GDPR AVGMet ingang van 25 mei 2018 moeten alle bedrijven en organisaties in de Europese Unie voldoen aan de General Data Protection Regulation (de GDPR) of in Nederland de Algemene verordening gegevensbescherming (de AVG). InnerlijkKindWerk ook. Met dit document informeer ik, therapeut Payodhi van der Graaff u als cliënt, hoe ik de AVG in mijn praktijk heb ingevoerd. U leest welke persoonsgegevens ik opsla in uw cliëntendossier, waarom en wat ik ermee doe. U treft hier ook aan wat uw rechten als cliënt zijn. Het is noodzakelijk dat u, als de cliënt, kennis heeft van deze privacyverklaring en er mee instemt.

Rechtmatigheid van de registratie van uw persoonsgegevens
Voor een goed behandeltraject is het noodzakelijk dat ik, als uw behandelende therapeut, een dossier aanleg. Dit ben ik verplicht vanuit de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Uw dossier bevat een aantal persoonsgegevens.

Persoonsgegevens
Ten behoeve van een goede behandeling verwerk ik in de intakefase en daaropvolgende sessies deze categorieën van persoonsgegevens en licht deze toe:

  • NAW-gegevens
  • Contactgegevens, zoals e-mailadres en telefoonnummers
  • Geboortedatum
  • Geslacht
  • Burgelijke staat
  • Beroep / Studie
  • Uw hulpvraag
  • Relevante gezondheidsinformatie
  • Indien nodig bijzondere persoonsgegevens in het kader van mogelijke risicofactoren
  • Indien nodig en door u toegestaan gegevens van een eerdere behandelaar
  • Gespreksverslagen
  • Inhoud van communicatie
  • Therapeutische ervaring

Op de zorgnota die u ontvangt staan de gegevens die door de gezamenlijke zorgverzekeraars gevraagd worden, zodat u deze nota kunt declareren bij uw eigen zorgverzekeraar. U wordt geacht zelf uw BSN-nummer en zorgpolisnummer op de nota in te vullen. Die worden namelijk niet door mij geregistreerd.

Doeleinden en bewaartermijn
Ik verwerk deze persoonsgegevens voor diverse doeleinden, zoals:
  • Het onderhouden van contact
  • Het bieden van een persoonlijk therapietraject
  • Het verlenen van professionele en effectieve therapie
  • Het beheren van het cliëntenbestand
  • Het verrichten van administratieve handelingen, zoals sessieplanning en facturering
  • Het verbeteren van mijn dienstverlening
  • Het verrichten van marketing
  • Het nakomen van wettelijke verplichtingen
  • Het eventueel voeren van geschillen

Ik doe mijn best om uw privacy te waarborgen. Dit betekent onder meer dat ik:

  • zorgvuldig omga met uw persoonlijke en gezondheidsgegevens;
  • er voor zorg dat onbevoegden geen toegang hebben tot uw gegevens;
  • beschik over een Privacy Protocol, waarin de bescherming van uw persoonsgegevens meer in detail is verantwoord conform wettelijke eisen;
  • De gegevens in uw cliëntendossier moeten, conform de Wet op de behandelingsovereenkomst (WGBO), 15 jaar bewaard blijven;
  • Als uw behandelende therapeut heb ik als enige toegang tot de gegevens in uw dossier. Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).

Verstrekking van gegevens aan derden
Gegevens uit uw dossier kunnen, slechts met uw uitdrukkelijke toestemming, ook voor de volgende doelen gebruikt worden:

  • Het informeren van een andere zorgverlener, bijvoorbeeld bij de afronding ten behoeve van de overdracht of verwijzing naar een andere behandelaar;
  • In geval van waarneming door een collega-therapeut tijdens mijn afwezigheid;
  • Het geanonimiseerde gebruik tijdens intercollegiale toetsing (intervisie);
  • Het voorzien in een behandelverslag op verzoek van bijvoorbeeld een zorginstantie of rechterlijke instantie wanneer u dat nodig heeft in een procedure met derden;
  • Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.

Doorgifte van gegevens naar buiten de EER
De EER is de Europese Economische Ruimte, bestaande uit de landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland. Sommige persoonsgegevens kunnen door derden buiten de EU worden opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook in het contact met u. Deze partijen zijn “EU-VS Privacy Shield” gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving.

Uw rechten
U heeft het recht om mij een verzoek te doen tot inzage van uw persoonsgegevens. Na ontvangst van uw verzoek ontvangt u binnen 1 maand een overzicht van uw persoonsgegevens. Indien daaruit onjuistheden blijken kunt u verzoeken uw gegevens aan te passen, aan te vullen, te verwijderen of af te schermen. Ook kunt u mij verzoeken om overdracht van uw persoonsgegevens of kunt u bezwaar aantekenen tegen de verwerking van uw persoonsgegevens vanwege bijzondere persoonlijke omstandigheden. Vragen over deze privacyverklaring of een verzoek over de verwerking van uw persoonsgegevens kunt u sturen naar:

Als u een privacyklacht heeft, dus over de verwerking van uw persoonsgegevens, laat dit dan vooral aan mij weten. Mocht u er met mij niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.
Afhandeling van een klacht over de kwaliteit van de dienstverlening valt onder de Wet kwaliteit, klachten en geschillen Zorg (Wkkgz) en verloopt in eerste instantie via mijn beroepsvereniging Batc, zie deze pagina.

Wijzigingen van de privacyverklaring
Deze privacyverklaring kan door mij worden aangepast. Nieuwe versies worden altijd op de website gepubliceerd. Ik raad u daarom aan om deze verklaring geregeld te raadplegen, zodat u op de hoogte blijft van wijzigingen.

Deze privacyverklaring is voor het laatst aangepast op [24 mei 2018].