Privacyverklaring

Met ingang van 25 mei 2018 geldt in de gehele EU een nieuwe data- en privacywetgeving, General
Data Protection Regulation (GDPR). Deze staat in Nederland bekend als Algemene Verordening
Gegevensbescherming (AVG). In het kader van de AVG is deze privacyverklaring op de website
geplaatst. Wanneer je in deze praktijk een therapie- of coachtraject aangaat, verklaar je dat je op de
hoogte bent van de tekst op deze pagina, en hiermee akkoord gaat.

AVG binnen praktijk Aandacht voor Jou – de hoofdlijnen

De praktijk als zorgaanbieder

In de praktijk worden door de therapeut diverse persoonsgegevens van je verwerkt. Deze
noodzakelijkheid heeft tot doel om de therapeutische behandeling, dossierverplichting en de
financiële afhandeling correct te laten verlopen. Er worden géén persoonsgegevens of persoonlijke
gegevens voor andere doeleinden dan genoemde verwerkt of uitgewisseld met derden. Je gegevens
zijn goed beveiligd tegen onbevoegde toegang. Je gegevens kennen een wettelijk bewaartermijn van
20 jaar, tenzij je verzoekt om deze eerder te vernietigen.

De cliënt als betrokkene

Je hebt het recht om te weten of en welke persoonsgegevens van je verwerkt worden. Ook heb je
recht op inzage, aanpassing en verwijdering van je gegevens (voor zover de privacy van een ander
daardoor niet wordt geschaad). Jij bepaalt of en zo ja welke informatie aan derden kan worden
doorgegeven.

AVG in deze praktijk – nader uitgewerkt

1. Persoonsgegevens in mijn administratie.
2. Persoonlijke gegevens in een dossier.
3. Persoonlijke gegevens bij betaling van een sessie.
4. Gegevens op de nota.
5. Privacy in de correspondentie.
6. Privacy aan de ‘digitale’ voordeur.
7. Privacy in de spreekkamer.
8. Beveiliging digitale gegevens.
9. Verwijdering persoonsgegevens.

1. Persoonsgegevens in mijn administratie

Om voor gedeeltelijke vergoeding door een ziektekostenverzekering in aanmerking te komen in geval
van individuele therapie worden er op de nota persoonsgegevens vermeld. Dit is de reden waarom ik
deze gegevens opvraag. Je persoonsgegevens staan in je dossier (zie punt 2).

2. Je persoonlijke gegevens in een dossier

Ik ben door de beroepsorganisaties, zorgverzekeringen en wetgeving verplicht een registratie en
dossier bij te houden van je persoonsgegevens en je persoonlijke gegevens. Dit dossier bevat de
aantekeningen van elke sessie door de therapeut. De handgeschreven werkaantekeningen worden
na iedere sessie gedigitaliseerd en ingevoerd in de beveiligde online praktijksoftware MijnDiad. Er is
met hen een verwerkersovereenkomst is gesloten waarin gegarandeerd wordt dat je gegevens niet
in handen van derden kunnen komen, zie tevens: https://www.mijndiad.nl/overmijndiad/
beveiliging-en-privacy/
Je dossier kent een wettelijk bewaartermijn van 20 jaar (vanaf de laatste behandeling). Je hebt recht
op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens, voor zover de privacy van een
ander daardoor niet wordt geschaad en dit past binnen “goed hulpverlenerschap”.
De therapeut valt onder het beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over
feiten en gegevens die bij het uitoefenen van het beroep bekend raken. Het wordt ook wel
zwijgplicht genoemd. Slechts pas na je schriftelijke toestemming kunnen bepaalde gegevens met
derden gedeeld worden.
Je bepaalt zelf of het verstandig is of informatie uit het dossier aan derden kan worden doorgegeven.
Over de wenselijkheid daarvan kun je hulp en advies inwinnen bij de therapeut.
Er bestaan situaties waarin het beroepsgeheim kan worden doorbroken. Sinds 2013 zijn alle
hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken.

3. Je persoonlijke gegevens bij betaling van een sessie

Na iedere sessie volgt een declaratie welke vanuit de beveiligde online praktijksoftware MijnDiad
naar je emailadres naar keuze wordt verzonden.
Een betaling via een overschrijving per bank vermeldt uiteraard je naam op afschriften en online
bankgegevens, anders zou niet vast te stellen zijn wie geld heeft overgemaakt. Mijn
administratiekantoor kan hierdoor je (achter-)naam in de financiële administratie tegenkomen. Dit
geldt tevens voor de belastingdienst in dit geval. Ook met het administratiekantoor is een
verwerkingsovereenkomst gesloten.

4. Je gegevens op de nota

Wil je in aanmerking komen voor een gedeeltelijke vergoeding van de behandeling, dan willen de
meeste ziektekostenverzekeraars een aantal gegevens van je op de nota terugzien wanneer je deze
aanlevert. Dat is de reden waarom ik daarop niet alleen je naam en adres vermeld, maar ook je
geboortedatum en polisnummer. Wanneer je je nota indient bij je zorgverzekeraar raakt het vragen
van hulp (de verrichting) bekend. De inhoud van de behandeling raakt niet bekend, in het kader van
het beroepsgeheim wordt hier niet over gecommuniceerd met de vergoedende instantie.
Wanneer je werkgever de nota betaalt, dan raakt je naam en de datum van je bezoek aan de praktijk
bekend, maar ook hier geldt dat op de inhoud van de gesprekken beroepsgeheim rust, en dat de
inhoud dus nooit opvraagbaar is door de betalende partij.

Een nota voor personal coaching bevat uitsluitend de gegevens die jij of jouw bedrijf daar op vermeld
wilt zien, maar geen inhoudelijke informatie over de behandeling.

5. Privacy in de correspondentie

E-mails over algemene zaken als datum, bevestiging of wijziging van een afspraak kun je mailen
naar info@aandachtvoorjou.nl
Indien gewenst bestaat binnen de beveiligde online praktijksoftware MijnDiad de mogelijkheid om
versleutelde berichten te verzenden.
Mocht je persoonlijke gegevens of informatie buiten deze omgeving om naar Praktijk Aandacht voor
Jou willen mailen, dan kun je op https://protonmail.com/nl/signup een gratis basisaccount (met
mogelijkheid tot encryptie) maken om op deze wijze de gegevens te kunnen mailen.

6. Privacy aan de ‘digitale’ voordeur

De website maakt gebruik van een betrouwbaar SSL-certificaat. Een SSL verbinding kun je herkennen
aan het slotje en het woord ‘veilig’ voor de websitenaam (de ‘url’).
Technische en functionele cookies worden gebruikt om de website naar behoren te laten werken en
het gebruiksgemak te garanderen. Daarnaast worden via zogenaamde plug-ins algemene
bezoekgegevens bijgehouden, waaronder het IP-adres. IP-adressen worden geanonimiseerd, zodat je
gegevens niet zijn in te zien en er bijvoorbeeld ook geen bezoekersprofiel van jou wordt opgesteld.
Een cookie is een klein en eenvoudig tekstbestand dat bij het eerste bezoek aan een website wordt
opgeslagen op je computer of mobiele apparaat. Via de instellingen van je internetbrowser kun je je
afmelden voor cookies (niet meer opslaan), alle eerder opgeslagen informatie verwijderen, en een
melding latengeven bij verzending van een cookie. Let er wel even op dat sommige websites minder
goed kunnen functioneren als je alle cookies uitschakelt.

7. Privacy in de spreekkamer

De therapeut is gebonden aan het beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen
over feiten en gegevens van derden, die iemand bij het uitoefenen van zijn beroep te weten is
gekomen. Het wordt ook wel zwijgplicht genoemd.
Soms wordt het beroepsgeheim verbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode
voor huiselijk geweld en kindermishandeling te gebruiken.
Er worden geen geluids- of video-opnames gemaakt in de spreekkamer, tenzij de cliënt hiervoor
expliciete toestemming geeft, bijvoorbeeld voor supervisiedoeleinden.

8. Beveiliging digitale gegevens.

De PC en Server zijn beveiligd met wachtwoorden en tweestapsverificatie waarbij de volledige offline
data tevens versleuteld is opgeslagen. Via beveiligde online praktijksoftware draagt MijnDiad zorg
voor veilige opslag van digitale gegevens.
De Wifi-verbinding wordt niet gedeeld met cliënten of andere bezoekers. Ook alle apparatuur is met
degelijke wachtwoorden beveiligd.

9. Verwijdering van persoonsgegevens

De therapeut bewaart de persoonsgegevens niet langer dan nodig is voor de uitvoering van
therapeutische taken, of zoals vastgelegd in de Wet op de geneeskundige
behandelingsovereenkomst (WGBO).

Rechten van betrokkenen (Artikel 13 t/m 20, AVG)

De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar
bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten
worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:

Recht op informatie: betrokkenen hebben het recht om aan de therapeut te vragen of hun
persoonsgegevens worden verwerkt.

Inzagerecht: betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, hun
gegevens worden verwerkt. Dit recht is ook van toepassing op nabestaanden.

Correctierecht: als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek
indienen bij de therapeut om dit te corrigeren.

Recht van verzet: betrokkenen hebben het recht aan de therapeut te vragen om hun
persoonsgegevens niet meer te gebruiken.

Recht om vergeten te worden: in gevallen waar de betrokkene toestemming heeft gegeven om
gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten
verwijderen.

Recht op bezwaar: betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van
hun persoonsgegevens. De therapeut zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn
voor de verwerking.

Indienen van verzoek: om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek
indienen. Dit verzoek kan zowel schriftelijk als via de e-mail ingediend worden. De therapeut heeft
vier weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek
gerechtvaardigd is. Binnen vier weken zal de therapeut laten weten wat er met het verzoek gaat
gebeuren. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij de
therapeut, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Aan de hand van een
verzoek kan de therapeut aanvullende informatie opvragen om zeker te zijn van de identiteit van de
betrokkene.

Klacht

Als de therapeut een wettelijke verplichting niet nakomt in het kader van de AVG kan de betrokkene
een bezwaar indienen bij de therapeut. Is men het ook niet eens met de reactie op het
bezwaarschrift, dan kan men een beroep instellen bij de kantonrechter. Er wordt daarbij een beroep
gedaan op de rechtsbescherming die de Wet Bescherming Persoonsgegevens biedt.