Op deze pagina vindt u hoe wij met uw persoonsgegevens omgaan. Dit wordt het “Verwerkingsregister” genoemd.
Dit verwerkingsregister is persoonlijk gemaakt. Dat wil zeggen dat er vanuit de “ik” en “mij(n)” wordt geschreven. Hiermee worden echter al onze therapeuten/medewerkers bedoeld. Dus een ieder die voor Madrik werkt.
Wie zijn wij?
Hieronder ziet u welke persoonsgegevens wij van u kunnen vragen en bewaren
Uw persoonsgegevens worden verwekt in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn in dit document beschreven.
Type persoonsgegevens:
- Naam, adres, postcode, woonplaats
- Geboortedatum
- Telefoonnummer
- e-mailadres
- Toestemming nieuwsbrief
- Naam, adres, postcode, woonplaats, e-mailadres ouders (bij minderjarigen)
- BSN
- Godsdienst, levensovertuiging
- Seksuele geaardheid
- Gezondheid
- Medicijngebruik
- Privé of werksituatie (of school) i.v.m. gezondheid
- Toestemming ouders/voogd behandeling
Doeleinden van de persoonsgegevens die door onze praktijk worden verwerkt.
De verwerking van uw persoonsgegevens worden beperk tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
- voor gebruik in relatie tot de behandeling in de praktijk
- promotiedoeleinden voor de praktijk – acties, aanbiedingen e.d.
- individuele promoties bij bijzondere gebeurtenissen als verjaardagen
Contactgegevens:
Contactgegevens heeft mijn/onze praktijk nodig om afspraken te maken of te annuleren. E-mailadressen gebruikt mijn praktijk om aanbiedingen te kunnen geven en contact te houden met mijn cliënten. Mijn cliënten geven zelf aan of zijde nieuwsbrief van mijn praktijk willen ontvangen en kunnen zich ieder moment uitschrijven voor de nieuwsbrief.
Bewaartermijn
Wij bewaren uw gegevens 15 jaar vanaf datum acceptatie algemene voorwaarden en langer indien dit nodig is. U kunt op elk moment uw gegevens inzien of deze op aanvraag laten verwijderen.
Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode beroepsgeheim en geheimhoudingsplicht. Wij gaan zorgvuldig om met uw privégegevens. Alleen door een gerechtelijk dwangbevel, of vanuit een wettelijke verplichting kunnen wij gedwongen worden op vrijgave van uw persoonsgegevens, aan de betreffende instantie.
De geheimhouding geldt ook als wij buiten onze praktijk een collegiale mening willen inwinnen om u beter van dienst te kunnen zijn. Wij zullen dan onze vraag volledig anonimiseren of uw expliciete toestemming vragen. Binnen onze praktijk zijn wij wel vrij om een collegiale mening in te winnen. Natuurlijk kunt u ook expliciet aangeven, als u ook dat niet wilt.
Minderjarigen
Indien de cliënt minderjarig is heeft deze toestemming nodig van zijn ouders/voogd om een behandeling te genieten. Ouders hebben recht op
informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Minderjarigen zijn zelf bevoegd om toestemming te geven voor het doorbreken van de zwijgplicht in geval van hulp die nodig is of zij denken nodig te hebben in geval van mishandeling of misbruik.
Hoe wordt u als cliënt geïnformeerd?
- Wij informeren u mondeling over de dossierplicht tijdens de intake.
- Deze informatie ligt vast in deze schriftelijke behandelovereenkomst, die u vooraf de behandeling ondertekent.
- Op mijn website staat informatie over mijn werkwijze, de dossierplicht, verplichtingen en algemene voorwaarden.
- Indien kinderen jonger zijn dan 16 jaar, geven ouders schriftelijk toestemming voor de behandeling.
- Wij vragen cliënten in onze praktijk om hun naam, e-mailadres e.d. in te vullen.
- Wij leggen uit waarvoor deze persoonsgegevens zijn en wat wij ermee doen.
Wie hebben inzage in uw cliëntendossier?
Ikzelf als uw therapeut heb inzage in alle dossiers van Madrik. Binnen het bedrijf Madrik werk ik samen met collega therapeuten, ook zij hebben toegang tot de cliëntendossiers. Zij vallen eveneens onder het beroepsgeheim en hanteren dezelfde regels en respecteren uw privacy. Indien het meerwaarde heeft uw dossier te delen buiten onze praktijk, wordt vooraf aan u daarvoor expliciet toestemming gevraagd.
Indien er andere medewerkers zijn, die toegang hebben tot de patiëntendossiers binnen Madrik, dan is in de arbeidsovereenkomst de geheimhouding geregeld.
Wanneer uw casus wordt besproken tijdens intervisie gebeurt dit anoniem en niet traceerbaar.
Hoe is de beveiliging van cliëntendossiers geregeld in onze praktijk?
- Wij werken met zowel papieren als digitale cliëntendossiers.
- De papieren cliëntendossiers worden in een kluis of afgesloten kast bewaard.
- Bij het afsluiten van een behandeling worden de papieren versies gedigitaliseerd en vernietigd.
- Digitale cliëntendossiers worden bewaard op het beveiligde bedrijfsnetwerk tijdens de duur van de behandeltraject. Wordt een dit traject, opeenvolging van behandelingen, gestopt of afgerond, dan worden de betreffende dossiers van het netwerk binnen dertig kalenderdagen verwijderd (en meerdere malen digitaal overschreven), het originele digitale document wordt op een externe datedrager in een datakluis bewaart, los van het netwerk en los van het internet.
- Elk digitaal document wordt beveiligd tegen het kunnen lezen met een binnen de praktijk uniek wachtwoord van minimaal tien karakters, bestaande uit kleine en hoofdletters, cijfers en speciale tekens.
- De datakluis is beveiligde met een toegangscode van minimaal zes cijfers.
- De toegang tot deze datakluis is alleen mogelijke door mij als therapeut en maximaal één collega. Beide hebben we een eigen unieke code.
- Doordat wij regelmatig een update van de software installeer, zorgen ervoor dat mijn software optimaal beveiligd is.
- Wanneer wij ambulant werken worden uw gegevens niet uit handen gegeven of uit het oog verloren.
- Online afspraken: wanneer u uw gegevens invoert op onze online agenda zijn deze beveiligd met een wachtwoord. Deze externe software is beveiligd.
- I.v.m. boekhouding wordt uw naam adres en woonplaats vermeld. De boekhouding wordt door mijzelf gedaan.
- Indien documenten digitaal verstuurd worden, wordt er gebruik gemaakt van de e-mail voor het met wachtwoord beveiligde document. Het wachtwoord wordt via een andere medium verstuurd. Bijvoorbeeld per sms / WhatsApp / Telegram. Altijd dus twee verschillende media zijn nodig om een digitaal document te kunnen lezen.
Hoe gaan wij om met datalekken
Binnen 72 uur na het datalek maken wij een melding hiervan bij de Autoriteit Persoonsgegevens.
Wanneer nodig melden wij de datalek aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Voor zover van toepassing hebben wij afspraken gemaakt in de verwerkersovereenkomst met leveranciers. Bij datalekken vanuit een externe partij (website, online agenda, accountant) zullen wij dit ook melden.