Hypnotherapie Deventer, Praktijk Claire Bolt, gevestigd aan de Jan steenstraat 1 te Deventer, legt de volgende gegevens vast:
Persoonsgegevens
- Naam, adres, postcode, woonplaats van de cliënt(en)
- Geboortedatum van de cliënt(en)
- Telefoonnummer en e-mail van de cliënt(en) Bij minderjarige cliënten
- Ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders/ wettelijke voogd
Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende verdere gegevens vast:
- Huisarts;
- School van de minderjarige cliënt
Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast:
- Godsdienst of levensovertuiging;
- Gezondheid;
- Zaken m.b.t. de seksualiteit;
- Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin.
Doeleinden van de persoonsgegevens die door mij worden verwerkt:
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging (CAT)van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
- Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
- Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
- Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
- Minderjarigen
Volgens het patiëntenrecht uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de be-handeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wan-neer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
Hoe wordt de client geïnformeerd:
- Ik informeer cliënten bij de intake bevestiging per e-mail.
- Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake.
- Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
- Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. Zo ja, sluit deze behandelovereenkomst bij in dit document.
- Ik vraag bezoekers van mijn site om hun naam, e-mailadres e.d. in te vullen.
- Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe.
Wie werken er daadwerkelijk met de cliënten dossiers?
- Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
- Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.
Beveiliging van de cliënten dossiers:
- Ik werk met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard
- Ik werk met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord.
- Ik maak regelmatig een back-up van mijn cliëntbestanden
- Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.
Externe personen of bedrijven die toegang hebben tot de gegevens:
- De accountant
- Het administratiebureau die de nota’s verzendt en administreert
- De waarnemer die de praktijk overneemt bij ziekte of overlijden.
Omgang met datalekken:
- Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn niet meer terug te halen en er was geen backup) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
- Ik hoef de betrokkenen (de cliënten van wie gegevens worden verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
- Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest