Pivacy

INTERN  PRIVACY BELEID   WET AVG 2018

Algemene Verordening Gegevensbescherming (AVG)

Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel de zorgverlening als de (interne) bedrijfsvoering vanPsychoson.

Tineke Teeuwisse is psycholoog en als zorgaanbieder verwerkingsverantwoordelijke. Zij bepaalt het doel en de middelen voor de verwerking van (bijzondere) persoonsgegevens. Dit document beschrijft de wijze waarop Tineke Teeuwisse als verwerkingsverantwoordelijke met (bijzondere) persoonsgegevens omgaat, zodat aan de vereisten van de Algemene verordening gegevensbescherming (‘AVG’) wordt voldaan.

Aan bod komen de volgende onderwerpen:

  1. Actualisatie en controle naleving privacybeleid;
  2. Categorieën persoonsgegevens en verwerkingsdoelen;
  3. Organisatorische en technische maatregelen / beveiliging;
  4. Verwerkingsregister;
  5. Verwerkers en ontvangers;
  6. Bewaartermijnen;
  7. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA);
  8. Doorgifte buiten de EU;
  9. Functionaris voor de gegevensbescherming;
  10. Beveiligingsincidenten;
  11. 11.Rechten van betrokkenen;
  12. Gegevens minderjarigen;
  1. Actualisatie en controle naleving privacybeleid;

De verwerking van persoonsgegevens binnen Psychoson dient in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacybeleid periodiek worden geëvalueerd en zo nodig worden aangepast.

  1. Categorieën persoonsgegevens en verwerkingsdoelen;

De persoonsgegevens die de organisatie Psychoson heeft:

De  NAW, BSN gegevens, intake gegevens van u als cliënt.

Deze gegevens geeft u zelf tijdens het intakegesprek.

Uw verzekeringsgegevens worden gecheckt via COV (Vecozo, beveiligde gecertificeerde site) via het beveiligde software programma MWP = Managewarepro. Deze gegevens worden uitsluitend gebruikt voor uw behandeling.

Van bezoekers van mijn websites worden geen cookies of andere gegevens vastgelegd.

  1. Organisatorische en technische maatregelen / beveiliging

Uitgangspunt voor Psychoson is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld, zowel intern als bij inschakeling van derde partijen. Voor beide gevallen heeft Psychoson passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

Interne maatregelen

De volgende interne technische en organisatorische maatregelen getroffen:

. het uitwisselen van vertrouwelijke informatie met andere zorgverleners vindt  (conform NEN 7510, NEN 7512 en NEN 7513) uitsluitend plaats via een beveiligde verbinding via Care2U en Minddistrict. Voor zover er geen beveiligde verbinding mogelijk is wordt gebruik gemaakt van een brief per Post.nl. E-mailen met u als cliënt is alleen toegestaan voor algemene communicatie.

De laptops/computers waarmee Psychoson werkt zijn beveiligd met wachtwoorden. Sleutels van de praktijk worden niet aan derden afgegeven.

De dossiers bevinden zich in afgesloten archiefkasten in de praktijkruimte in Son en Breugel.

  1. Verwerkingsregister;

Het verwerkingsregister bevindt zich in  het ICT-pakket van Managewarepro dat aan alle wettelijke vereisten van de AVG voldoet.

  1. Verwerkers en ontvangers;

Met wie worden de gegevens van u als cliënt gedeeld:

Met de verwijzer (huisarts), uitsluitend met toestemming van u, als client.

Aan anderen, als uw gegevens opgevraagd worden. Dit alleen met toestemming van u, client. Uw toestemming wordt altijd schriftelijk in uw dossier vastgelegd.

Bestaande contracten met mede-verwerkers

Er is een contract met de aanbieder van de praktijksoftware (Managewarepro) Deze partij is contractueel verplicht tot geheimhouding.

Gegevensbescherming :

De gegevens worden uitsluitend verwerkt  voor uw behandeling en voor geen ander doel.

6.Bewaartermijnen:

De bewaartermijn van uw dossier bedraagt 15 jaar, zoals wettelijk  is vastgelegd voor de GGZ. Daarna wordt uw dossier vernietigd.

Financieel-administratieve gegevens worden bewaard tot 7 jaar na vastlegging van de gegevens.

  1. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA);

Er vindt vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA) plaats.

  1. Doorgifte buiten de EU;

De praktijk is gevestigd in Son en Breugel en heeft een een nevenvestiging in Medisch Cetrum Artois, Artoislaan 10B, 5627 JB in Eindhoven. Er zijn geen andere vestigingen, ook niet internationaal.Er worden geen gegevens naar het buitenland geëxporteerd

  1. Functionaris voor de gegevensbescherming;

Aan Psychoson is alleen Tineke Teeuwisse verbonden. De rol van functionaris gegevensbescherming  wordt dan ook  door haarzelf vervuld.

  1. Beveiligingsincidenten v. datalek

Psychoson heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld:

Bij elk incident met betrekking tot persoonsgegevens zal Tineke Teeuwisse  beoordelen:

  • of sprake is van een incident dat betrekking heeft op (bijzondere) persoonsgegevens;
  • welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken;
  • of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren;
  • of het incident aan de AP dient te worden gemeld;
  • of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht;
  • welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.

Tineke Teeuwisse documenteert alle inbreuken in verband met persoonsgegevens in het datalekkenregister.

Bij datalekken worden deze gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene zelf.

In het geval dat een (potentieel) incident waarvan een door Psychoson ingeschakelde verwerker eerder op de hoogte is geraakt, is in de verwerkersovereenkomst bepaald dat de verwerker Tineke Teeuwisse  zo snel mogelijk bericht. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens.

  1. Rechten van betrokkenen

Rechten die een betrokkene volgens de AVG in zijn algemeenheid heeft, zijn het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, het recht op beperking van de verwerking, het recht op overdraagbaarheid, het recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming. Psychoson heeft zodanige technische maatregelen genomen dat aan een gerechtvaardigde uitoefening van deze rechten gevolg kan worden gegeven.

U kunt, als client, inzage krijgen in uw dossier, en tegen de kostprijs een kopie. U kunt zelf een correctie of aanvulling in het dossier laten vastleggen. U kunt gebruik maken van uw recht  op vergetelheid. U kunt daartoe een schriftelijk verzoek doen, voorzien van datum, plaats en uw handtekening. In dat geval wordt uw dossier vernietigd. U kunt gebruik maken van uw recht op overdraagbaarheid van gegevens, (dataportabiliteit).

Verzoek tot toegang tot uw dossier: Op afspraak.

  1. Gegevens minderjarigen;

Psychoson behandelt geen kinderen of minderjarigen en derhalve worden er geen gegevens opgeslagen betreffende minderjarigen.