privacy


REGISTER VAN VERWERKINGSACTIVITEITEN

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die ik vastleg in het cliëntendossier. De Algemene Verordening Gegevensbescherming (AVG) schrijft voor welke informatie ik als therapeut in dit register moet zetten.

In dit register van verwerkingsactiviteiten neem ik op

  1. Een omschrijving van de cliënt gegevens die ik verwerk
  2. Een beschrijving van de doeleinden waarvoor ik persoonsgegevens verwerk
  3. Informatieverstrekking en – verwerking naar en van cliënten
  4. Organisatorische en technische maatregelen ter beveiliging van persoonsgegevens
  5. Omgang met een datalek

Ad 1. Omschrijving van cliëntgegevens die ik verwerk:

  • Naam, adres, postcode, woonplaats van de cliënt;
  • Geboortedatum van de cliënt;
  • Telefoonnummer en e-mail van de cliënt;
  • Bijzondere persoonsgegevens. Als geregistreerde complementaire zorgverlener bij RBCZ (Register Beroepsbeoefenaren Complementaire Zorg) val ik onder de Wet op de geneeskundige behandelovereenkomst (WGBO) en heb daarmee beroepsgeheim. Bijzondere persoonsgegevens zijn bij Shiatsu Works! vooral gegevens over de gezondheid van cliënten. Maar in het kader van de behandeling kunnen ook bijvoorbeeld seksualiteit, levensovertuiging, arbeidsgegevens of strafrechtelijke gegevens (Veilig Thuis, geweldconflicten) geregistreerd worden.

Ad 2. Een beschrijving van de doeleinden waarvoor ik persoonsgegevens verwerk:

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelings-overeenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

  • Dossierplicht
    Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
  • Bewaartermijn
    De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
  • Beroepsgeheim
    Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.
  • Minderjarigen
    Bij Shiatsu Works! worden ook kinderen behandeld, daar vraag ik toestemming van beide ouders voor.
  • Zorgverzekeraars vereisen persoonsgegevens op de factuur, als naam, adres, postcode, woonplaats, geboortedatum, behandeltype en behandeldata.
  • Een belangrijke reden voor het bijhouden van een cliëntendossier is de voortgang van de begeleiding c.q. behandeling vast te leggen conform de vereisten in de WGBO en de beroepscode van de beroepsvereniging en de RBCZ.

Ad 3. Informatieverstrekking en –verwerking naar en van clienten:

  • Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake en ze ondertekenen daartoe een formulier.
  • Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz (Wet kwaliteit, klachten en geschillen zorg) en de beroepscode
  • Bezoekers van mijn website kunnen hun naam en contactgegevens achterlaten als ze teruggebeld /gemaild willen worden. Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik er mee doe.

Ad 4. Organisatorische en technische maatregelen ter beveiliging van persoonsgegevens

  • Ik ben zzp’er. Ik ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
  • In geval van langdurige ziekte van mij, als therapeut, kunnen een of meerdere vervangende collega therapeuten toegang hebben tot ter zake doende patiëntendossiers. Zij vallen eveneens onder het beroepsgeheim en hanteren dezelfde regels. Overdracht van dossiers zal altijd alleen gebeuren met toestemming van de cliënten.
  • Ik bepreek wel eens met collega’s of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.
  • Ik werk met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard.
  • Ik werk met een digitaal cliëntenbestand voor financiële verwerking (facturatie). Dit is beveiligd door een wachtwoord.
  • Ik maak regelmatig een back-up van mijn cliëntbestanden.
  • Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.
  • De volgende bedrijven hebben toegang tot de persoonsgegevens en met hen heb ik een verwerkersovereenkomst afgesloten: Taal Belastingadviseurs te Den Haag. Zij verzorgen de belastingaangiftes en doen de jaarlijkse controle van mijn financiële administratie. Zij hebben mogelijk toegang tot de gegevens op de facturen (naam, adres, geboortedatum, geslacht, soort consult), maar niet tot de bijzondere persoonsgegevens.

Ad 5. Omgang met een datalek:

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) binnen 72 uur na een datalek een melding moeten doen bij de Autoriteit Persoonsgegevens.  Een datalek moet alleen gemeld worden als dit kan leiden tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of als een aanzienlijke kans bestaat dat dit gebeurt. Bijvoorbeeld als er persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) of als onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten.

Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.

Vragen of meer toelichting nodig?

Marianne van Dijk is uw aanspreekpunt voor vragen en verzoeken met betrekking tot persoonsgegevens. U kunt hiervoor bellen naar 06 10254049, of mailen naar info@do-inshiatsu.nl