AGV verordening: wat leg ik vast en hoe ga ik om met uw gegevens?

1. Persoonsgegevens

  Naam, adres, postcode, woonplaats van de cliënt(en)
  Geboortedatum van de cliënt(en)
  Telefoonnummer en e-mail van de cliënt(en)

Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende verdere gegevens vast:
  Huisarts

Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast:
  Godsdienst of levensovertuiging
  Gezondheid
  Zaken m.b.t. de seksualiteit
  Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin
  Gezinssamenstelling
  Biografische gegevens

2. Doeleinden van de persoonsgegevens die door mij worden verwerkt.

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

1. Dossierplicht:
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

2. Bewaartermijn:
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

3. Beroepsgeheim:
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.

Nog meer doelen van het cliëntendossier:
Het opvolgen van/desgewenst feedback geven op het ontwikkelingsproces.

3: Hoe wordt u geïnformeerd

  Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake
  Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode
  Ik vraag bezoekers van mijn site om hun naam, e-mailadres e.d. in te vullen.
    Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe.

4: wie werkt er daadwerkelijk met de cliëntdossiers

  Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
  Ik bepreek wel met collega’s of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar

5: beveiliging van de persoonsgegevens (cliëntendossiers)

  Ik werk met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard
  Ik werk met een digitaal cliëntendossier op een aparte schijf die in een afgesloten kast wordt bewaard. Mijn computer is beveiligd door een code
  Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik ervoor dat mijn software optimaal beveiligd is

6: externe personen of bedrijven

Er zijn geen externe personen of bedrijven die toegang hebben tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee ik een verwerkersovereenkomst heb afgesloten.

7: Wanneer moet ik een datalek melden?

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Ik moet een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

Ik hoef de cliënten van wie ik gegevens verwerk alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

  Ik begrijp wanneer ik een datalek moet melden en zal daarnaar handelen
  Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word  daardoor tijdig geïnformeerd als er een datalek is geweest

 

Venez Découvrir et Goûter aux Richesses de votre Être INTRODUCTION À L’APPROCHE DIAMANT

Lees meer

Etude du livre ‘Cœur de Diamant 1’ de A.H. Almaas

Lees meer
Archief
  • Contact

    Contact

    Wil je verder kennismaken? Vul dan ajb. hieronder je gegevens in. Deze worden uitsluitend gebruikt voor persoonlijk contact.

    Lees meer
  •  Geertrui Mestdag

    Geertrui Mestdag

    ik realiseerde me dat lezen niet voldoende was...

    Lees meer
  • Nieuws & blog

    Nieuws & blog

    Dagelijks zetten we ons uiteen met situaties, mensen en dingen. We worden uitgedaagd of warm ontvangen...

    Lees meer
  • S. vd Maas S. vd Maas

    "Haar kracht is om snel tot de kern van de zaak te komen en daar op passende wijze, door middel van gesprek of lichaamswerk..."

  • Francoise Amez Francoise Amez

    "Rustige, aandachtige, aanwezig, lieve Geertrui. Wat kan zij mij bewust laten worden van de wijsheid van mijn lichaam"

  • Christien Wouters, Raphaelstichting Christien Wouters, Raphaelstichting

    "De volledigheid waarmee Geertrui alles oppakt, is bijzonder fijn te noemen."

  • L.G. Severt

    "Ik ervaar Geertrui als integer, helder en toegewijd. Zij kan iemand goed de ruimte geven."

  • K. Eckhart

    "Wat voor mij de sessies met Geertrui zo waardevol en waarachtig maken....."

  • Chris Elzinga Chris Elzinga

    "Geertrui is helder in haar analyses en kan mensen heel goed spiegelen in het proces wat ze doormaken."