Privacyverklaring en gegevensbescherming

Met ingang van 25 mei 2018 geldt in de gehele EU een nieuwe data- en privacywetgeving, General Data Protection Regulation (GDPR). Deze staat in Nederland bekend als Algemene Verordening Gegevensbescherming (AVG). De Wet Bescherming persoonsgegevens (WBP) komt hiermee te vervallen.

In het kader van de AVG is deze privacyverklaring op de website geplaatst. Wanneer u in deze praktijk een therapie- of coaching-traject aangaat, verklaart u dat u op de hoogte bent van de tekst op deze pagina, en hiermee akkoord gaat.

AVG in deze praktijk – de hoofdlijnen

De therapiepraktijk
In deze praktijk worden door uw therapeut diverse persoonsgegevens van u verwerkt. Deze noodzakelijkheid heeft tot doel om de therapeutische behandeling, dossierverplichting en de financiële afhandeling correct te laten verlopen. Er worden in principe géén persoonsgegevens of persoonlijke gegevens voor andere doeleinden dan genoemde verwerkt of uitgewisseld met derden. Uw gegevens zijn goed beveiligd tegen onbevoegde toegang. Uw gegevens kennen een wettelijk bewaartermijn van 15 jaar.

U als betrokkene
U heeft het recht om te weten of en welke persoonsgegevens van u verwerkt worden. Ook heeft u recht op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad). U bepaalt of en zo ja welke informatie aan derden kan worden doorgegeven.

AVG in deze praktijk – nader uitgewerkt
Uw persoonsgegevens in de administratie
Uw persoonlijke gegevens in een dossier
Uw persoonlijke gegevens bij betaling van een consult
Uw gegevens op de nota
Privacy in de correspondentie
Privacy aan de voordeur
Privacy in de wachtkamer
Privacy in de spreekkamer
Beveiliging digitale gegevens

1. Uw persoonsgegevens in onze administratie
Uw therapeut is verplicht om vast te stellen dat de opgegeven identiteit overeenkomt met de werkelijke identiteit. Daartoe toont u ons uw ID-kaart, paspoort of rijbewijs. Om voor (gedeeltelijke) vergoeding door uw ziektekostenverzekering in aanmerking te komen worden er op uw nota uw persoonsgegevens en verzekeringsgegevens vermeld. Dit is de reden waarom deze gegevens bij u worden opgevraagd. Uw persoonsgegevens staan in uw dossier (zie punt 2)
Een kopie van elke nota wordt opgeslagen in een beveiligde computer (zie punt 9, beveiliging digitale gegevens), die niet op een netwerk is aangesloten

2. Uw persoonlijke gegevens in een dossier
Uw therapeut is door de beroepsorganisaties, zorgverzekeringen en wetgeving verplicht een registratie en dossier bij te houden van uw persoonsgegevens en uw persoonlijke gegevens.
Dit dossier bevat de behandelingsovereenkomst en aantekeningen van de sessies en wordt opgeslagen in een beveiligde computer. Uw dossier kent een wettelijk bewaartermijn van 15 jaar (vanaf de laatste behandeling). U heeft recht op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad en dit past binnen “goed hulpverlenerschap”). Uw therapeut valt onder het beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens, die bij het uitoefenen van het beroep bekend raken. Het wordt ook wel zwijgplicht genoemd. Slechts pas na uw schriftelijke toestemming kunnen bepaalde gegevens met derden gedeeld worden. U bepaalt zelf of het verstandig is of informatie uit het dossier aan derden kan worden doorgegeven. Over de wenselijkheid daarvan kunt u hulp en advies inwinnen bij uw therapeut. Er bestaan situaties waarin het beroepsgeheim kan worden doorbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken.

3. Uw persoonlijke gegevens bij betaling van een consult.
U rekent elke sessie per keer af. Een betaling met contant geld: uw naam raakt niet bekend. Desgewenst ontvangt u wel een nota voor uw administratie.
Een betaling per pin: uw naam komt niet voor op afschriften van de bankrekening van de praktijk of de therapeut, want daar wordt uitsluitend het totaal van de dagomzet weergegeven. U realiseert zich hierbij wel dat u bij betaling toestemming geeft om via het pinapparaat betaalgegevens te verzenden.
Een betaling via een (eenmalige) overschrijving per bank vermeldt uiteraard wél uw naam op onze afschriften en on-line bankgegevens, anders zou niet vast te stellen zijn wie geld heeft overgemaakt. De boekhouder (waarmee een verwerkersovereenkomst is afgesloten) kan hierdoor uw (achter-)naam in de financiële administratie tegenkomen. Dit geldt tevens voor de belastingdienst in dit geval.

4. Uw gegevens op de nota
Voor elke sessie ontvangt u een nota. Wilt u in aanmerking komen voor een (gedeeltelijke) vergoeding van de behandeling, dan wil uw ziektekostenverzekering een aantal gegevens van u op de nota terugzien wanneer u deze aanlevert. Dat is de reden waarom daarop niet alleen uw naam en adres vermeld staan, maar ook uw geboortedatum, verzekeringsmaatschappij en uw relatienummer. Wanneer u uw nota indient bij uw zorgverzekeraar raakt het vragen van hulp (de verrichting) bekend. De inhoud van de behandeling raakt niet bekend, in het kader van het beroepsgeheim wordt hier niet over gecommuniceerd met de vergoedende instantie.
Wanneer uw werkgever de nota betaalt, dan raakt uw naam en de datum van uw bezoek aan de praktijk bekend, maar ook hier geldt dat op de inhoud van de gesprekken beroepsgeheim rust, en dus nooit opvraagbaar is door de betalende partij.
Een nota voor personal coaching bevat uitsluitend de gegevens die u of uw bedrijf daar op vermeld wilt zien, maar geen inhoudelijke informatie over de behandeling.
U kunt aangeven of u de nota uitgeprint overhandigd wenst te ontvangen, of dat u deze in PDF via de mail wilt ontvangen. In het laatste geval kunt u aangeven of dit per gewone mail kan, of dat u dit via de beveiligde mailbox van de praktijk naar uw beveiligde mailbox wilt laten verzenden, al dan niet voorzien van encryptie.

5. Privacy in de correspondentie
E-mails over algemene zaken als datum, bevestiging of wijziging van een afspraak kun u mailen naar mhealing@cuci.nl
Wanneer u persoonlijke gegevens wilt mailen, dan kunt u op https://protonmail.com/nl/signup een gratis basisaccount (met mogelijkheid tot encryptie) maken om op deze wijze de gegevens te kunnen mailen naar de beveiligde mailbox, met het adres mhealing@cuci.nl. U kunt uw therapeut telefonisch benaderen voor meer toelichting.
Wanneer u toch persoonlijke gegevens naar het standaard mailadres van de praktijk stuurt, dan wordt uw mail met persoonlijke inhoud opgeslagen in uw beveiligde dossier, en uit het mailprogramma (ook online) verwijderd.
Schriftelijke correspondentie via PostNL wordt in de brievenbus van de praktijk ontvangen. Deze wordt geleegd door de praktijkhouder.

6. Privacy aan de voordeur.
Wanneer u aanbelt bent u eventjes te zien op camera, zodat is vast te stellen of via de elektrische deuropener de juiste personen toegang krijgen tot het pand. Deze beelden worden niet opgeslagen, en kennen geen commerciële doeleinden.

7. Privacy in de wachtkamer
Wij kunnen niet inschatten of u in de gang of in de wachtkamer iemand tegenkomt die u kent.
Mocht u dit uit oogpunt van uw privacy vervelend vinden, dan kunt u dit bij uw therapeut aangeven. Wij plannen desgewenst een afspraak in op een tijdstip waarop er geen andere bezoekers in de praktijk zijn.

8. Privacy in de spreekkamer.
Uw therapeut valt onder het beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens van derden, die iemand bij het uitoefenen van zijn beroep te weten is gekomen. Het wordt ook wel zwijgplicht genoemd.
Soms wordt het beroepsgeheim verbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken.
Er worden geen geluids- of video opnames gemaakt in de spreekkamer. Niet door de therapeut, maar ook niet door de cliënt.

9. Beveiliging digitale gegevens.
Beveiliging website: Er is geen SSL certificaat voor de website (dus geen https), omdat deze uitsluitend voor eigen publicatie wordt gebruikt, en u géén gegevens via de website hoeft aan te leveren.
Voor het ontvangen van privacy-gevoelige mailberichten is een beveiligde mailbox ingericht met het volgende adres: mhealing@cuci.nl
Mocht een cliënt per abuis de persoonlijke informatie naar het standaard mailadres hebben verstuurd, dan wordt deze diezelfde dag opgeslagen in een beveiligd bestand met wachtwoord, en uit het mailprogramma (ook online) verwijderd.
De WiFi verbinding wordt niet gedeeld met cliënten of andere bezoekers. Ook alle apparatuur (computer, scanner, printer) zijn met degelijke wachtwoorden beveiligd.
Er worden in deze praktijk geen digitale beeld- of geluidsopnamen gemaakt of opgeslagen. Niet door de therapeut, maar ook niet door de cliënt. Uitzonderingen zijn eventueel mogelijk, maar dienen schriftelijk vastgelegd te worden in een document met handtekening. Dit document wordt ingescand en opgeslagen in het cliëntendossier.
De digitaal opgeslagen dossiers zijn beveiligd met een wachtwoord wat uitsluitend bekend is bij uw therapeut.