Privacyverklaring Praktijk Klanderman

Met ingang van 25 mei 2018 geldt in de gehele EU een nieuwe data- en privacywetgeving, General Data Protection Regulation (GDPR). Deze staat in Nederland bekend als Algemene Verordening Gegevensbescherming (AVG). De Wet Bescherming persoonsgegevens (WBP) komt hiermee te vervallen. In het kader van de AVG is deze privacyverklaring op de website geplaatst. Wanneer je in deze praktijk een therapietraject aangaat, verklaar je dat je op de hoogte bent van de tekst op deze pagina, en hiermee akkoord gaat.

AVG in Praktijk Klanderman – de hoofdlijnen

De therapiepraktijk

In mijn praktijk worden door mij diverse persoonsgegevens van jou verwerkt. Deze noodzakelijkheid heeft tot doel om de therapeutische behandeling, dossierverplichting en de financiële afhandeling correct te laten verlopen. Er worden in principe géén persoonsgegevens of persoonlijke gegevens voor andere doeleinden dan genoemde verwerkt of uitgewisseld met derden. Je gegevens zijn goed beveiligd tegen onbevoegde toegang. Je gegevens kennen een wettelijke bewaartermijn van 15 jaar.

Jij als betrokkene

Je hebt het recht om te weten of en welke persoonsgegevens van jou verwerkt worden. Ook heb je recht op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad). Jij bepaalt of en zo ja welke informatie aan derden kan worden doorgegeven.

AVG in deze praktijk – nader uitgewerkt

1. Je persoonsgegevens in mijn administratie

Ik ben verplicht om vast te stellen dat de opgegeven identiteit overeenkomt met de werkelijke identiteit. Daartoe toon je mij je ID-kaart, paspoort of rijbewijs. Om voor (gedeeltelijke) vergoeding door je ziektekostenverzekering in aanmerking te komen worden er op je nota je persoonsgegevens en verzekeringsgegevens vermeld. Dit is de reden waarom ik deze gegevens bij je opvraag. Je persoonsgegevens staan in je dossier (zie punt 2). Een kopie van elke nota wordt opgeslagen in een beveiligde computer (zie punt 9, beveiliging digitale gegevens), die niet op een netwerk is aangesloten.

2. Je persoonlijke gegevens in een dossier

Ik ben door de beroepsorganisaties, zorgverzekeringen en wetgeving verplicht een registratie en dossier bij te houden van je persoonsgegevens en je persoonlijke gegevens. Dit dossier bevat de digitale aantekeningen (opgeslagen in een beveiligde computer) alsmede mijn persoonlijke, handgeschreven aantekeningen van elke sessie. De handgeschreven werkaantekeningen worden bewaard in een afsluitbare lade in mijn praktijkruimte. Na afloop van de behandeling worden deze op een scanner zonder internetverbinding gescand en in je digitale dossier bewaard. Deze werk-aantekeningen kunnen niet worden ingezien door de cliënt. Je dossier kent een wettelijke bewaartermijn van 15 jaar (vanaf de laatste behandeling). Je hebt recht op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad en dit past binnen “goed hulpverlenerschap”). Ik heb mij te houden aan mijn beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens, die bij het uitoefenen van het beroep bekend raken. Het wordt ook wel zwijgplicht genoemd. Slechts pas na jouw schriftelijke toestemming kunnen bepaalde gegevens met derden gedeeld worden. Jij bepaalt zelf of het verstandig is of informatie uit het dossier aan derden kan worden doorgegeven. Over de wenselijkheid daarvan kun je hulp en advies inwinnen bij mij. Er bestaan situaties waarin het beroepsgeheim kan worden doorbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken.

3. Je persoonlijke gegevens bij betaling van een consult

Je rekent elke sessie per keer af. Een betaling via een (eenmalige) overschrijving per bank vermeldt uiteraard je naam op mijn afschriften en on-line bankgegevens, anders zou niet vast te stellen zijn wie geld heeft overgemaakt. Mijn boekhouder kan hierdoor je (achter-)naam in de financiële administratie tegenkomen. Dit geldt tevens voor de belastingdienst in dit geval.

4. Je gegevens op de nota

Voor elke sessie ontvang je een nota. Wil je in aanmerking komen voor een (gedeeltelijke) vergoeding van de behandeling, dan wil je ziektekostenverzekering een aantal gegevens van jou op de nota terugzien wanneer je deze aanlevert. Dat is de reden waarom ik daarop niet alleen je naam en adres vermeld, maar ook je geboortedatum, verzekeringsmaatschappij en je relatienummer. Wanneer je je nota indient bij je zorgverzekeraar raakt het vragen van hulp (de verrichting) bekend. De inhoud van de behandeling raakt niet bekend, in het kader van het beroepsgeheim wordt hier niet over gecommuniceerd met de vergoedende instantie. Wanneer je werkgever de nota betaalt, dan raakt je naam en de datum van je bezoek aan de praktijk bekend, maar ook hier geldt dat op de inhoud van de gesprekken beroepsgeheim rust, en dus nooit opvraagbaar is door de betalende partij. Je kunt aangeven of je de nota uitgeprint overhandigd wenst te ontvangen, of dat je deze in PDF via de mail wilt ontvangen. In het laatste geval kun je aangeven of dit per gewone mail kan, of dat je dit via mijn beveiligde mailbox naar jouw beveiligde mailbox wil laten verzenden, al dan niet voorzien van encryptie.

5. Privacy in de correspondentie

E-mails over algemene zaken als datum, bevestiging of wijziging van een afspraak kun je mailen naar info@praktijk-klanderman.nl. Ik adviseer je geen persoonlijke gegevens te mailen. Wanneer je toch persoonlijke gegevens naar het standaard mailadres van mijn praktijk stuurt, dan wordt je mail met persoonlijke inhoud opgeslagen in je beveiligde dossier, en uit het mailprogramma (ook online) verwijderd. Schriftelijke correspondentie via PostNL wordt in de brievenbus van mijn praktijk ontvangen. Deze wordt geleegd door mijzelf.

6. Privacy aan de voordeur en in de gang

Wanneer je aanbelt open ikzelf de voordeur. Er hangt geen camera dus er worden geen beelden opgeslagen. Ik doe mijn best de afspraken zo te plannen dat je geen andere cliënt kunt tegengekomen bij de voordeur of in de gang. Ik kan daar echter geen enkele aansprakelijkheid voor nemen.

7. Privacy in de spreekkamer

Ik ben verplicht mij te houden aan mijn beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens van derden, die iemand bij het uitoefenen van zijn of haar beroep te weten is gekomen. Het wordt ook wel zwijgplicht genoemd. Soms wordt het beroepsgeheim verbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken. Er worden geen geluids- of video opnames gemaakt in de spreekkamer. Niet door mij als therapeut, maar ook niet door jou als cliënt.

8. Beveiliging digitale gegevens

Beveiliging website: Ik heb een SSL certificaat voor mijn website (https-adres). Voor het ontvangen van privacy-gevoelige mailberichten is een beveiligde mailbox ingericht. Mocht je per abuis persoonlijke informatie naar het standaard mailadres hebben verstuurd, dan wordt deze diezelfde dag opgeslagen in een beveiligd bestand met wachtwoord, en uit het mailprogramma (ook online) verwijderd.

Mijn WiFi verbinding wordt niet gedeeld met cliënten of andere bezoekers. Ook alle apparatuur (computer, scanner, printer) zijn met degelijke wachtwoorden beveiligd. Er worden in mijn praktijk geen digitale beeld- of geluidsopnamen gemaakt of opgeslagen. Niet door mij als therapeut, maar ook niet door jou als cliënt. Uitzonderingen zijn eventueel mogelijk, maar dienen schriftelijk vastgelegd te worden in een document met handtekening. Dit document wordt gescand en opgeslagen in het cliëntendossier. De digitaal opgeslagen dossiers zijn beveiligd met een wachtwoord wat uitsluitend bekend is bij mij.