Wat is een register van de verwerkingsactiviteiten?
Een register van de verwerkingsactiviteiten is een document / verklaring waarin ik verwerkingen van verzamelde persoonsgegevens moet bijhouden. De gedachte erachter is dat ik op die manier precies kan aantonen wat ik hebt gedaan aan zowel de individuen wiens persoonsgegevens ik gebruik, als aan de controlerende instantie, de Autoriteit Persoonsgegevens.
Vastleggen van persoonsgegevens cliënten Bij De Koning Te Rijk
De volgende persoonsgegevens leg ik vast bij volwassen cliënten:
* Naam, adres, postcode, woonplaats van de cliënt
* Geboortedatum van de cliënt
* Telefoonnummer en e‐mailadres van de cliënt
* Naam zorgverzekeraar.
De volgende persoonsgegevens leg ik vast bij minderjarige cliënten:
* Ook naam, adres, postcodes, woonplaats, telefoonnummer en e‐mailadres van beide
ouders.
Indien dit van belang is voor de begeleiding/ behandeling leg ik de volgende verdere
gegevens vast:
* Huisarts – behandelend specialist
* School van de minderjarige cliënt
Als geregistreerde complementaire zorgverlener bij de RBCZ val ik onder de Wet op de
geneeskundige behandelovereenkomst (WGBO).
Indien dit in belang is van de behandeling/begeleiding, leg ik dientengevolge de volgende
bijzondere persoonsgegevens vast:
* Gezondheid
* Zaken m.b.t. seksualiteit
*Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding
door jeugdzorg, geweldconflicten in het gezin.
Doeleinden van de persoonsgegevens die door mij worden verwerkt.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en
de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren
Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de
doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met
persoonsgegevens:
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben
ik als zorgverlener verplicht een medisch dossier bij te houden.
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15
jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De
termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling.
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld
medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een
psychosociale of complementaire praktijk zijn via arbeidscontract aan een
geheimhoudingsplicht gebonden.
Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarigen
tussen 12‐16 jaar zelf en de ouder(s) het gezag toe. Ouder(s) van minderjarigen tot
16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op
informatie en inzage in het dossier, wanneer dit gekoppeld is aan het
medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit
inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van
bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame
patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor
doorbreking van de geheimhouding.
Meer doelen van het cliëntendossier zijn:
Inzicht verkrijgen in verloop ziekte en gesteldheid van cliënt.
Informatieverstrekking en ‐informatieverwerking cliënten
De cliënt wordt als volgt geïnformeerd:
* Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake en laat hen
het privacydocument ondertekenen.
* Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de
verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. De
behandelovereenkomst minderjarigen is bijgevoegd.
het contactformulier invullen. Ik leg uit waarvoor deze persoonsgegevens zijn en wat
ik ermee doe.
Wie werkt er daadwerkelijk met de cliëntdossiers:
beroepscode heb ik een beroepsgeheim.
Dat gaat altijd anoniem en onherkenbaar.
De beveiliging van de persoonsgegevens (cliëntendossiers) is als volgt geregeld:
incidentele nieuwsbrieven. Dit is beveiligd door een wachtwoord.
harde schijf, die bewaard wordt in een afgesloten kast.
ervoor dat mijn software optimaal beveiligd is.
De volgende bedrijven of externe personen hebben toegang tot de persoonsgegevens en
met hen heb ik een verwerkersovereenkomst afgesloten ;
Datalekken
“Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat
organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding
moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de
persoonsgegevens zijn gelekt).
Voorbeelden van datalekken zijn: een kwijtgeraakte USB‐stick met persoonsgegevens, een
gestolen laptop of een inbraak in een databestand door een hacker.
Ik meld een datalek bij de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige
gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat
dat dit gebeurt.
Ik heb afspraken gemaakt in de verwerkersovereenkomst met eventuele leveranciers en ik
word daardoor tijdig geïnformeerd als er een datalek is geweest.
De cliënten van wie ik gegevens verwerk zal ik alleen informeren als een datalek
waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.
Groningen, 23-09-2012
Jannet Veenbaas