Uw privacy

Algemene Verordening Gegevensbescherming (AVG)

De AVG is een Europese privacywet die op 25 mei 2018 de huidige Wet Bescherming Persoonsgegevens vervangt. Deze wet geldt voor alle bedrijven en organisaties die werken met klantgegevens, personeelsgegevens of gegevens van andere personen, dus ook voor BSR-practitioners. Vanaf 25 mei hebben wij informatieplicht en moeten wij  bestaande en nieuwe klanten laten weten hoe wij omgaan met hun gegevens. Dit doen wij met een Privacy Statement. Hiernaast hebben wij ook een verantwoordingsplicht. Op basis van welke informatie heeft de cliënt toestemming gegeven om zijn of haar gegevens te verwerken? En zijn de verzamelde gegevens rechtmatig, transparant, met het juiste doel en juist verkregen?

Verwerkersovereenkomst

Vanaf 25 mei laat ik al mijn nieuwe cliënten een zogenaamde verwerkersovereenkomst tekenen. Hierin staat welke gegevens ik verwerk en met welk doel. Verder geeft het de cliënt recht om zijn of haar gegevens te laten verwijderen.

Hier onder vindt u deze verwerkersovereenkomst. U ontvangt deze ook bij het maken van de eerste drie afspraken.

Verwerkersovereenkomst

Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend therapeut, een dossier aanleg. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde behandelingen. Uw persoonsgegevens worden gebruikt om een zo compleet mogelijk beeld te krijgen van uw gezondheidstoestand. Op basis van deze gegevens wordt een Body Stress Release-behandeling uitgevoerd.

Dit betekent onder meer dat ik:

  • zorgvuldig omga met uw persoonlijke en medische gegevens,
  • als enige toegang heb tot uw gegevens,
  • er voor zorg dat onbevoegden geen toegang hebben tot uw gegevens,
  • niet meer persoonsgegevens verwerk dan noodzakelijk is voor het uitvoeren van een release, het volgen van uw vorderingen en het uitvoeren van de financiële administratie.
  • de bijzondere persoonsgegevens (betreffende uw gezondheid) naast schriftelijk (op klantkaart), ook in MijnDiAD* (www.mijndiad.nl) bewaar. De klantenkaarten bevinden zich achter slot en grendel.
    * MijnDiAd is een online softwarepakket dat speciaal is ontwikkeld voor therapeuten in de gezondheidszorg. Het voldoet aan de strengste eisen van veiligheid zoals wettelijk verplicht gesteld in de EU. Er worden geen gegevens bewaard op mijn eigen computer. Om in te kunnen loggen in MijnDiAd is naast een inlognaam en wachtwoord ook  nog een smartphone nodig met daarop een app die een unieke code genereert voor elke keer dat ik inlog.
    De website van MijnDiAd gebruik ik via een MacBook Pro welke altijd draait op de laatste software en die beveiligd is met wachtwoord/vingerafdruk.

De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

  • Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
  • Voor het gebruik voor waarneming, tijdens mijn afwezigheid.
  • Voor het opstellen van een factuur.

Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.

 

Op de factuur die u per email ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar. Gegevens op de factuur:

  • uw naam, adres en woonplaats
  • uw geboortedatum en/of relatienummer zorgverzekeraar
  • de datum van de behandeling
  • een korte omschrijving van de behandeling
  • de kosten van het consult

De gegevens in het cliëntendossier blijven 7 jaar bewaard (conform de richtlijnen van de Belastingdienst).

Vanuit de Algemene Verordening Gegevensverwerking (AVG) heeft u de volgende privacy-rechten:

  • Recht op dataportabiliteit: u heeft het recht om de persoonsgegevens te ontvangen en over te dragen.
  • Recht op vergetelheid: u heeft het recht om in een aantal gevallen de persoonsgegevens te laten wissen. Dit is het geval als:
  • de gegevens niet meer nodig zijn
  • u de toestemming voor de gegevens verwerking intrekt
  • u bezwaar maakt tegen de gegevensverwerking
  • de wettelijk bepaalde bewaar termijn is verstreken
  • de betrokkene jonger is dan 16 jaar en de gegevens verkregen zijn via een app of
    website
  • Recht op inzage: u heeft het recht uw persoonsgegevens in te zien
  • Recht op rectificatie en aanvulling: u heeft het recht onjuiste persoonsgegevens te laten aanpassen en persoonsgegevens aan te laten vullen
  • Recht op beperking van de verwerking: u heeft het recht het gebruik van de gegevens te beperken indien:
  • de gegevens mogelijk onjuist zijn
  • de verwerking onrechtmatig is
  • de gegevens niet meer nodig zijn
  • u bezwaar maakt
  • Recht met betrekking tot geautomatiseerde besluitvorming en profilering: bij geautomatiseerde besluitvorming heeft u altijd recht op een menselijke blik bij deze besluiten
  • Recht om bezwaar te maken tegen de gegevensverwerking: u heeft altijd het recht om bezwaar te maken tegen het verwerken van de persoonsgegevens

Voor klachten over uw BSR-behandeling verwijs ik u naar de website van Body Stress Release Associatie Nederland www.bodystressrelease.nl voor een toelichting op de klachtenprocedure.