AVG Register verwerkingsactiviteiten

Oosters Gezond, gevestigd aan Onder de Linden 21-4 6822 KG Arnhem, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:

Functionaris gegevensbescherming: Karin Velder
Website: https://oostersgezond.nl
E-mail: privegegevens@oostersgezond.nl
Adres: Onder de Linden 21-4, 6822 KG Arnhem
Telefoon: 0620419900

Persoonsgegevens die ik verwerk

Oosters Gezond verwerkt je persoonsgegevens doordat je gebruik maakt van mijn diensten en/of omdat je deze gegevens zelf aan mij verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die ik verwerk:

  • Voor- en achternaam
  • Geboortedatum
  • Adres, postcode, woonplaats
  • Telefoonnummer
  • E-mailadres
  • Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
  • Gegevens over jouw activiteiten op mijn website

Bij minderjarige cliënten

  • Voor- en achternaam
  • Geboortedatum
  • Adres, postcode, woonplaats
  • Telefoonnummer
  • E-mailadres van beide ouders

Bijzondere en/of gevoelige persoonsgegevens die ik verwerk

Indien dit in belang is van de begeleiding/behandeling, leg ik, op basis van de Wet op de geneeskundige behandelovereenkomst (WGBO), de volgende bijzondere persoonsgegevens vast:

  • Gezondheid
  • Zaken m.b.t. de seksualiteit

Mijn website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. Ik kan echter niet controleren of een websitebezoeker ouder dan 16 is. Ik raad ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat ik zonder die toestemming persoonlijke gegevens heb verzameld over een minderjarige, neem dan contact met mij op via privegegevens@oostersgezond.nl, ik zal deze informatie verwijderen.

Het doel en op basis van welke grondslag ik persoonsgegevens verwerk

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vast leg. Om die reden ga ik als volgt om met persoonsgegevens:

1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

2. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.

3. Minderjarigen
Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

Overige doeleinden waarvoor ik jouw persoonsgegevens verwerk:

  • Het afhandelen van jouw betaling
  • Je te kunnen bellen of e-mailen indien dit nodig is om mijn dienstverlening uit te kunnen voeren
  • Je te informeren over wijzigingen van mijn diensten en producten
  • Je de mogelijkheid te bieden een account aan te maken
  • Oosters Gezond analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren.
  • Oosters Gezond verwerkt ook persoonsgegevens als zij hier wettelijk toe verplicht is, zoals gegevens die zij nodig heeft voor de belastingaangifte.

Hoe informeer ik jou als cliënt/patiënt?

Ik vraag bezoekers van mijn site om hun naam, e-mailadres e.d. in te vullen. Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe. Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.

Geautomatiseerde besluitvorming

Oosters Gezond neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Oosters Gezond) tussen zit.

Hoe lang ik persoonsgegevens bewaar

Oosters Gezond bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld.

1. Gegevens online
Ik gebruikt een online planner om afspraken in te plannen, bevestigen, annuleren en automatische herinneringen te versturen. Deze online planner is volledig in eigen beheer.

De gegevens in de online planner bewaar ik volgens de wet WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft). Ook dient deze data indien nodig als mijn uurregistratie bewijst voor de belastingdienst. Op jouw verzoek kan ik een exportbestand van de persoonlijke data die ik van je heb overhandigen. Stuur mij dan een e-mail via privegegevens@oostersgezond.nl.

2. Behandel dossier
Je behandel dossier wordt door mij op een aparte beveiligde privé server beheerd. De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

Langer bewaren:
Je medisch dossier wordt langer bewaard dan 15 jaar als:

  • er een andere wettelijke bewaartermijn is
  • noodzakelijk voor goede hulpverlening
  • dat nodig is om u goede zorg te blijven bieden. Bijvoorbeeld als je een chronische aandoening hebt. Oosters Gezond kan dan alle gegevens over de langdurige of terugkerende behandeling bewaren. Je ziekte- en behandelgeschiedenis blijft zo compleet.

Bezoek ook: Rijksoverheid patiëntenrecht en cliëntenrecht

3. Niet alle gegevens kunnen verwijderd worden
Data die ik wettelijk moet bewaren in verband met administratieve, wettelijke of beveiliging doeleinden kunnen niet verwijderd worden uit mijn bestand.

Wie werken er daadwerkelijk met de cliëntdossiers?

Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar en na expliciete toestemming van de cliënt.

Delen van persoonsgegevens met derden

Oosters Gezond verstrekt uitsluitend aan derden na expliciete toestemming van jou. Dit gebeurd alleen als dit nodig is voor de uitvoering van onze overeenkomst of om te voldoen aan een wettelijke verplichting.

Cookies, of vergelijkbare technieken

Oosters Gezond gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone.

Oosters Gezond gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.

Indien je een account hebt en je logt in op deze site, slaat de website een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zie voor een toelichting: Veiliginternetten – cookies wat zijn het en wat doe ik ermee

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s (v.b. youtube, vimeo), afbeeldingen, berichten. Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.
Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te laten corrigeren of verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Oosters Gezond en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij mij een verzoek kan indienen om de persoonsgegevens die ik van jou beschik in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen. Wil je gebruik maken van je recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heb je andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar privegegevens@oostersgezond.nl. Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vraag ik jou een kopie van je identiteitsbewijs bij het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. Oosters Gezond zal zo snel mogelijk, maar in ieder geval binnen vier weken, op jouw verzoek reageren. Oosters Gezond wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Hoe ik persoonsgegevens beveilig

Oosters Gezond neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Ik werk met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord. Ik maak regelmatig een back-up van mijn cliëntbestanden. Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.

Hoe ga ik om met datalekken?

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoons- gegevens zijn gelekt).

Wanneer moet ik een datalek melden?

Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

Ik begrijp wanneer ik een datalek moet melden en zal daar waar nodig naar handelen. Als je het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met mij op via privegegevens@oostersgezond.nl

Laatste update:
6 januari 2019
K. Velder
Oosters Gezond