Privacybeleid
Privacy
In dit privacy statement informeer ik u hoe er op de website van Acupunctuur van den Brand wordt omgegaan met persoonlijke gegevens. Dit privacy statement heeft geen betrekking op pagina’s waarvan deze websites eventueel een link bevatten. Door het gebruik maken van deze website gaat u akkoord met het onderstaande privacy statement en tevens met het verzamelen en/of gebruiken van uw gegevens door mij zoals hieronder omschreven. Ik behoud me het recht voor deze verklaring te allen tijde zonder voorafgaande bekendmaking, te wijzigen.
Doel, gegevens en bewaartermijn
Wij ontvangen of verzamelen mogelijk persoonsgegevens voor een aantal doeleinden die verband houden met onze bedrijfsvoering, waaronder de volgende:
Voor dat doel gebruiken wij de volgende persoonsgegevens:
- Een voor- en achternaam
- Een thuis- of ander fysiek adres, inclusief straatnaam en naam van een stad of dorp
- Zorgverzekeraar en zorgverzekeringsnummer
- een e-mail adres
- IP-adres
- Geo-locatie data
- Informatie over internetactiviteit, inclusief maar niet beperkt tot browsegeschiedenis, zoekgeschiedenis en informatie over de interactie van een consument met een internetwebsite, applicatie of advertentie
- Foto’s
- Social media accounts
- Een telefoonnummer
Bewaartermijn
Bewaartermijn voor uw gegevens is 20 jaar
Cookies
Pagina’s op deze website kunnen gebruik maken van ‘cookies’. Cookies zijn kleine tekstbestanden die afhankelijk van de persoonlijke instellingen van de browser automatisch op de computer van een gebruiker worden geplaatst. Deze tekstbestanden worden gebruikt voor registratie en om de websites bij een volgend bezoek aan te passen aan uw wensen. Cookies kunnen geen gegevens van uw harde schrijf verwijderen dan wel lezen. Zoals reeds vermeld kunt u deze cookies al dan niet automatisch laten plaatsen op uw harde schijf. Indien u echter cookies weigert is het mogelijk dat sommige pagina’s niet volledig functioneren en u bijvoorbeeld geen toegang kunt krijgen tot bepaalde informatie op de websites.
AVG
Wij ontvangen of verzamelen mogelijk persoonsgegevens voor een aantal doeleinden die verband houden met onze bedrijfsvoering, waaronder de volgende:
Persoonsgegevens:
- Naam, adres, postcode, woonplaats van de cliënt(en)
- Geboortedatum van de cliënt(en)
- Telefoonnummer en e-mail van de cliënt(en)
Bij minderjarige cliënten:
- Ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders
Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast:
- Gezondheid
Als complementair therapeut mag ik het BSN-nummer niet vastleggen.
Doeleinden van de persoonsgegevens die worden verwerkt.
Behalve de AVG, zijn de WGBO (wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van de Stichting Complementaire en Alternatieve Gezondheidszorg (verder: SCAG ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft). Voor minderjarigen geldt dat de bewaartermijn van 20 jaar ingaat, vanaf het achttiende levensjaar. Deze gegevens moeten dus bewaard blijven tot het 34e levensjaar behalve als zij eerder overlijden. Dan geldt de bewaartermijn van 20 jaar vanaf de datum van overlijden. Voor overleden volwassenen dient het dossier 20 jaar bewaard te blijven vanaf de laatste wijziging in het dossier over de behandeling of vanaf de datum van overlijden.
3. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.
4. Minderjarigen
Volgens de patiënten rechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiënten rechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
5. Hoe de cliënt/patiënt geïnformeerd wordt :
- Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake.
- Deze informatie ligt vast in een schriftelijke behandelovereenkomst.
- Indien kinderen jonger zijn dan 16 jaar, geeft een van de ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier.
6. Wie er daadwerkelijk werken met de cliëntdossiers?
- Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
- Ik bepreek incidenteel met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.
7. Hoe de beveiliging van de persoonsgegevens (cliëntendossiers) is geregeld:
- Ik werk met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord.
- Ik werk ook met een cliëntendossier op papier. Deze wordt achter een afgesloten deur bewaard.
- Ik maak regelmatig een back-up van mijn cliëntbestanden.
8. Welke externe personen of bedrijven toegang hebben tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee u een verwerkersovereenkomst moet afsluiten.
- Er hebben geen externe bedrijven toegang tot persoonsgegevens.
- Mijn financiële administratie werkt volgens het kassysteem.
- Er worden alleen factuurnummers genoteerd in de boekhouding, geen namen.
- Bankafschriften worden achter afgesloten deur bewaard.
9. Hoe wij omgaan met datalekken
Toelichting op deze stap:
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Wanneer moet u een datalek melden?
U hoeft een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
U hoeft de betrokkenen (de cliënten van wie u gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
- Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen.