Register verwerkingsactiviteiten

Register verwerkingsactiviteiten

Persoonsgegevens benoemen:
• Naam, adres, postcode, woonplaats.
• Geboortedatum.
• Telefoonnummer en e-mail.

Bij minderjarige cliënten:
• Naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders en/of wettelijke vertegenwoordiger(s).

Als dit in het belang is van de behandeling, leg ik de volgende gegevens vast:
• Huisarts.
• Andere therapeut zoals bijv. psycholoog.

Als dit van belang is van de behandeling, leg ik de volgende bijzondere persoonsgegevens vast:
• Gezondheid en medische gegevens.
• Ziektegeschiedenis.
• Lichamelijk functioneren.
• Gezins- en relatiesituatie.
• De klacht(en).

Behalve de AVG (Algemene Verordening Gegevensbescherming), zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden, zie bijlage behandelovereenkomst.

2. Bewaartermijn

De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn als dit noodzakelijk is met het oog op de behandeling.

3. Beroepsgeheim

Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Dit geldt ook voor collega- therapeuten die mij eventueel vervangen.

4. Minderjarigen

Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) en/of wettelijke vertegenwoordiger(s) met gezag toe. Ouder(s) en/of wettelijke vertegenwoordiger(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders en/of wettelijke vertegenwoordiger(s)hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

Informatievoorziening voor cliënt(en):
• Ik informeer mijn cliënten mondeling over de dossierplicht tijdens de intake
• Deze informatie ligt vast in een schriftelijke behandelovereenkomst.
• Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de
verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
• Als kinderen jonger zijn dan 16 jaar, geven beide ouders en/of wettelijke
vertegenwoordiger(s) schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier.

Informatievastlegging van cliënt(en);
• Als therapeut ben ik de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.
• Beveiliging van de persoonsgegevens (cliëntendossier)
• Ik werk met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard.
• Ik maak regelmatig een back-up van mijn cliëntbestanden.
• Als mij iets overkomt is er een collega-therapeut die toegang heeft tot mijn
patiëntendossiers. Deze collega valt eveneens onder het beroepsgeheim en wij
hanteren dezelfde regels.
• Naast mij heeft alleen mijn accountant die toegang heeft tot persoonsgegevens waarmee ik werk. Daarvoor is een verwerkersovereenkomst gesloten. De cliëntendossiers zijn alleen toegankelijk voor mij.

Mijn acties bij datalekken:
• Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moet het datalek ook gemeld worden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

• Wanneer moet ik een datalek melden?
Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als er een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten.

• Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerk) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

• Als cliënt hebt u recht op inzage, wijziging, wissen en het ontvangen van alle geregistreerde gegevens als u dat wenst. Hiervoor kunt u een afspraak maken bij mij:
KroonAyurveda, D. Kroon
E-mail: dora@kroonayurveda.nl
Tel: 06-5025021