen wij het volgende op:
- een omschrijving van de persoonsgegevens die wij verwerken van u als cliënt
- een beschrijving van de doeleinden waarvoor uw persoonsgegevens verwerkt worden
- Het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens
- welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen
- hoe lang wij uw persoonsgegevens bewaren
- hoe wij omgaan met een datalek
Document Algemene verordening gegevensbescherming (AVG) register van verwerkingsactiviteiten.
A: Benoemen persoonsgegevens: Hieronder ziet u welke persoonsgegevens wij van u vragen en bewaren:
Naam, adres, postcode, woonplaats | |
Geboortedatum | |
Telefoonnummer | |
emailadres | |
Toestemming nieuwsbrief | |
Gezondheid | |
Medicijngebruik | |
Naam, adres, postcode, woonplaats, emailadres ouders (bij minderjarigen) | |
Toestemming ouders/voogd behandeling |
B: Doeleinden van de persoonsgegevens die door onze praktijk worden verwerkt:
- Contactgegevens: Contactgegevens heeft mijn praktijk nodig om afspraken te maken of te annuleren. E-mailadressen gebruikt mijn praktijk om aanbiedingen te kunnen geven en contact te houden met de cliënten. Mijn cliënten geven zelf aan of zij de nieuwsbrief van mijn praktijk willen ontvangen en kunnen zich ieder moment uitschrijven voor de nieuwsbrief.
- Bewaartermijn
Wij bewaren uw gegevens 15 jaar vanaf datum acceptatie algemene voorwaarden en langer indien dit nodig is. U kunt op elk moment uw gegevens inzien of deze op aanvraag laten verwijderen.
- Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode beroepsgeheim en geheimhoudingsplicht. Wij gaan zorgvuldig om met uw privégegevens.
- Minderjarigen
Indien de cliënt minderjarig is heeft deze toestemming nodig van zijn ouders/voogd om een behandeling te genieten. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Minderjarigen zijn zelf bevoegd om toestemming te geven voor het doorbreken van de zwijgplicht in geval van hulp die nodig is of zij denken nodig te hebben in geval van mishandeling of misbruik.
C: Hoe wordt u als client geïnformeerd?
Op mijn website staat informatie over mijn werkwijze, de dossierplicht, verplichtingen en algemene voorwaarden. | |
Indien kinderen jonger zijn dan 16 jaar geven ouders schriftelijk toestemming voor de behandeling. | |
Samen met cliënt wordt een formulier ingevuld met de persoonsgegevens, de gezondheidsklachten en de behandeling die gegeven wordt.
Wij leggen uit waarvoor deze persoonsgegevens zijn en wat wij ermee doen |
D: Wie hebben inzage in uw cliëntendossier?
Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Ik bewaar de dossiers in een afgesloten kast/ruimte. Ik heb een beroepsgeheim. | |
Wanneer uw casus wordt besproken tijdens intervisie gebeurt dit anoniem en onherkenbaar |
E: Hoe is de beveiliging van cliënten dossiers geregeld in onze praktijk?
Wij werken met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard | |
I.v.m. boekhouding wordt uw naam adres en woonplaats vermeld, hiervoor hebben wij een verwerkersovereenkomst met de externe partij afgesloten. |
F: Hoe gaan wij om met datalekken?
Bij datalekken vanuit een externe partij (website, online agenda, accountant) zullen wij dit ook melden. |
Datum: 20 januari 2019
Plaats: Limbricht