Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming in. De nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU hetzelfde. Er zijn dus een aantal verplichte maatregelen genoemd waaraan wij als therapeuten aan moeten voldoen wanneer wij gegevens van u vastleggen.
Wie zijn wij?
De maatregelen
De maatregelen die de AVG noemt zijn:
- het bijhouden van een register van verwerkingsactiviteiten: Wij laten u zien welke gegevens wij van u noteren.
- het uitvoeren van een veiligheidscontrole van het digitale cliëntendossier: wanneer wij gegevens van u opslaan zijn deze (digitaal) beveiligd.
- Wij houden een register bij van datalekken die zijn opgetreden.
- Wij kunnen aantonen dat u als cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.
Wij hebben een register van verwerkingsactiviteiten
Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die wij vastleggen in het cliëntendossier, of in een digitaal programma. Wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt, kunnen wij deze laten zien.
In het register van verwerkingsactiviteiten nemen wij het volgende op:
- een omschrijving van de persoonsgegevens die wij verwerken van u als cliënt
- een beschrijving van de doeleinden waarvoor uw persoonsgegevens verwerkt worden
- het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens
- welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen
- hoe lang wij uw persoonsgegevens bewaren
- hoe wij omgaan met een datalek