AVG Privacy beleid Pastorale Begeleiding Rianne Noordzij

AVG – Algemene Verordening Gegevensbescherming

Het doel van Pastorale Begeleiding Rianne Noordzij is het bieden van psychosociale ondersteuning aan cliënten middels consultgesprekken.

UW PRIVACY

Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelende therapeut, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.

Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die ik, na uw expliciete toestemming, heb opgevraagd bij een andere zorgverlener bijvoorbeeld bij de huisarts.

Wij doen ons best om uw privacy te waarborgen. Dit betekent onder meer dat wij:

  • zorgvuldig omgaan met uw persoonlijke en medische gegevens,
  • er voor zorgen dat onbevoegden geen toegang hebben tot uw gegevens

Als uw behandelende therapeut heb ik als enige toegang tot de gegevens in uw dossier.

Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).

De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

  • Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
  • of voor het geanonimiseerde gebruik tijdens intercollegiale toetsing.
  • Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen.

Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.

Deze gegevens in het cliëntendossier blijven zoals in de wet op de behandelovereenkomst wordt vereist 15 jaar bewaard.

In het kader van de AVG zijn maatregelen genomen voor het borgen van de privacy. De volgende onderdelen komen aan de orde in het opgestelde privacy beleid:

  1. Plichten bij de verwerking van persoonsgegevens
  2. Toestemmingformulier
  3. Behandelovereenkomst
  4. Rechten van de betrokkene
  5. Privacyverklaring
  6. Register verwerkingsactiviteiten
  7. Verwerkersovereenkomsten
  8. Organisatorische en technische maatregelen
  9. Datalekkenregister
  10. Bijlagen
  1. Plichten bij de verwerking van persoonsgegevens

Behalve de AVG, zijn de WGBO en beroepscode van de RBCZ van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Middels dit Privacy beleid maken we inzichtelijk op welke manier we voldoen aan de eisen van de AVG. Hierbij zijn we ons bewust van de volgende beginselen van de AVG:

  • Deze zijn gebaseerd op de volgende twee grondslagen;  van toestemming van de cliënt en noodzakelijkheid voor het uitvoeren van een overeenkomst, in dit geval de behandelovereenkomst die wordt afgesloten.
  • Met dit privacy beleid wordt transparant hoe ik gevoelige persoonsgegevens verwerk.
  • Dossierplicht; op grond van de wet (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden. Bewaartermijn;  de hoofdregel voor het bewaren van medische gegevens volgens het WGBO is 15 jaar, gerekend vanaf de datum van het laatste cliëntcontact. Beroepsgeheim; Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk vallen (zie arbeidscontract RBCZ) onder geheimhoudingsplicht en tuchtraad.
  • Ik zorg ervoor dat de persoonsgegevens juist en up to date zijn.
  • Wettelijke uitzondering bij het verwerken van bijzondere persoonsgegevens.

Indien gegevens worden verwerkt in het kader van gezondheidszorg, hulpverlening of sociale dienstverlening is verwerking van bijzondere persoonsgegevens toegestaan. Dit betreft gegevens over godsdienst, gezondheid, zaken m.b.t seksualiteit of strafrechtelijke gegevens. Het is toegestaan alleen door beroepsbeoefenaar met een beroepsgeheim. Deze uitzondering geldt dus op basis van de Wet (WGBO) ook voor complementaire of alternatieve zorgverleners die zijn geregistreerd bij de RBCZ.

Nog meer doelen om het cliëntendossier vast te leggen zijn:

  1. Als extern geheugen naast de therapie als rode lijn bij de behandeling
  2. Voor het kunnen vastleggen van werkhypotheses.
  3. Om goede zorg voor te bereiden en te kunnen bieden aan het cliëntsysteem.
  4. Toestemmingsformulier (Bijlage 1)

Er zal een toestemmingsformulier worden gebruikt indien de wettelijke grondslag voor het verwerken van persoonsgegevens bestaat uit “Toestemming van de cliënt”. In de voorwaarden van het Toestemmingsformulier wordt geborgd dat de toestemming vrijelijk is gegeven.

In het formulier wordt het doel van de gegevens benoemd.

Voor het verstekken van gegevens aan een externe partij zal separaat toestemming worden gevraagd aan de cliënt middels een toestemmingsformulier.

Naast de behandelovereenkomst krijgen cliënten een toestemmingsformulier mee ter ondertekening.

  1. Behandelovereenkomst (Bijlage 2)

Met cliënten wordt  een Behandelovereenkomst van mijn beroepsvereniging het NVPA af gesloten. Deze behandelovereenkomst zal voldoen aan de eisen van het Toestemmingsformulier.

De behandelovereenkomst van het NVPA voldoet aan de eisen van de wet WGBO. Er wordt geen BSN nummer gevraagd overeenkomstig de huidige regelgeving hierover.

  1. Rechten van de betrokkene

Voor het borgen van de rechten van de betrokkenen zijn de volgende maatregelen genomen:

  1. Recht op informatie
    Het recht op informatie regelen we door een Privacyverklaring beschikbaar te stellen op de website http://www.riannenoordzij.nl
  2. Recht op inzage
    De door de cliënt beschikbaar gestelde gegevens zijn opgenomen in een cliëntdossier en kunnen op aanvraag beschikbaar worden gesteld aan een cliënt.
  3. Recht op correctie
    Het recht op correctie zal expliciet worden vermeld op het Toestemmingsformulier.
  4. Recht op data portabiliteit
    Indien een cliënt het verzoek doet om gegevens over te dragen naar een andere behandelaar, zal een Behandelverslag beschikbaar worden gesteld. Het gaat hierbij om gegevens welke de cliënt zelf aan mij verstrekt heeft. Behandelplannen en geschreven bestanden, tevens eigen indrukken of conclusies vallen hier niet onder.
  1. Recht op vergetelheid. Indien de cliënt zijn toestemming hiervoor intrekt.
  1. Privacyverklaring (Bijlage 3)

In de Privacyverklaring komen de volgende onderwerpen aan de orde:

  • De identiteit en de contactgegevens van de praktijk.
  • De categorieën persoonsgegevens.
  • De (categorieën van) ontvangers die persoonsgegevens ontvangen.
  • De doeleinden en grondslagen van de gegevensverwerking.
  • De bewaartermijnen van de persoonsgegevens die u verwerkt.
  • De rechten van uw cliënten en hoe uw cliënten deze kunnen uitoefenen.
  • Dat de betrokkene een klacht kan indienen bij de Autoriteit Persoonsgegevens.
  • Waarom cliënten verplicht zijn persoonsgegevens te verstrekken en wat de gevolgen zijn indien ze dit niet doen.

Op de website http://www.riannenoordzij.nl/ wordt geen gebruik gemaakt van Cookies. Daarom is geen Cookiebeleid opgesteld

  1. Register verwerkingsactiviteiten ( Zie bijlage 2)

In het Register verwerkingsactiviteiten komen de volgende onderwerpen aan de orde:

  • De naam en contactgegevens van uw praktijk;
  • De doelen waarvoor u persoonsgegevens verwerkt;
  • Een beschrijving van de categorie personen van wie u gegevens verwerkt, bijvoorbeeld cliënten of patiënten;
  • Een beschrijving van de soorten persoonsgegevens die u verwerkt, bijvoorbeeld NAW-gegevens, contactgegevens, gegevens over gezondheid;
  • De bewaartermijn die u hanteert;
  • De personen of organisaties aan wie u de persoonsgegevens verstrekt;
  • Een algemene beschrijving van de technische en organisatorische maatregelen die u heeft genomen om de persoonsgegevens te beveiligen.
  1. Verwerkersovereenkomsten (Zie bijlage 5)

De administratie wordt gevoerd door Pro-Centen. In de bijlagen is de betreffende verwerkersovereenkomst opgenomen. Hierin komen de volgende onderwerpen aan de orde:

  • Het onderwerp en de duur van de gegevensverwerking
  • De aard en het doel van de gegevensverwerking
  • Het soort persoonsgegevens
  • De categorieën van betrokkenen (bijvoorbeeld cliënten)
  • De rechten en plichten van de verwerkingsverantwoordelijke
  • De rechten en plichten van de verwerker
  • Instructies over de verwerking
  • Geheimhoudingsplicht van medewerkers
  • Welke technische en organisatorische maatregelen genomen moeten worden
  • Goedgekeurde subverwerkers
  • Privacyrechten
  • Het verwijderen of teruggeven van de gegevens

PRIVACY OP DE ZORGNOTA

Op de zorgnota die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar.

  • Uw naam, adres en woonplaats
  • uw geboortedatum
  • de datum van de behandeling
  • een korte omschrijving van de behandeling, zoals bijvoorbeeld ‘psychosociaal consult’
  • de kosten van het consult
  1. Organisatorische en technische maatregelen

De organisatorische en technische maatregelen richten zich op de volgende onderwerpen:

  1. Handmatig vastgelegde cliëntdossiers

In de handmatig vastgelegde cliëntdossiers bevinden zich de volgende gegevens:

  1. Ondertekend toestemmingsformulier
  2. Ondertekende Behandelovereenkomst
  3. Gespreksaantekeningen
  4. Intake, diagnose en behandelplan

De volgende maatregelen zijn genomen voor de cliëntdossiers:

  • De gegevens van de onderhanden cliënten zijn opgenomen in een afsluitbare kast. Behandelgegevens verwerk ik niet digitaal.
  • Nadat de behandeling van een cliënt is afgerond, worden de dossiers verplaatst naar een afsluitbare archiefkast.
  • De afsluitbare kast wordt aan het einde van de werkdag afgesloten.
  • De afsluitbare archiefkast wordt na gebruik altijd direct op slot gedraaid.
  • Gegevens van het papieren dossier neem ik niet mee als ik ambulant werk. Ik laat mijn gegevens nooit onbeheerd achter, of sluit ze af in mijn praktijkruimte.

Geen verdere maatregelen zijn genomen voor het geval dat iemand inbreekt en daarna de afsluitbare ladekast of de afsluitbare archiefkast forceert.

  1. Emailverkeer

E-mails Algemeen

  • Wekelijkse back-up
  • Systeemtoegang beschermen met wachtwoorden.
  • Automatisch schermslot na een aantal minuten
  • Ik installeer regelmatig de laatste versie van mijn software, zodat ik ervoor zorg dat mijn software optimaal beveiligd is.
  • Firewall
  • Virusscanner

Emails naar clienten

  • Geen persoonlijke gegevens over de mail versturen, aangepast per 01-01-2019

E-mails naar derden over cliënten

  • Bij noodzakelijke contacten met derden wordt een specifieke aanvulling van het Toestemmingsformulier ingevuld en geaccordeerd door de cliënt
  • Bij contacten met derden over cliënten, wordt na toestemming door de cliënt een Toestemmingsformulier opgestuurd naar het emailadres van de 3e Pas na ondertekening van het Toestemmingsformulier door derden worden de betreffende gegevens verzonden naar het opgegeven emailadres
  1. Dagelijkse administratie en facturen
  • In de dagelijkse administratie en de facturen zijn alleen de persoonsgegevens voor de adressering en de datums van de behandelingen beschikbaar.
  • Bijzondere persoonsgegevens zoals BSN nummer zijn ontoegankelijk gemaakt.
  • Vanuit de dagelijkse administratie worden geen e-mails verstuurd
  • Op de aangemaakte facturen en de herinneringen wordt een controle verricht op de juistheid van het adres door de behandelaar
  • Toegang tot het systeem is afgeschermd met een password
  • Backups van de gegevens worden opgenomen op een separate harde schijf.
  1. Datalekken (Bijlage 6)

Algemeen

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Er is sprake van vernietiging, verlies, verstrekking, wijziging of inzage van en in persoonsgegevens. Ook wanneer persoonsgegevens per ongeluk worden verwijderd of wanneer de persoonsgegevens op de een of andere manier niet meer toegankelijk zijn, is er sprake van een datalek. De cliënt kan namelijk niet langer zijn of haar rechten uitoefenen.

Hieronder wordt een aantal voorbeelden van datalekken genoemd:

  • Het kwijtraken/gestolen worden van een usb-stick, laptop of telefoon.
  • Papieren documenten met persoonsgegevens die kwijtraken.
  • Papieren documenten met persoonsgegevens die bij het oud papier terecht komen.
  • Hackers die inbreken in een databestand.
  • Het verwerken van persoonsgegevens door iemand die zich niet aan de AVG houdt.
  • Iemand zonder toestemming heeft inzicht in persoonsgegevens.
  • Het verzenden van een e-mail naar meerdere mensen waardoor iedereen alle e-mailadressen kan zien.
  • Een e-mail met daarin persoonsgegevens die naar de verkeerde ontvanger wordt gestuurd.
  • Een laptop of computer die kapotgaat waardoor de gegevens voor niemand toegankelijk en beschikbaar zijn. Doordat de betrokkene hierdoor niet meer zijn of haar rechten kan uitoefenen, is ook in dit geval sprake van een datalek.

Datalekken Register (Eveneens in  bijlage 6)

Ieder Datalek zal worden vermeld in het Datalekken Register

Datalekken Protocol

In de bijlagen is het Datalekken protocol opgenomen met de procedure in het geval van een datalek.

  1. Bijlagen

De volgende bijlagen zijn beschikbaar:

  1. Toestemmingsformulier
  2. Behandelovereenkomst (bij intake)
  3. Privacyverklaring (bij intake)
  4. Register verwerkingsactiviteiten
  5. Verwerkersovereenkomst
  6. Datalekkenprotocol en register
  7. Gegevensbeschermingsbeleid

Pastorale Begeleiding Rianne Noordzij is ingeschreven in het register van de Stichting Complementaire en Alternatieve Gezondheidszorg S.C.A.G.

Wat moet u doen als u een klacht heeft?
Neem contact op met R.B.C.Z.;
Ik ben ingeschreven onder de naam M.A.D. Noordzij in het Register Beroepsbeoefenaren Complementaire Zorg als registertherapeut BCZ
en onderhevig aan het tuchtrecht van de Stichting Tuchtrecht Complementaire Zorg (TCZ).
Mijn lidnummer is 180685R

NVPA licentie lidnummer 104346 Contextuele therapie, psychosociale therapie
 
Keurmerk Christelijke Zorg is uitgereikt aan mevrouw R. Noordzij op 19 maart 2019 volgens de Normen Keurmerk Christelijke Zorg i.s.m. Pro Life Zorgverzekeringen.
Sluit Menu