pijl

AVG-rapport

Elsbeth Staal, Pyschosociaal therapie & coaching

t.a.v. Elsbeth Staal, Von Weberhof 10, 8031 PR Zwolle

Opgesteld op 2 november 2020

Disclaimer: Het AVG-systeem en het daarbij behorende rapport is met de grootst mogelijke zorg ontwikkeld door de NFG. De NFG stelt zich niet aansprakelijk voor eventuele onjuistheden en/ of onvolledigheden.

Cliëntendossiers

Privacy protocol

Alle persoonsgegevens worden vastgelegd in overeenstemming met het privacy protocol van Elsbeth Staal, Pyschosociaal therapie & coaching. Dit privacy protocol is terug te vinden op www.elsbethstaal.nl

Digitaal cliëntendossier

Bij Elsbeth Staal, Pyschosociaal therapie & coaching worden de persoonsgegevens vastgelegd in een Digitaal cliëntendossier. Binnen dit cliëntendossier worden de volgende persoonsgegevens vastgelegd:

Naam, adres, telefoonnummer, mailadres, huisarts, BSN

Deze persoonsgegevens worden om de volgende reden vastgelegd: De gegevens worden gebruikt voor de facturatie. Tevens geven ze informatie over de cliënt.

Vastleggen persoonsgegevens voor andere doeleinden

Direct marketing

De persoonsgegevens worden (ook) gebruikt voor direct marketing. Hieronder volgt een compleet overzicht van de vormen van direct marketing die door Elsbeth Staal, Pyschosociaal therapie & coaching worden gebruikt:

Vorm: E-mail
Gebruikte persoonsgegevens: mailadres
Wordt de ontvanger vooraf geïnformeerd over het gebruik van de persoonsgegevens en wordt hiervoor toestemming gevraagd? Ja

 

Er worden geen persoonsgegevens gebruikt op andere manieren die hiervoor zijn omschreven.

 

Persoonsgegevens van kinderen onder de 16 jaar

Er worden (ook) persoonsgegevens van kinderen onder de 16 jaar vastgelegd. Het gaat daarbij om:

Naam, adres, telefoonnummer, BSN, huisarts, Naam ouder/curator/voogd, telefoonnummer ouder/curator/voogd

Het is belangrijk om deze persoonsgegevens vast te leggen omdat: Deze gegevens zijn nodig voor de facturatie

Aan ouders / voogd(en) wordt toestemming gevraagd voor het gebruik van de persoonsgegevens. Alleen wanneer deze toestemming is gegeven worden de persoonsgegevens gebruikt

Aan kinderen vanaf 12 jaar wordt toestemming gevraagd voor het gebruik van de persoonsgegevens. Kinderen vanaf 12 jaar mogen weigeren om informatie uit het cliëntendossier te delen met hun ouders / voogd(en). Daarom wordt er voordat er informatie wordt gedeeld het de ouders / voogd(en) toestemming gevraagd aan het kind.

Toestemming

Opt-in

Wanneer er toestemming wordt gegeven (opt-in) voor het vastleggen en gebruiken van persoonsgegevens, is er ook altijd de mogelijkheid om deze toestemming weer in te trekken (opt-out).

De impact van het intrekken van de toestemming (opt-out) is voor de betrokkene groot.

In de algemene voorwaarden is vastgelegd dat de cliënt gevraagd kan worden om zijn of haar persoonsgegevens te delen.

Burgerservicenummer

Het Burgerservicenummer (BSN) wordt in de administratie en/of in cliëntendossiers vastgelegd. Het BSN wordt gebruikt voor:

Ik gebruik het BSN voor de facturatie.

Aandachtspunt

Het gebruik van het BSN is alleen toegestaan wanneer hier een wettelijke grondslag voor is. Is deze grondslag er niet? Dan zal Elsbeth Staal, Pyschosociaal therapie & coaching het BSN niet vastleggen en waar nodig deze uit de administratie en/of cliëntendossiers verwijderen.

Er wordt geen gebruik gemaakt van geautomatiseerde processen.

Aandachtspunt

De gegevens uit de geautomatiseerde processen zijn niet noodzakelijk voor de cliëntendossiers en/of administratie. In overeenstemming met de richtlijnen van de AVG zullen de processen dan ook zo worden aangepast dat enkel noodzakelijke gegevens worden vastgelegd.

Communicatie

Op www.elsbethstaal.nl worden de algemene voorwaarden van Elsbeth Staal, Pyschosociaal therapie & coaching actief gecommuniceerd.

De privacy policy van de website www.elsbethstaal.nl is duidelijk vermeld, zodat bezoekers deze eenvoudig kunnen vinden en doorlezen.

De gegevens die via de website worden verzameld zijn in kaart gebracht als onderdeel van het privacy protocol.

Privacyreglement

Hoe er wordt omgegaan met de privacy en de persoonsgegevens is vastgelegd in het privacyreglement van Elsbeth Staal, Pyschosociaal therapie & coaching.

Beveiligingsbeleid

Elsbeth Staal, Pyschosociaal therapie & coaching heeft een beveiligingsbeleid voor de beveiliging van de persoonsgegevens.

De opgeslagen persoonsgegevens worden regelmatig geback-upt, om te voorkomen dat de gegevens bij een calamiteit verloren gaan. Deze back-ups worden volgens protocol gemaakt. Om te voorkomen dat zowel het origineel als de back-up verloren gaat bij een calamiteit, wordt de back-up buiten de praktijk op een veilige plek bewaard.

Binnen de praktijk is er geen Functionaris Gegevensbescherming (FG) in dienst c.q. ingehuurd.

Het beveiligingsbeleid heeft de volgende onderdelen:

Onderdeel:

Computer waar gegevens worden opgeslagen.
Document waarin gegevens zijn opgenomen.

Beveiligingsmaatregelen:

De computer waarop de gegevens worden opgeslagen is beveiligd meteen wachtwoord.
Het document waarin de gegevens zijn opgeslagen en waarin rapportage plaatsvindt is ook beveiligd met een wachtwoord.

Beveiligingsmaatregelen bij verwerkers of bewerkers: Er zijn geen andere personen die met de gegevens werken.

 

Bewaartermijn persoonsgegevens

In het privacy beleid is de bewaartermijn van persoonsgegevens vastgelegd. Voor cliëntendossiers wordt de wettelijke bewaartermijn van 15 jaar gehanteerd.

Kwaliteit

Noodzakelijke persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat er niet meer persoonsgegevens worden vastgelegd dan noodzakelijk zijn voor het doel waarvoor ze worden gebruikt.

Aanvullen van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens worden aangevuld als ze niet volledig zijn.

Corrigeren van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens gecorrigeerd of (indien noodzakelijk) verwijderd worden als deze onjuist blijken te zijn.

Up-to-date houden van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens up-to-date worden gehouden.

Bijzondere persoonsgegevens

Bijzondere gegevens

In de cliëntendossiers worden bijzondere persoonsgegevens vastgelegd. Hieronder volgt een overzicht van de persoonsgegevens die dit betreft:

Gezondheid

In het cliëntendossier worden gegevens over de gezondheid van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt?

Gezondheid kan een aanwijzing zijn voor de draagkracht van de cliënt.

Waarvoor worden deze gegevens gebruikt?

Ik pas de therapie aan op de gezondheid van de cliënt.

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Ras of etnische herkomst

In het cliëntendossier worden gegevens over het ras of etnische herkomst van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt?

Ras of ethnische herkomst geeft mij als therapeut informatie over de achtergrond van de cliënt.

Waarvoor worden deze gegevens gebruikt?

Door deze gegevens kan ik de therapie beter aan laten sluiten bij de cliënt.

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Politieke opinies / voorkeuren

In het cliëntendossier worden gegevens over de politieke opinies/voorkeuren van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt?

Politieke opinies/voorkeuren geven mij als therapeut informatie over de achtergrond van de cliënt.

Waarvoor worden deze gegevens gebruikt?

Door deze informatie kan ik de therapie beter laten aansluiten bij de cliënt.

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Seksueel gedrag

In het cliëntendossier worden gegevens over seksueel gedrag van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt?

Gegevens omtrent seksueel gedrag geven mij als therapeut informatie over de cliënt.

Waarvoor worden deze gegevens gebruikt?

Door deze gegevens kan ik de therapie beter laten aansluiten bij de cliënt.

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Seksuele geaardheid

In het cliëntendossier worden gegevens over de seksuele geaardheid van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt?

Seksuele geaardheid geeft mij relevantie informatie over de cliënt.

Waarvoor worden deze gegevens gebruikt?

Door deze informatie kan ik de therapie beter laten aansluiten bij de cliënt.

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.