Privacyverklaring / AVG-register van verwerkingsactiviteiten

1. Wie ben ik?

Praktijk Manotherapie by Laurie, Gouden regenstraat 52 te Sint-Michielsgestel, is verantwoordelijk en gaat rechtmatig om met persoonsgegevens die hieronder in deze privacyverklaring worden genoemd, om te voldoen aan de AVG-wet.

Mijn contactgegevens:

  • Om u van dienst te zijn in mijn praktijk verzamel ik persoonlijke gegevens: persoonsgegevens en gevoelige gegevens. Ik neem de veilige omgang met uw persoonlijke gegevens heel serieus en ga daar zorgvuldig mee om. Ik span me volledig in om ervoor te zorgen dat uw persoonlijke en gevoelige gegevens niet worden misbruikt en dat onbevoegden geen toegang hebben tot de gegevens.
  • Wanneer u vragen hebt over het beschermen en gepast verzamelen en/of gebruiken van uw gegevens kunt u contact met me opnemen op mijn e-mailadres: info@manotherapiebylaurie.nl

2. Wanneer verzamel ik persoonsgegevens?

  • Wanneer dit een rechtmatig belang dient en dit niet in strijd is met uw privacybelangen.
  • Wanneer u actief met me communiceert via de website, per telefoon, schriftelijk (email) of het met end-to-end encryptie beveiligde berichten uitwisselingen via platform WhatsApp.
  • Wanneer u op consult bent geweest.

3. Waarom verzamel ik persoonsgegevens?

  • Ik verzamel uw persoonsgegevens omdat u gebruik maakt of wenst te maken van mijn dienstverlening waarbij u deze gegevens actief aan mij verstrekt. Persoonsgegevens worden verzameld om contact met u te leggen, u te informeren en ter uitvoering van de afspraken en/of behandelingen. Deze gegevens zullen nooit verstrekt worden aan derden.
  • Ik verzamel ook uw persoonsgegevens als ik hier wettelijk toe verplicht ben, zoals gegevens die ik nodig heb voor mijn financiële administratie en belastingaangiftes.

3.1 Rechtmatig belang en uitvoering overeenkomsten

  • Voor een goede behandeling is het noodzakelijk om een cliëntdossier aan te leggen voor de consulten en behandelingen die bij mij in de praktijk worden uitgevoerd. Dit is ook een wettelijke plicht opgelegd door de Wet op de geneeskundige behandelovereenkomst (WGBO).
  • Ik maak een cliëntdossier met daarin aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die na uw expliciete toestemming opgevraagd zijn bij een andere zorgverlener bijvoorbeeld bij de huisarts.
  • Als ik vanwege een andere redenen gebruik wil maken van uw persoonsgegevens, dan neem ik eerst contact met u op en expliciet om uw toestemming vragen

3.2. Welke gegevens verzamel ik?

  • Persoonsgegevens die worden verwerkt: Voor- en achternaam, geslacht, adresgegevens, geboortedatum, geboorteplaats, geboortetijd , telefoonnummer, e-mailadres, datum van consult of behandeling.
  • Bij minderjarige cliënten: Naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders. Indien relevant ook de school van de minderjarige. Indien de gegevens worden verwerkt in het kader van gezondheidszorg, hulpverlening, of sociale dienstverlening is verwerking toegestaan, maar alleen als dat gebeurt door een beroepsbeoefenaar met een beroepsgeheim of andere persoon die aan geheimhouding is gebonden. Deze uitzondering op basis van de Wet op de geneeskundige behandelovereenkomst (WGBO) geldt ook voor complementaire of alternatieve zorgverleners die zijn geregistreerd bij beroepsorganisatie CAT.
  • Ik ben geregistreerd bij beroepsorganisatie CAT en ik ben de therapeut die de alternatieve/complementaire consulten en behandelingen uitvoert. Hierdoor ben ik bevoegd om en is het mij toegestaan om bijzondere gegevens te bewaren in mijn cliëntdossier. Indien dit in belang is van de begeleiding/behandeling worden de volgende bijzondere persoonsgegevens vastgelegd: Godsdienst of levensovertuiging, gezondheid, zaken m.b.t. de seksualiteit, mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg of bijvoorbeeld geweldconflicten in het gezin

4. Verbeteren website

  • Ik gebruik een tool voor het analyseren van het surfgedrag op mijn website. Denk hierbij aan de duur van u websitebezoek of de pagina’s die u veel bezoekt op de website. De gegevens die achter de schermen op mijn website worden verzamelt zijn anoniem en zijn dus ook niet verbonden met uw contactgegevens.
  • Ik deel geen gegevens met Google Analytics.

5. Geautomatiseerde besluitvorming

  • Ik neem geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker) tussen zit.

6. Hoe wordt uw privacy beschermd?

  • CAT-therapeuten zijn gehouden te handelen conform de beroepsorganisatie CAT-regelgeving. Ik heb op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. De beroepscode is terug te vinden op de website van Manotherapie by Laurie.
  • Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
  • Bent u minderjarig? Volgens de patiënten rechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiënten rechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
  • Mijn website is beveiligd door een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat de verbinding tussen uw bezoek aan onze website en de server waar onze website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden. Websites die over een SSL-certificaat beschikken zijn herkenbaar aan het gesloten met een slot en de https:// in de adresbalk.
  • De apparaten die uw gegevens openen zijn elk vergrendeld met een wachtwoord en/of vingerafdruk en/of gezichtsherkenning. Het aantal apparaten dat toegang heeft tot uw gegevens wordt beperkt tot alleen de benodigde apparaten.
  • Cliëntdossiers en factuuradministratie worden digitaal en AVG-proof beveiligd bewaard.
  • Betalingswijze van de behandelingen worden contant of overboeking na iedere behandeling betaald. Indien gewenst krijgt u de factuur krijgt u per email toegestuurd.

7. Hoe lang bewaren we persoonsgegevens?

  • Uw persoonsgegevens worden voor langere tijd bewaard, maar nooit langer dan nodig is voor het uitvoeren van activiteiten, tenzij we op basis van de wet- en regelgeving uw gegevens langer moeten bewaren.
  • De gegevens in het cliëntendossier blijven zoals in de Wet op de Behandelovereenkomst wordt vereist 20 jaar bewaard, vanaf de datum van vastlegging, c.q. vanaf de datum van de laatste dossierwijziging, dan wel vanaf de datum van overlijden. Voor minderjarige geldt dat de bewaartermijn van 20 jaar ingaat vanaf het 18e levensjaar. Bij overlijden van een minderjarige geldt een bewaartermijn van 20 jaar vanaf de datum van overlijden.
  • Iedere onderneming is wettelijk verplicht om de administratie voor maximaal 7 jaren te bewaren. Uw persoonsgegevens evenals uw afsprakenhistorie worden daarom maximaal 7 jaar bewaard. Ook uw persoonsgegevens die opgeslagen zijn in onze factuuradministratie.
  • Op het moment dat u contact opneemt met Praktijk Manotherapie by Laurie via e-mail, dan worden die gegevens die u meestuurt, zoals bijvoorbeeld uw naam, adres en e-mailadres, opgeslagen op een beveiligde mailserver. Die mails worden tot maximaal drie jaar bewaard.
  • De gegevens die op de website verzameld worden zijn anoniem en worden voor maximaal 50 maanden bewaard.

8. Met wie delen wij uw persoonsgegevens?

  • Ik verkoop uw gegevens niet aan derden en zal deze uitsluitend aan derden verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met of dienstverlening aan u of om te voldoen aan wettelijke verplichtingen.
  • De gegevens uit een cliëntdossier kunnen in de volgende situaties met derden worden gedeeld:
  • Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.Voor het gebruik bij waarneming, tijdens mijn afwezigheid.
  • Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing met een collega of intervisiegroepen. Dit gebeurd uitdrukkelijk met uw toestemming.
  • Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn accountant, een factuur kan opstellen.
  • Als CAT-therapeut zal ik geheimhouding betrachten ten aanzien van de door de cliënt/patiënt t.b.v. het dossier verstrekte gegevens. Bij visitatie van de praktijk wordt wel inzage gegeven op de inhoud van het dossier ter controle of alle gegevens goed opgenomen zijn, de personalia zijn dan afgeplakt of onherkenbaar gemaakt naar de visiteur.
  • Ik maak gebruik van externe partij in de vorm van leveranciers. Denk hierbij aan de partij die onze website hosten, online-agenda ontwikkelen en hosten, onze ICT-infrastructuur beheren. Met deze partijen hebben we een verwerkersovereenkomst afgesloten.
  • Persoonsgegevens worden ook met mijn boekhouder gedeeld in verband met factuuradministratie en belastingaangiftes, ook hier is een verwerkingsovereenkomst mee afgesloten.
  • Ik zal uw persoonlijke informatie vrijgeven als dit een wettelijke verplichting is of als gevolg van een gerechtelijke procedure, gerechtelijk bevel of juridische procedure. Ik zal er echter alles aan doen om ervoor te zorgen dat uw privacybelangen beschermd blijven.

9. Hoe informeer ik?

  • Cliënten worden geïnformeerd over het privacybeleid aan de hand van deze privacyverklaring en AVG register van verwerkingsactiviteiten.
  • Op de website staat informatie over de werkwijze, dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
  • Cliënten worden mondeling geïnformeerd over de dossierplicht tijdens de intake.

10. Uw rechten en plichten

  • U hebt het recht om uw persoonsgegevens in te zien, te laten corrigeren of te laten verwijderen. Daarnaast heeft u het recht om u eventuele toestemming voor de verwerking van uw persoonsgegevens in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door mij. Daarnaast heeft u het recht om een verzoek in te dienen om de persoonsgegevens die ik van u heb in een computerbestand naar u of een ander door uw gewenste organisatie te sturen.
  • U kunt een verzoek tot inzage, correctie (u gegevens kloppen niet of niet meer), verwijdering, gegevensoverdracht van u persoonsgegevens of verzoek tot intrekking van uw toestemming (stoppen met verwerking), of bezwaar op de verwerking van uw persoonsgegevens sturen naar Praktijk Manotherapie by Laurie, per brief.
  • Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vraag ik u een kopie van uw identiteitsbewijs met uw verzoek mee te sturen. Ter bescherming van uw privacy en identiteit maakt u in deze kopie van uw identiteitsbewijs het volgende onherkenbaar: Pasfoto, MRZ (Machine Readable Zone: de strook met nummers onderaan het paspoort), Paspoortnummer en Burgerservicenummer (BSN).
  • De cliënt of ouder verplicht zich middels het vragenlijst/intake formulier relevante informatie aan de CAT-therapeut te verstrekken.
  • De CAT-therapeut verplicht zich informatie betreffende de behandeling te verstrekken aan de cliënt in alle fasen van de behandeling.
  • De CAT-therapeut mag zonder toestemming van de cliënt/patiënt of ouder geen bepaalde (be-)handelingen verrichten.
  • De CAT-therapeut verplicht zich een actuele tarievenlijst zichtbaar op de website te plaatsen.
  • De CAT-therapeut verplicht zich de cliënt/patiënt correct door te verwijzen naar een collega-therapeut of een arts, indien zijn behandeling niet geëigend en/of toereikend is.
  • De CAT-therapeut is verplicht een beroepsaansprakelijkheidsverzekering te hebben. Beëindiging van de behandeling kan te allen tijde met wederzijds goedvinden geschieden. Indien de hulpvrager voortzetting van de overeenkomst niet langer op prijs stelt of nodig acht, kan hij deze eenzijdig beëindigen.
  • Indien de hulpvrager tegen het advies in van de CAT-therapeut de Overeenkomst beëindigt, zal de hulpvrager op verzoek van de CAT-therapeut een verklaring ondertekenen waarin hij te kennen geeft dat hij tegen het advies van de CAT-therapeut in, voor eigen risico, het onderzoek of de behandeling voortijdig heeft beëindigd.
  • De CAT-therapeut kan de overeenkomst slechts eenzijdig onder vermelding van argumenten beëindigen, indien redelijkerwijs niet van hem kan worden gevergd dat hij de overeenkomst voortzet. De CAT-therapeut zal in een dergelijke situatie hulp en adviezen blijven verlenen, totdat de hulpvrager een overeenkomst met een andere hulpverlener heeft kunnen sluiten
  • Ik wil u er tevens op attenderen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens, als u vindt dat ik niet op de juiste manier met uw gegevens omga. Dat kan via de link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-o
  • Voor eventuele klachten over de behandeling kan de cliënt/patiënt zich wenden tot de beroepsorganisatie van de therapeut.

11. Omgang met Datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het data lek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig data lek hebben. Soms moeten zij het data lek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

  • Niettemin is het Praktijk Manotherapie by Laurie duidelijk dat- indien persoonsgegevens via een datalek verloren zouden gaan en dit zou leiden tot nadelige gevolgen voor de bescherming van persoonsgegevens – het datalek aan de Autoriteit Persoonsgegevens zal worden gemeld.
  • Praktijk Manotherapie by Laurie neemt de bescherming van gegevens serieus en neemt alle maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

12. Wijzigingen

  • Ik houd me het recht voor deze privacyverklaring zonder aankondiging te wijzigen of aan te vullen.
  • Het is daarom raadzaam deze informatie periodiek te raadplegen zodat u onze website steeds gebruikt onder aanvaarding van de meest actuele privacyregels en relevante wet- en regelgeving