Privacyverklaring vrijgevestigde psychotherapiepraktijk
Conform vereisten Algemene Verordening Gegevensbescherming (AVG)
In het kader van de Algemene Verordening Gegevensbescherming (AVG), die m.i.v. 25 mei 2018 in alle EU-lidstaten van toepassing is, heeft Jan F. Nauta te Slochteren de volgende privacyverklaring opgesteld.
Praktijknaam: Jan F. Nauta Psychotherapeut
Adres: Noorderweg 35, 9621 BM Slochteren
Telefoon: 0598 421470
E-mail: info@psychotherapeutjanfnauta.nl
KvK: 01145083
In deze privacyverklaring beoogt Jan F. Nauta heldere en transparante informatie te geven over hoe hij in zijn praktijk omgaat met informatie over geïdentificeerde of identificeerbare natuurlijke personen, zoals bedoeld in de AVG. Indien u na het kennisnemen van mijn privacyverklaring, of naar aanleiding daarvan, vragen heeft en daarover contact met me wenst op te nemen kan dit via de contactgegevens bovenaan dit document.
Uitgangspunten
Jan F. Nauta houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Beroepscode voor psychotherapeuten, en is daarop aanspreekbaar.
Dit brengt met zich mee dat ik in ieder geval:
- persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt;
- de verwerking van persoonsgegevens beperk tot alleen die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- passende technische en organisatorische maatregelen heb getroffen zodat de beveiliging van persoonsgegevens gewaarborgd is;
- geen persoonsgegevens verstrek aan andere personen en/of partijen die niet rechtstreeks bij de behandelingsovereenkomst (of andere dienstverlening door de praktijk) zijn betrokken tenzij: – de cliënt (en/of zijn wettelijke vertegenwoordigers) of andere persoon over wie persoonsgegevens zijn vastgelegd hiervoor toestemming geeft; – sprake is van een wettelijk voorschrift of gezondheidsrechtelijk beginsel.
- Toepassing
Deze verklaring betreft de bescherming van de privacy van de volgende categorieën personen van wie Jan F. Nauta persoonsgegevens verwerkt:
- cliënten en indien van toepassing hun wettelijke vertegenwoordigers;
- professionals aan wie in het kader van een opleiding of anderszins supervisie, leertherapie, scholing of consultatie wordt gegeven;
- indien van toepassing: medewerkers van de praktijk.
- Verwerking van persoonsgegevens
Jan F. Nauta verwerkt persoonsgegevens:
- die door bij 1a en 1b genoemde personen zelf mondeling, schriftelijk of digitaal (bijvoorbeeld via e-mail of webformulieren op de website) worden verstrekt, zoals contactgegevens, geboortedatum, BSN-nummer, medische gegevens;
- die met toestemming van bij 1a of 1b genoemde personen zijn opgevraagd bij andere hulpverleners of verwijzers;
- indien van toepassing: van medewerkers van de praktijk.
- Doeleinden verwerking persoonsgegevens
Jan F. Nauta verwerkt persoonsgegevens van bij 1a en 1b genoemde personen voor de volgende doeleinden:
- noodzakelijk voor de totstandkoming en uitvoering van een geneeskundige behandelingsovereenkomst;
- uitvoering geven aan een opdracht van een bij 1a of 1b genoemde persoon, zoals opleiding, supervisie, consultatie, advisering, coaching, onderzoek, opstellen rapportage, of andere diensten;
- voldoen aan wettelijke of professionele verplichtingen;
- voor de doelen waarvoor de bij 1a of 1b genoemde persoon specifiek toestemming heeft gegeven (zoals voor het inzien van het cliëntendossier bij visitatie van de praktijk).
- financiële verantwoording (declaratie verrichte werkzaamheden);
- zo nodig afleggen van verantwoording over beroepsmatige werkzaamheden in het geval van een klacht of geschil.
- Rechtsgrond
Jan F. Nauta verwerkt persoonsgegevens op basis van tenminste één van de volgende rechtsgronden:
- toestemming van de bij 1 genoemde personen;
- contractuele of beroepsmatige verplichtingen, zoals onder meer vastgelegd in de Wet op de geneeskundige behandelingsovereenkomst (o.a. verplichting om medisch dossier bij te houden), Zorgverzekeringswet (o.a. vermelding BSN, controleren identificatiebewijs, declaratie), Jeugdwet (o.a. recht op informatie van een jeugdbeschermer bij ondertoezichtstelling), Besluit verplichte meldcode huiselijk geweld en kindermishandeling, Wet BIG en Besluit periodieke registratie Wet BIG, herregistratie-eisen beroepsverenigingen, Burgerlijk Wetboek, contract met opleidingsinstelling, Belastingwetgeving.
- Verwerkers
Jan F. Nauta
- kan voor het verwerken van persoonsgegevens dienstverleners (verwerkers) inschakelen, bijvoorbeeld een financieel administrateur, die uitsluitend volgens instructies van (praktijknaam) de persoonsgegevens verwerken;
- sluit met verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de AVG daaraan stelt.
- Persoonsgegevens delen met derden
Jan F. Nauta zal voor inzage in of het verstrekken van persoonsgegevens aan derden de toestemming van bij 1a en 1b genoemde personen vragen. Deze toestemming is niet vereist bij:
- professionals die rechtstreeks betrokken zijn bij de behandelingsovereenkomst;
- collega’s die optreden als vervanger van de behandelaar, voor zover de verstrekking noodzakelijk is voor de in dat kader te verrichten werkzaamheden;
- verwerkers (met wie de nodige afspraken zijn vastgelegd om de beveiliging van persoonsgegevens te waarborgen) die belast zijn met het innen van vorderingen, voor zover de gegevensverstrekking daarvoor noodzakelijk is;
- degenen met een wettelijk recht op informatie, zoals wettelijk vertegenwoordigers en de jeugdbeschermer (benoemd in het kader van een ondertoezichtstelling);
- wettelijk voorschrift, voor zover niet onder 4b begrepen.
Er wordt niet méér informatie verstrekt dan noodzakelijk is voor het doel van de informatieverstrekking.
- Doorgifte buiten de EER
Jan F. Nauta verstrekt géén persoonsgegevens aan personen of partijen welke gevestigd zijn buiten de Europese Economische Ruimte (EER).
- Bewaren van gegevens
Jan F. Nauta hanteert in beginsel de volgende bewaartermijnen:
- voor een cliëntendossier (dit geldt ook in het geval van leertherapie): conform wettelijke verplichtingen: zolang als nodig is, maar tenminste gedurende de wettelijke bewaartermijn (op grond van de WGBO is dit momenteel 15 jaar), te rekenen vanaf het tijdstip waarop de behandeling wordt afgesloten (c.q. de laatste wijziging in het dossier over de behandeling);
- voor (financieel) administratieve gegevens: 7 jaar na vastlegging van de gegevens;
- voor verklaringen van of t.b.v. opleidingsinstelling, intervisie, visitatie, consultatie of andere professionele werkzaamheden: 7 jaar na vastlegging van de gegevens. Grondslag hiervoor is:
– (wettelijke) herregistratie in BIG-register en andere (beroeps- en kwaliteits)registraties noodzakelijk voor de uitoefening van het beroep;
-belastingwetgeving.
9. Beveiliging
Jan F. Nauta heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen onrechtmatige verwerking. Het betreft onder meer de volgende maatregelen:
- alle personen die namens hem van persoonsgegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan, zoals vastgelegd in wet- en regelgeving;
- Jan F. Nauta hanteert beveiligingscodes op alle elektronische systemen en vormen van digitale gegevensuitwisseling die persoonsgegevens bevatten;
- bij gebruik van een website is die voorzien van een z.g. SSL-certificaat (beveiligde verbinding die waarborgt dat alle dataverkeer van en naar de website versleuteld wordt verzonden);
- bij digitale verwerking worden back-ups van de persoonsgegevens gemaakt om deze te kunnen herstellen bij fysieke of technische incidenten.
- Wijzigingen privacyverklaring
Jan F. Nauta kan deze privacyverklaring altijd wijzigen als de noodzaak daartoe zich voordoet, bijvoorbeeld wegens verandering van bepalingen in wetgeving en/of beroepscode.
- Rechten Op grond van de WGBO en de AVG hebben alle personen van wie door Jan F Nauta persoonsgegevens worden vastgelegd het recht op inzage, afschrift, aanvulling en blokkering (bij externe rapportages), zoals omschreven in de Beroepscode voor psychotherapeuten.
- Klachten Bij een vraag of klacht over de verwerking van persoonsgegevens wordt aangeraden hier zo spoedig mogelijk contact over op te nemen met Jan F. Nauta Indien een gesprek niet leidt tot het gewenste resultaat kan de vraag of klacht worden voorgelegd aan de onafhankelijke klachtenfunctionaris en/of de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming.