AVG-rapportElsbeth Staal, Pyschosociaal therapie & coaching t.a.v. Elsbeth Staal, Von Weberhof 10, 8031 PR Zwolle Opgesteld op 2 november 2020 Disclaimer: Het AVG-systeem en het daarbij behorende rapport is met de grootst mogelijke zorg ontwikkeld door de NFG. De NFG stelt zich niet aansprakelijk voor eventuele onjuistheden en/ of onvolledigheden. |
CliëntendossiersPrivacy protocolAlle persoonsgegevens worden vastgelegd in overeenstemming met het privacy protocol van Elsbeth Staal, Pyschosociaal therapie & coaching. Dit privacy protocol is terug te vinden op www.elsbethstaal.nl Digitaal cliëntendossier Bij Elsbeth Staal, Pyschosociaal therapie & coaching worden de persoonsgegevens vastgelegd in een Digitaal cliëntendossier. Binnen dit cliëntendossier worden de volgende persoonsgegevens vastgelegd: Naam, adres, telefoonnummer, mailadres, huisarts, BSN Deze persoonsgegevens worden om de volgende reden vastgelegd: De gegevens worden gebruikt voor de facturatie. Tevens geven ze informatie over de cliënt. |
Vastleggen persoonsgegevens voor andere doeleindenDirect marketing De persoonsgegevens worden (ook) gebruikt voor direct marketing. Hieronder volgt een compleet overzicht van de vormen van direct marketing die door Elsbeth Staal, Pyschosociaal therapie & coaching worden gebruikt:
|
Er worden geen persoonsgegevens gebruikt op andere manieren die hiervoor zijn omschreven. |
Persoonsgegevens van kinderen onder de 16 jaarEr worden (ook) persoonsgegevens van kinderen onder de 16 jaar vastgelegd. Het gaat daarbij om: Naam, adres, telefoonnummer, BSN, huisarts, Naam ouder/curator/voogd, telefoonnummer ouder/curator/voogd Het is belangrijk om deze persoonsgegevens vast te leggen omdat: Deze gegevens zijn nodig voor de facturatie Aan ouders / voogd(en) wordt toestemming gevraagd voor het gebruik van de persoonsgegevens. Alleen wanneer deze toestemming is gegeven worden de persoonsgegevens gebruikt Aan kinderen vanaf 12 jaar wordt toestemming gevraagd voor het gebruik van de persoonsgegevens. Kinderen vanaf 12 jaar mogen weigeren om informatie uit het cliëntendossier te delen met hun ouders / voogd(en). Daarom wordt er voordat er informatie wordt gedeeld het de ouders / voogd(en) toestemming gevraagd aan het kind. |
ToestemmingOpt-inWanneer er toestemming wordt gegeven (opt-in) voor het vastleggen en gebruiken van persoonsgegevens, is er ook altijd de mogelijkheid om deze toestemming weer in te trekken (opt-out). De impact van het intrekken van de toestemming (opt-out) is voor de betrokkene groot. In de algemene voorwaarden is vastgelegd dat de cliënt gevraagd kan worden om zijn of haar persoonsgegevens te delen. |
BurgerservicenummerHet Burgerservicenummer (BSN) wordt in de administratie en/of in cliëntendossiers vastgelegd. Het BSN wordt gebruikt voor: Ik gebruik het BSN voor de facturatie. |
AandachtspuntHet gebruik van het BSN is alleen toegestaan wanneer hier een wettelijke grondslag voor is. Is deze grondslag er niet? Dan zal Elsbeth Staal, Pyschosociaal therapie & coaching het BSN niet vastleggen en waar nodig deze uit de administratie en/of cliëntendossiers verwijderen. |
Er wordt geen gebruik gemaakt van geautomatiseerde processen. Aandachtspunt De gegevens uit de geautomatiseerde processen zijn niet noodzakelijk voor de cliëntendossiers en/of administratie. In overeenstemming met de richtlijnen van de AVG zullen de processen dan ook zo worden aangepast dat enkel noodzakelijke gegevens worden vastgelegd. |
CommunicatieOp www.elsbethstaal.nl worden de algemene voorwaarden van Elsbeth Staal, Pyschosociaal therapie & coaching actief gecommuniceerd. De privacy policy van de website www.elsbethstaal.nl is duidelijk vermeld, zodat bezoekers deze eenvoudig kunnen vinden en doorlezen. De gegevens die via de website worden verzameld zijn in kaart gebracht als onderdeel van het privacy protocol. |
PrivacyreglementHoe er wordt omgegaan met de privacy en de persoonsgegevens is vastgelegd in het privacyreglement van Elsbeth Staal, Pyschosociaal therapie & coaching. |
BeveiligingsbeleidElsbeth Staal, Pyschosociaal therapie & coaching heeft een beveiligingsbeleid voor de beveiliging van de persoonsgegevens. De opgeslagen persoonsgegevens worden regelmatig geback-upt, om te voorkomen dat de gegevens bij een calamiteit verloren gaan. Deze back-ups worden volgens protocol gemaakt. Om te voorkomen dat zowel het origineel als de back-up verloren gaat bij een calamiteit, wordt de back-up buiten de praktijk op een veilige plek bewaard. Binnen de praktijk is er geen Functionaris Gegevensbescherming (FG) in dienst c.q. ingehuurd. |
Het beveiligingsbeleid heeft de volgende onderdelen:
|
Bewaartermijn persoonsgegevensIn het privacy beleid is de bewaartermijn van persoonsgegevens vastgelegd. Voor cliëntendossiers wordt de wettelijke bewaartermijn van 15 jaar gehanteerd. |
KwaliteitNoodzakelijke persoonsgegevensIn een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat er niet meer persoonsgegevens worden vastgelegd dan noodzakelijk zijn voor het doel waarvoor ze worden gebruikt. |
Aanvullen van persoonsgegevensIn een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens worden aangevuld als ze niet volledig zijn. |
Corrigeren van persoonsgegevensIn een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens gecorrigeerd of (indien noodzakelijk) verwijderd worden als deze onjuist blijken te zijn. |
Up-to-date houden van persoonsgegevensIn een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens up-to-date worden gehouden. |
Bijzondere persoonsgegevensBijzondere gegevensIn de cliëntendossiers worden bijzondere persoonsgegevens vastgelegd. Hieronder volgt een overzicht van de persoonsgegevens die dit betreft: GezondheidIn het cliëntendossier worden gegevens over de gezondheid van de cliënt vastgelegd.
De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven. Ras of etnische herkomst In het cliëntendossier worden gegevens over het ras of etnische herkomst van de cliënt vastgelegd.
De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven. Politieke opinies / voorkeuren In het cliëntendossier worden gegevens over de politieke opinies/voorkeuren van de cliënt vastgelegd.
De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven. Seksueel gedrag In het cliëntendossier worden gegevens over seksueel gedrag van de cliënt vastgelegd.
De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven. Seksuele geaardheid In het cliëntendossier worden gegevens over de seksuele geaardheid van de cliënt vastgelegd.
De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven. |