Bloesemkracht kunstzinnig - beeldende therapie, kinderyoga, coaching in Alphen aan den Rijn, en omgeving:


Informeren van de cliënt over privacy

De wijze waarop de cliënt wordt geïnformeerd over de opslag van zijn persoonsgegevens door de therapeut gaat als volgt:

De cliënt wordt bij aanvang van het behandeltraject gewezen op de privacyverklaring van de therapeut en tekent op de behandelovereenkomst daarmee akkoord te gaan.


Rechten van de cliënt

De cliënt heeft het recht de opgeslagen persoonsgegevens in te zien en hij kan daarvan een overzicht opvragen. Als het overzicht onjuistheden bevat, kan de cliënt een schriftelijk verzoek indienen bij de therapeut om deze te corrigeren of te verwijderen.

De cliënt heeft het recht eerder verleende toestemming in te trekken en om persoonsgegevens die zijn gedeeld met andere organisaties te laten verwijderen. De therapeut dient er dan op toe te zien dat dit ook bij die andere organisatie gebeurt.


Beveiliging

Alle persoonlijke gegevens worden door de therapeut beveiligd opgeslagen, zodanig dat ze ontoegankelijk zijn voor derden.

De beveiliging gebeurt in deze praktijk op de volgende wijze:

De cliëntendossiers bevinden zich in digitale bestanden op een met een wachtwoord beveiligde computer. De therapeut maakt regelmatig back-ups van deze bestanden en installeert regelmatig de meest recente updates zodat de software optimaal beveiligd is.

Persoonlijke gegevens worden alleen met anderen gedeeld als daarvoor uitdrukkelijk toestemming is gegeven door de cliënt, ook als dat anoniem gebeurt voor scholingsdoeleinden van de therapeut, zoals ten behoeve van intervisie en supervisie.

Als communicatiemiddel wordt (onbeveiligde) mail gebruikt indien daarvoor toestemming is gegeven door de cliënt. Anders vindt de informatieoverdracht in overleg op een andere wijze plaats, bijvoorbeeld per post of via encrypted mail.


Datalek

De therapeut is op de hoogte wanneer en op welke termijn een ernstig datalek, zoals een gestolen laptop of gehackte computer, moet worden gemeld bij de Autoriteit Persoonsgegevens en eventueel bij de betrokken cliënt(en). De melding bij de Autoriteit Persoonsgegevens kan worden gedaan op: https://datalekken.autoriteitpersoonsgegevens.nl.

 

Betrokken externe partijen die toegang hebben tot de persoonsgegevens

Externe partijen die toegang hebben tot de persoonsgegevens uit de praktijk van de therapeut zijn:

·      Boekhouder

·      Online boekhoudprogramma


Met deze partijen heeft de therapeut een verwerkingsovereenkomst afgesloten.

Het verwerkingsregister:

Registratie in het kader van:

Soort gegevens

Vorm

Doel

Bewaar-termijn

Onderbouwing bewaartermijn

Financiële administratie

Naam cliënt, adres en woonplaats.

Eventueel naam en adresgegevens van ouders/gemachtigde. Behandeldata.

Bijvoorbeeld online boekhoudprogramma, boekhouder of eigen administratie.

 

Administratie

7 jaar

Fiscale wetgeving

Gezondheidsdossier(intakeformulier, behandelovereenkomst, behandelplan, sessieverslagen en eindverslag)

Naam cliënt, adres en woonplaats, geboortedatum, BSN, email en telefoonnummer, verzekeringsmaatschappij en verzekeringsnummer.

Eventueel naam, adres, email en telefoonnummer van de ouders/gemachtigde.

Eventueel naam huisarts of andere doorverwijzer.

Bijzondere persoonsgegevens zoals gezondheidsgegevens.

 

Beveiligde computer of bijvoorbeeld  papieren dossier achter slot.

Dossierplicht volgens de WGBO

Behandeling, rapportage en verantwoording

15 jaar

Wet op de Geneeskundige Behandelings-Overeenkomst (WGBO)

Rapportage aan cliënt

Naam cliënt, geboortedatum, email en telefoonnummer.

Eventueel de naam van de ouders/gemachtigde en hun email en telefoonnummer.

Email of bijvoorbeeld telefonisch of per post

Verantwoording, communicatie

2 jaar

Mogelijkheid tot navraag

Facturen

Naam cliënt, geboortedatum, adres en woonplaats, BSN en data van behandeling.

 

Boekhouding

En facturering per mail of post naar cliënt.

Kostenafwik-keling en evt. declaratie bij verzekering of

gemeente door cliënt

7 jaar

Fiscale wetgeving