Behandelaar: Jordy Buzeman – healingpraktijkjordy.nl
Verantwoordelijke voor de bescherming van persoonsgegevens:
Jordy Buzeman – 06 2222 15 32 – info@healingpraktijkjordy.nl
Dit document beschrijft de verplichte maatregelen die ik heb genomen in het kader van de Algemene Verordening Gegevensbescherming (AVG), die van kracht is vanaf 25 mei 2018.
Praktijkwebsite:
De website www.healingpraktijkjordy.nl fungeert voor mij als medium om potentiële cliënten kennis te laten nemen met wat ik doe en wie ik ben. Ik verzamel geen elektronische gegevens van bezoekers aan de website.
Eerste cliëntcontact:
Een cliënt neemt telefonisch contact op of per mail voor het maken van een afspraak.
Een afspraak noteer ik digitaal in mijn agenda o.v.v. naam en telefoonnummer die alleen door mij toegankelijk is. Het telefoonnummer noteer ik zodat er, indien nodig, contact kan worden opgenomen over de afspraak.
Tevens noteer ik telefoonnummer, volledige naam/adres/woonplaats gegevens van de cliënt in het digitale cliëntenbestand om een factuur te kunnen opstellen en versturen.
Ik bevestig de gemaakt afspraak per email. Deze is met SSL beveiligd. Dit houdt in dat de informatie versleuteld wordt verzonden en onderweg niet kan worden onderschept. Deze email bevat het email adres en de naam van de cliënt.
Het informeren van de cliënt:
Tijdens de intake informeer ik de cliënt mondeling over het dossier en over het:
- recht op inzage
- recht op correctie
- recht op verwijdering
- recht op informatie
Omdat er enkel contact is tussen de cliënt en mij over het dossier is recht op inzage, recht op correctie, recht op verwijdering en recht op informatie terstond mogelijk.
Klachtrecht Autoriteit Persoonsgegevens
Een cliënt heeft het recht om een klacht in te dienen over hoe ik met persoonsgegevens omga: dat kan bij mij en bij de Autoriteit Persoonsgegevens (zie: www.autoriteitpersoonsgegevens.nl).
Benoemen vastgelegde cliëntgegevens
Het elektronische cliëntdossier bevat de volgende minimale gegevens:
- initialen
- voornaam
- geboortedatum
- geslacht M/V
- datum intake
- reden voor sessie
- opmerkingen
Minderjarigen
Bij minderjarige cliënten leg ik naam, adres, postcode, woonplaats, telefoonnummer en emailadres vast van de vergezellende ouder.
Bijzondere persoonsgegevens
Ik houd geen bijzondere persoonsgegevens bij van cliënten (dit zijn gegevens over godsdienst of levensovertuiging, ras, politieke voorkeur, seksuele leven, lidmaatschap van een vakbond, strafrechtelijk verleden), met uitzondering van gegevens over de (geestelijke)gezondheid indien dit van belang mocht zijn voor de behandeling en na uitdrukkelijke toestemming van de cliënt.
Burger Service Nummer (BSN)
Als therapeut leg ik geen BSN vast, want dat mag niet.
Doeleinden verwerking persoonsgegevens
Op mijn werk als therapeut is van toepassing:
- de AVG
Dossier
Het dossier houd ik bij omdat ik hierin de informatie kan vastleggen over de sessies van de cliënt. Hierdoor is proces begeleiding mogelijk waardoor de cliënt spiritueel kan groeien.
Bewaartermijn
Het dossier van de cliënt bewaar ik maximaal 5 jaar, m.u.v. gegevens die volgens de wet langer bewaard moeten blijven, zoals de financiële administratie.
Wie werkt met de cliëntdossiers
Ik ben zelfstandig ondernemer en ben de enige die toegang heeft tot de dossiers.
Beveiliging cliëntgegevens van het dossier
Het dossier staat veilig in de Cloud opgeslagen dat alleen toegankelijk is door mij. De servers staan in landen die voldoen aan EU databescherming regelgeving.
Financiële gegevens
Het bijhouden van een financiële administratie is wettelijk verplicht voor elke ondernemer. Het doel van de gegevensverwerking is het correct in rekening brengen en de belastingaangifte. De wettelijke bewaartermijn van deze gegevens is zeven jaar.
De gegevens van de financiële administratie worden in de Cloud opgeslagen in een Excel spreadsheet. De provider kan de gegevens niet inzien. De servers staan in een land dat voldoet aan EU data bescherming.
In de financiële administratie gaat het om de volgende gegevens:
- achternaam
- voorletters
- toevoeging: dhr. of mw
- roepnaam
- adres
- postcode
- woonplaats
- datum intake
- geboortedatum
- telefoonnummer
- email adres
Back-up
Back-ups worden regelmatig door de Cloudprovider gedaan.
Facturering
Facturering vindt doorgaans vooraf aan het consult plaats. De factuur bevat de volgende gegevens
- datum consult
- factuurnummer
- achternaam
- voorletters
- toevoeging: dhr. of mw
- geboortedatum
- adres
- postcode
- woonplaats
- verrichte consult met prijs
Externe partij
Ik werk niet met externe partijen zoals een boekhouder. Er zijn dus geen externe partijen die persoonsgegevens kunnen inzien.
Omgang met datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat ik direct (binnen 72 uur) na het data-lek een melding moeten doen bij de Autoriteit Persoonsgegevens. Soms moet ik het data-lek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wanneer moet ik een datalek melden?
Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
Ik hoef de betrokkenen van wie ik gegevens verwerk alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt die door derden kunnen worden misbruikt.
Audio opnames
Van ieder consult wordt een audio opname gemaakt. Deze audio opname is voor de cliënt. Dit geeft de cliënt de mogelijkheid om het consult thuis rustig terug te kunnen luisteren. Dit is ten gunste van het proces van de cliënt. Hiervoor wordt een opname apparaat gebruikt. Na het consult wordt de audio opname met een usb kabel op de computer gezet. Vanuit daar wordt het via wetransfer naar het opgegeven emailadres van de cliënt gestuurd. Het blijft daar 7 dagen beschikbaar om te worden gedownload door de cliënt. De audio opname wordt door mij na verzending direct van de harde schijf en van het opname apparaat verwijderd.
Jordy Buzeman – healingpraktijk Jordy