Privacy verklaring

Claritas > Privacy verklaring

INTERN PRIVACYBELEID Psychotherapiepraktijk Claritas

  1. Inleiding

Dit is het privacybeleid van Psychotherapiepraktijk Claritas. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel de zorgverlening als de (interne) bedrijfsvoering van Psychotherapiepraktijk Claritas.

Psychotherapiepraktijk Claritas is als zorgaanbieder verwerkingsverantwoordelijke. Psychotherapiepraktijk Claritas bepaalt het doel en de middelen voor de verwerking van (bijzondere) persoonsgegevens. Dit document beschrijft de wijze waarop Psychotherapiepraktijk Claritas als verwerkingsverantwoordelijke met (bijzondere) persoonsgegevens omgaat, zodat aan de vereisten van de Algemene verordening gegevensbescherming (AVG) wordt voldaan. 

Aan bod komen de volgende onderwerpen:

  1. Actualisatie en controle naleving privacy beleid;
  2. Categorieën persoonsgegevens en doelen; 
  3. Organisatorische en technische maatregelen/beveiliging;
  4. Informatieplicht;
  5. Verwerkingsregister;
  6. Verwerkers en ontvangers; 
  7. Bewaartermijnen; 
  8. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA);
  9. Doorgifte buiten de EU; 
  10. Geen functionaris voor de gegevensbescherming;
  11. Beveiligingsincidenten; 
  12. Rechten van betrokkenen. 
  13. Actualisatie en controle naleving privacybeleid 

De verwerking van persoonsgegevens binnen Psychotherapiepraktijk Claritas dient in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacybeleid periodiek worden geëvalueerd en zo nodig worden aangepast. Eveneens zal periodiek worden gecontroleerd of het privacybeleid door medewerkers en verwerkers van Psychotherapiepraktijk Claritas daadwerkelijk wordt nageleefd. 

  1. Categorieën persoonsgegevens en verwerkingsdoelen

Psychotherapiepraktijk Claritas verwerkt persoonsgegevens van de volgende categorieën personen:

  1. (Potentiële) cliënten;
  2. Overige personen

Psychotherapiepraktijk Claritas verwerkt persoonsgegevens van (potentiële) patiënten, ten behoeve van identificatie van de patiënt en de uitvoering van de behandelovereenkomst. Voor identificatie gaat het om naam, contact- en adresgegevens, geboortedatum en kenmerk van het identiteitsbewijs en BSN van de patiënt. Voor de uitvoering van de behandelovereenkomst gaat het ook om andere (bijzondere) persoonsgegevens, zoals medische gegevens. 

De opgenomen gegevens van een patiënt worden in het ICT-systeem van Psychotherapiepraktijk Claritas opgeslagen. 

Wettelijke verplichting 

Psychotherapiepraktijk Claritas kan gebruikmaken van gegevens afkomstig van andere hulpverleners. 

  1. Organisatorische en technische maatregelen / beveiliging

Uitgangspunt voor Psychotherapiepraktijk Claritas is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld, zowel intern als bij inschakeling van derde partijen. Voor beide gevallen heeft Psychotherapiepraktijk Claritas passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking. 

Interne maatregelen 

Psychotherapiepraktijk Claritas heeft de volgende interne technische en organisatorische maatregelen getroffen:

  1. Het uitwisselen van vertrouwelijke informatie met andere zorgverleners verloopt uitsluitend via een beveiligde verbinding (zorgmail); 
  2. Vertrouwelijke informatie wordt uitsluitend opgeslagen in het ICT-systeem van de praktijk dat voldoet aan NEN 7510, NEN 7512 en NEN 7513 en niet daarbuiten; 
  3. Apparatuur zoals laptops, tablets en mobiele telefoons worden niet onbeheerd achter gelaten buiten de praktijk. Toegang tot dergelijke apparatuur is afgeschermd met een wachtwoord; 
  4. Inloggegevens worden vertrouwelijk behandeld en niet met derden gedeeld. Uitsluitend in voorkomende gevallen worden inloggegevens vertrouwelijk met een collega gedeeld, in het geval van waarneming;
  5. Bij (dagelijks) vertrek van de praktijk wordt de desktop computer volledig uit gelogd, af gesloten; 
  6. Thuiscomputer is voorzien van actieve wachtwoordbeveiliging, firewall en virusscanner. Veiligheidsupdates worden tijdig uitgevoerd. Er wordt geen verbinding gelegd met openbare wifi-netwerken. Vertrouwelijke informatie wordt niet onbeheerd achtergelaten; 
  7. Bij verlating van het pand wordt het alarm geactiveerd; 
  8. Toegang tot de praktijkruimte wordt afgesloten met een sleutel. Sleutels worden niet verstrekt aan derden. 

Verwerkers

Met verwerkers heeft Psychotherapiepraktijk Claritas afspraken gemaakt over de te nemen technische en organisatorische maatregelen. Op grond van de vastgestelde risico’s die de persoonsgegevens en de aard van de verwerking met zich meebrengen, is het gewenste beveiligingsniveau bepaald. 

Door Psychotherapiepraktijk Claritas ingeschakelde verwerkers zijn verplicht Psychotherapiepraktijk Claritas alle informatie te verstrekken die nodig is om de nakoming van de verplichtingen als verwerker aan te tonen en audits, waaronder inspecties, door Psychotherapiepraktijk Claritas of een door Psychotherapiepraktijk Claritas gemachtigde controleur mogelijk te maken en er aan bij te dragen. 

  1. Informatieplicht 

Psychotherapiepraktijk Claritas informeert betrokkenen over hoe met persoonsgegevens wordt omgegaan. Voor personen die niet aan Psychotherapiepraktijk Claritas zijn verbonden, is om die reden een extern privacystatement opgesteld. Dit privacystatement is op de website van Psychotherapiepraktijk Claritas gepubliceerd. 

  1. Verwerkingsregister

Psychotherapiepraktijk Claritas houdt een verwerkingsregister bij. Dit register bevat een beschrijving van onder meer de verwerkingsdoeleinden, categorieën betrokkenen en ontvangers, bewaartermijnen en beveiligingsmaatregelen. In het verwerkingsregister worden verwerkingsactiviteiten per categorie betrokkene en per categorie persoonsgegeven bijgehouden. 

Het verwerkingsregister is opgenomen in het ICT-systeem van de praktijk.  

  1. Verwerkers en ontvangers

Verwerkers

Psychotherapiepraktijk Claritas kan bij het verwerken van persoonsgegevens gebruikmaken van externe dienstverleners. Deze dienstverleners verwerken uitsluitend persoonsgegevens op instructie van Psychotherapiepraktijk Claritas Met deze partijen heeft Psychotherapiepraktijk Claritas verwerkersovereenkomsten gesloten. In deze overeenkomsten zijn afspraken vastgelegd over onder meer de aard en doeleinden van de verwerking, het soort persoonsgegevens dat wordt verwerkt, geheimhoudingsplicht, instructies over de verwerking, beveiligingsmaatregelen, het al dan niet inschakelen van subverwerkers, privacyrechten van betrokkenen, audits en controle alsook het retourneren en/of verwijderen van persoonsgegevens door de verwerker.

Psychotherapiepraktijk Claritas maakt gebruik van de volgende verwerkers:

  1. Axians (ICT-programma) 
  2. Qualizorg (ROM: verzamelen van data over kwaliteitsindicatoren) 
  3. Zorgmail (Beveiligde mail) 

Ontvangers

Psychotherapiepraktijk Claritas verstrekt persoonsgegevens van betrokkenen aan derden wanneer dat noodzakelijk is in het kader van de uitvoering van de behandelovereenkomst of in geval van een wettelijke verplichting. Daarbuiten worden geen persoonsgegevens aan derden verstrekt zonder voorafgaande uitdrukkelijke toestemming van de betrokkene.  

  1. Bewaartermijnen

Psychotherapiepraktijk Claritas vernietigt persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere wetgeving bewaard moeten worden. De persoonsgegevens worden in dat geval verwijderd. 

Psychotherapiepraktijk Claritas hanteert in beginsel de volgende bewaartermijnen:

  1. medische gegevens: ten minste 20 jaar na het einde van de behandelovereenkomst; 
  2. (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens; 
  3. Doorgifte buiten EER 

Psychotherapiepraktijk Claritas geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt Psychotherapiepraktijk Claritas ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de AVG. 

  1. Geen functionaris voor de gegevensbescherming

Psychotherapiepraktijk Claritas heeft geen FG aangesteld aangezien geen sprake is van een grootschalige verwerking van bijzondere persoonsgegevens.

  1. Beveiligingsincidenten

Psychotherapiepraktijk Claritas heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld. 

Bij elk incident met betrekking tot persoonsgegevens zal Psychotherapiepraktijk Claritas beoordelen:

  • of sprake is van een incident dat betrekking heeft op (bijzondere) persoonsgegevens;
  • welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken;
  • of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren;
  • of het incident aan de AP dient te worden gemeld; 
  • of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht;
  • welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.

Psychotherapiepraktijk Claritas documenteert alle inbreuken in verband met persoonsgegevens in het datalekkenregister.  

Voor het geval dat een (potentieel) incident waarvan een door Psychotherapiepraktijk Claritas ingeschakelde verwerker eerder op de hoogte is geraakt, is in de verwerkersovereenkomst bepaald dat de verwerker Psychotherapiepraktijk Claritas zo snel mogelijk bericht. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens.

  1. Rechten van betrokkenen 

Rechten die een betrokkene volgens de AVG in zijn algemeenheid heeft, zijn het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, het recht op beperking van de verwerking, het recht op overdraagbaarheid, het recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming. Psychotherapiepraktijk Claritas heeft zodanige technische maatregelen genomen dat aan een gerechtvaardigde uitoefening van deze rechten gevolg kan worden gegeven. 

Verzoeken van betrokkenen met betrekking tot persoonsgegevens worden door Tietia Bakker, klinisch psycholoog/praktijkeigenaar, afgewikkeld. 

Verzoeken en de afhandeling daarvan worden opgeslagen in een afzonderlijke map in het ICT-systeem. 

Na ontvangst van een verzoek zal Psychotherapiepraktijk Claritas eerst de identiteit van de verzoeker vaststellen, aan de hand van naam, contact- en adresgegevens, identiteitsbewijs en geboortedatum. 

Nadat de identiteit van de verzoeker is vastgesteld, Psychotherapiepraktijk Claritas aan de verzoeker bevestigen dat er binnen één maand op het verzoek zal worden gereageerd. Als blijkt dat het verzoek complex is, kan deze termijn met maximaal twee maanden worden verlengd. Over verlenging van de termijn informeert Psychotherapiepraktijk Claritas de verzoeker binnen de eerste maand. 

Psychotherapiepraktijk Claritas stelt vast welk recht de verzoeker inroept en verzamelt in dat kader de benodigde gegevens. Psychotherapiepraktijk Claritas beoordeelt of aan het verzoek van de verzoeker kan worden voldaan, mede gelet op het beroepsgeheim en de wettelijke bewaarplicht. De behandelaar legt zijn bevindingen in een verslag vast. Het verslag wordt opgeslagen in een map van het ICT-systeem van de praktijk, dat speciaal voor het verzoek is aangelegd.

Als het verzoek wordt gehonoreerd en het verzoek heeft betrekking op rectificatie, wissing of beperking van de verwerking, dienen ook de externe partijen die de persoonsgegevens hebben ontvangen van het verzoek in kennis te worden gesteld. Psychotherapiepraktijk Claritas stelt vast of daarvan sprake is en noteert de derde partijen in zijn verslag. Dergelijke kennisgevingen aan externe partijen laat Psychotherapiepraktijk Claritas achterwege als dit onmogelijk blijkt of onevenredig veel inspanning vergt. 

In beginsel worden aan de verzoeker voor de behandeling van het verzoek geen kosten in rekening gebracht. Niettemin kan de verzoeker een redelijke vergoeding op basis van de administratieve kosten in rekening worden gebracht, bijvoorbeeld in geval van herhaalde (ongegronde) verzoeken of als meer dan één kopie van een dossier wordt verlangd. 

In your search for a professional to write your research paper, you should consider numerous factors before making a decision. Before you commit to any kind of service, it’s important that you consider the pros and cons. Here are a few of services for writing https://edugenie.net/ research papers. Reviews are an excellent method to learn what people think of the service. It is possible to find reliable companies which provide excellent outcomes by reviewing reviews on the internet.

Claritas

Psychotherapiepraktijk

Claritas is aangesloten bij: