Privacy

Algemene Verordening Gegevensbescherming (AVG)

Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel de zorgverlening als de (interne) bedrijfsvoering van Anne Mos, psycholoog.

Anne Mos is als zorgaanbieder verwerkingsverantwoordelijke. Zij bepaalt het doel en de middelen voor de verwerking van (bijzondere) persoonsgegevens. Dit document beschrijft de wijze waarop Anne Mos als verwerkingsverantwoordelijke met (bijzondere) persoonsgegevens omgaat, zodat aan de vereisten van de Algemene verordening gegevensbescherming (‘AVG’) wordt voldaan.

Aan bod komen de volgende onderwerpen:

1. Actualisatie en controle naleving privacybeleid;
2. Categorieën persoonsgegevens en verwerkingsdoelen;
3. Organisatorische en technische maatregelen / beveiliging;
4. Verwerkingsregister;
5. Verwerkers en ontvangers;
6. Bewaartermijnen;
7. Vooralsnog geen gegevens beschermings effect beoordeling (DPIA);
8. Doorgifte buiten de EU;
9. Functionaris voor de gegevensbescherming;
10. Beveiligingsincidenten;
11. Rechten van betrokkenen;
12. Gegevens minderjarigen;

1. Actualisatie en controle naleving privacybeleid;

De verwerking van persoonsgegevens binnen de Praktijk Anne Mos dient in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacybeleid periodiek worden geëvalueerd en zo nodig worden aangepast.

2. Categorieën persoonsgegevens en verwerkingsdoelen;

De persoonsgegevens die de organisatie Anne Mos heeft:

De NAW, BSN gegevens, intake gegevens van u als cliënt. Deze gegevens komen rechtstreeks van u zelf door middel van het aanmeldingsformulier op website www.annemos.nl.

Uw verzekeringsgegevens worden gecheckt via COV (Vecozo, beveiligde gecertificeerde site) via het beveiligde softwareprogramma MWP = Managewarepro. Deze gegevens worden uitsluitend gebruikt voor het doel waarvoor het contact- of webformulier dient, namelijk uw behandeling.

Van bezoekers van mijn websites worden geen cookies of andere gegevens vastgelegd.

3. Organisatorische en technische maatregelen / beveiliging

Uitgangspunt voor Anne Mos is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld, zowel intern als bij inschakeling van derde partijen. Voor beide gevallen heeft Anne Mos passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

Interne maatregelen: De volgende interne technische en organisatorische maatregelen getroffen:

het uitwisselen van vertrouwelijke informatie met andere zorgverleners vindt (conform NEN 7510, NEN 7512 en NEN 7513) uitsluitend plaats via een beveiligde verbinding , namelijk via zorgmail, het beveiligde systeem van MyMindspace in Managewarepro of in Care2U. E-mailen met u als cliënt is alleen toegestaan voor algemene communicatie.

De laptops/computers waarmee Anne Mos werkt zijn beveiligd met wachtwoorden. Sleutels van de praktijk worden niet aan derden afgegeven. Wachtwoorden worden regelmatig veranderd.

Beveiliging: De dossiers bevinden zich in afgesloten archiefkasten in mijn praktijkruimte.

4. Verwerkingsregister;

Het verwerkingsregister bevindt zich in het ICT-pakket van Managewarepro dat aan alle wettelijke vereisten van de AVG voldoet.

5. Verwerkers en ontvangers;

Met wie worden de gegevens van u als cliënt gedeeld: Met de verwijzer (huisarts), uitsluitend met toestemming van u, als client. Aan anderen, als uw gegevens opgevraagd worden. Dit alleen met toestemming van u, als client. Uw toestemming wordt altijd schriftelijk in uw dossier vastgelegd. U kunt mij mailen via mijn website welke is beveiligd door Microsoft 365. Een ander mogelijkheid is via zorgmail. Ik stuur u dan een mail, die alleen via een codering is in te lezen

Bestaande contracten met mede-verwerkers: Er zijn contracten met de aanbieder van de praktijksoftware (Managewarepro) en met mijn secretariaat leo schoenmakers. Beide partijen zijn contractueel verplicht tot geheimhouding.

Gegevensbescherming: De gegevens worden uitsluitend verwerkt voor uw behandeling en voor geen ander doel.

6.Bewaartermijnen:

De bewaartermijn van uw dossier bedraagt 15 jaar, zoals wettelijk is vastgelegd voor de GGZ. Daarna wordt uw dossier vernietigd. Financieel-administratieve gegevens worden bewaard tot 7 jaar na vastlegging van de gegevens, zoals wettelijk is vastgelegd

7. Vooralsnog geen gegevens beschermings effect beoordeling (DPIA);

Er vindt vooralsnog geen gegevens beschermings effect beoordeling (DPIA) plaats;

8. Doorgifte buiten de EU;

De praktijk is uitsluitend gevestigd in Bergeijk. Er zijn geen andere vestigingen, ook niet internationaal. Er worden geen gegevens naar het buitenland geëxporteerd

9. Functionaris voor de gegevensbescherming;

Anne Mos, is een éénmanspraktijk. De rol van functionaris gegevensbescherming wordt dan ook door mijzelf vervuld.

10. Beveiligingsincidenten b.v. datalek

Anne Mos, psycholoog heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld:

Bij elk incident met betrekking tot persoonsgegevens zal Anne Mos, psycholoog, beoordelen:

• of sprake is van een incident dat betrekking heeft op (bijzondere) persoonsgegevens;
• welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken;
• of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren;
• of het incident aan de AP dient te worden gemeld;
• of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht;
• welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.

Anne Mos, psycholoog documenteert alle inbreuken in verband met persoonsgegevens in het datalekkenregister. Bij datalekken worden deze gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene zelf.

In het geval dat een (potentieel) incident waarvan een door Anne Mos, psycholoog ingeschakelde verwerker eerder op de hoogte is geraakt, is in de verwerkersovereenkomst bepaald dat de verwerker Anne Mos, psycholoog zo snel mogelijk bericht. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens.

11. Rechten van betrokkenen

Rechten die een betrokkene volgens de AVG in zijn algemeenheid heeft, zijn het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, het recht op beperking van de verwerking, het recht op overdraagbaarheid, het recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming. Anne Mos, psycholoog heeft zodanige technische maatregelen genomen dat aan een gerechtvaardigde uitoefening van deze rechten gevolg kan worden gegeven.

U kunt, als client, inzage krijgen in uw dossier, en tegen de kostprijs een kopie. U kunt zelf een correctie of aanvulling in het dossier laten vastleggen. U kunt gebruik maken van uw recht op vergetelheid. U kunt daartoe een schriftelijk verzoek doen, voorzien van datum, plaats en uw handtekening. In dat geval wordt uw dossier vernietigd. U kunt gebruik maken van uw recht op overdraagbaarheid van gegevens, (dataportabiliteit).

Verzoek tot toegang tot uw dossier: Op afspraak.

12. Gegevens minderjarigen;

In de praktijk Anne Mos, psycholoog worden kinderen of minderjarigen in behandeling genomen dus ook gegevens opgeslagen, conform volwassenen.