Privacyverklaring van Praktijk De Gouden Roos

Met betrekking tot de bescherming van je privacy geldt het volgende:

Praktijk De Gouden Roos, gevestigd op het adres Aart van der Leeuwlaan 127, 2624 PM Delft is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactpersoon:
Dineke Vermet
Tel: 06-44440488
e-mail
www.spiritueelgenezer.nl

In deze privacyverklaring wil ik heldere en transparante informatie geven over de wijze waarop ik omga met jouw persoonsgegevens.

Ik doe er alles aan om jouw privacy te waarborgen en ga daarom uiterst zorgvuldig om met persoonsgegevens. Mijn praktijk houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Indien je na het doornemen van mijn privacyverklaring vragen hebt, kun je contact met mij opnemen via bovengenoemde contactgegevens.

De persoonsgegevens van cliënten/patiënten die door mij worden verwerkt

Persoonsgegevens van cliënten/patiënten worden door mijn praktijk verwerkt ten behoeve van de volgende doelstelling(en):

  • Cliënt/patiëntgegevens vastleggen t.b.v. behandelproces;
  • Cliënt/patiëntgegevens vastleggen t.b.v. administratieve doeleinden.

Grondslag voor het vastleggen van deze persoonsgegevens is:

  • De behandelovereenkomst;

Voor de bovenstaande doelstelling(en) kan mijn praktijk de volgende persoonsgegevens van jou vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Geslacht;
  • Geboortedatum;
  • Adresgegevens;
  • Telefoonnummer;
  • E-mailadres.

Bij minderjarige cliënten/patiënten tevens:

  • de namen, voornamen, adresgegevens, telefoonnummers en e-mailadressen van beide ouders.

Indien dit in het belang is van de begeleiding/behandeling, leg ik de volgende verdere gegevens vast:

  • Huisarts;
  • School van de minderjarige cliënt/patiënt;
  • Godsdienst of levensovertuiging;
  • Gezondheidsgegevens;
  • Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin.

Doeleinden van de persoonsgegevens die door mij worden verwerkt

Van toepassing op mijn werk zijn:
– de AVG (Algemene Verordening Gegevensbescherming);
– de WGBO (Wet op de geneeskundige behandelingsovereenkomst);
– de Wkkgz (Wet kwaliteit, klachten en geschillen zorg);
– de beroepscode van mijn beroepsvereniging VSGP;
– de voorwaarden van geschilleninstantie SCAG.
 
Deze zijn alle van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

  • Dossierplicht

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

  • Bewaartermijn

De hoofdregel voor het bewaren van medische dossiers wordt vermeld in de WGBO. Deze is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

  • Beroepsgeheim

Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.

  • Minderjarigen

Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarigen tussen 12-16 jaar zelf en de ouder(s) het gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

Wijze waarop ik de cliënt/patiënt informeer 

  • Ik informeer cliënten/patiënten mondeling over de dossierplicht tijdens de intake.
  • Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
  • Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier.

Personen die toegang hebben tot de cliënt/patiëntdossiers 

  • Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
  • Ik bepreek incidenteel met collega’s of in intervisiegroepen casuïstiek uit de praktijk. Dit gaat altijd volstrekt anoniem en onherkenbaar.

Wijze waarop de beveiliging van persoonsgegevens (cliënten/patiëntendossiers) is geregeld

Ik heb passende technische en organisatorische maatregelen genomen om het verlies van persoonsgegevens of onrechtmatige verwerking hiervan tegen te gaan:

  • Ik werk met een digitaal cliëntendossier op een computer die is beveiligd met een wachtwoord;
  • Ik maak regelmatig een back-up van mijn cliëntbestanden om deze te kunnen herstellen bij fysieke of technische incidenten;
  • Ik zorg voor een optimale beveiliging van mijn computer, doordat ik regelmatig de laatste versies van software installeer;
  • Ik heb een doorlopend betaald abonnement op professionele antivirussoftware;
  • Ik test en evalueer regelmatig mijn beveiligingsmaatregelen.

Verwerkersovereenkomsten

Ik heb als enige toegang tot de persoonsgegevens. Er zijn geen externe personen of bedrijven die hiertoe toegang hebben (verwerkers). Ik heb dus ook geen verwerkersovereenkomsten afgesloten met leveranciers.

Wijze waarop ik omga met datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat ik direct (binnen 72 uur na het datalek) een melding moet doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstig datalek (bijv. bij een computerhack).

Ik ben verplicht een datalek te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

Ik ben verplicht de betrokkenen (de cliënten/patiënten van wie ik gegevens verwerk) te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

Website, Cookies en/of vergelijkbare technieken

Mijn website maakt geen gebruik van Cookies en er is geen in te vullen contactformulier.

Mijn website heeft een betrouwbaar SSL-Certificaat waardoor deze is beveiligd.

Mijn website maakt gebruik van Google Analytics om bij te houden hoe gebruikers de website gebruiken. De aldus verkregen informatie wordt, met inbegrip van het adres van je computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Lees het privacybeleid van Google voor meer informatie.

Mijn praktijk heeft Google geen toestemming gegeven om via mijn website verkregen Analytics-informatie te gebruiken voor andere Google-diensten.

Rechten omtrent je gegevens

Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke ik van jou ontvangen heb. Tevens kun je bezwaar maken tegen de verwerking van je persoonsgegevens (of een deel hiervan). Ook heb je het recht om de door jou verstrekte gegevens door mij te laten overdragen aan jouzelf of in opdracht van jou direct aan een andere partij.

Je hebt altijd het recht om jouw toestemming om persoonsgegevens door mij te laten verwerken, in te trekken.

Klachten

Mocht je een klacht hebben over de verwerking van je persoonsgegevens dan vraag ik je hierover direct contact met mij op te nemen. Komen we er samen niet uit, dan kun je je wenden tot de klachtencommissie van de beroepsvereniging VSGP of de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als je naar aanleiding van deze privacyverklaring nog vragen of opmerkingen hebt, neem dan gerust contact met mij op.

Top