De Mind and Balance privacy verklaring

Jan van Lier
Praktijk Mind and Balance
Koetsiersweg 17 Helden.

• Om u van dienst te zijn met mijn natuurgeneeskundige praktijk verzamelen we persoonlijke gegevens: persoonsgegevens en gevoelige gegevens. Wij nemen de veilige omgang met uw persoonlijke gegevens heel serieus en gaan daar zorgvuldig mee om. Wij spannen ons volledig in om ervoor te zorgen dat uw persoonlijke en gevoelige gegevens niet worden misbruikt en dat onbevoegden geen toegang daartoe hebben.

• Als u vragen heeft over het beschermen en gepast verzamelen en/of gebruiken van uw gegevens kunt u contact met ons opnemen: email@mindandbalance.nl Of via het contactformulier op de website.

2. Wanneer verzamel ik persoonsgegevens.
• Wanneer dit een rechtmatig belang dient en dit niet in strijd is met jouw privacybelangen.

• Wanneer u actief met ons communiceert via onze website, per telefoon, of schriftelijk (email) of het met end-to-end encryptie beveiligde berichten uitwisselingsplatform Whatsapp of Telegram.

• Wanneer u op consult bent geweest.

3. Waarom verzamel ik persoonsgegevens?
• Ik verzamel je persoonsgegevens omdat u gebruik maakt of wenst te maken van mijn dienstverlening waarbij u deze gegevens actief aan mij verstrekt. Persoonsgegevens worden verzameld om contact met u te leggen, u te informeren en ter uitvoering van de afspraken en/of behandelingen.

• Ik verzamel ook uw persoonsgegevens als ik hier wettelijk toe verplicht ben, zoals gegevens die ik nodig heb voor mijn financiële administratie en belastingaangiftes.

3.2 Rechtmatig belang en uitvoering overeenkomsten
• Voor een goede behandeling is het noodzakelijk om een cliëntdossier aan te leggen voor de consulten en behandelingen die bij mij in de praktijk worden uitgevoerd. Dit is ook een wettelijke plicht opgelegd door de Wet op de geneeskundige behandelovereenkomst (WGBO).

• Ik maak een cliëntdossier met daarin aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die na uw expliciete toestemming opgevraagd zijn bij een andere zorgverlener bijvoorbeeld bij de huisarts.

• Als wij vanwege een andere redenen gebruik willen maken van uw persoonsgegevens, dan nemen we eerst contact met u op en zullen expliciet om uw toestemming vragen.

3.2. Welke gegevens verzamel ik?
– Voor- en achternaam en adresgegevens
– Geslacht (om u op de juiste manier te adresseren
– Geboortedatum
– Telefoonnummer
– E-mailadres
– Soort afspraak
– Hoe u mij gevonden heeft (optioneel)
– Belangrijkste hulpvraag
– Datum van het consult of behandeling
– Korte omschrijving van de behandeling
– Kosten van het consult
– Zorgverzekeringsnummer

Bij minderjarige cliënten:
Naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders. Indien relevant ook de school van de minderjarige.

• Gegevens over godsdienst of levensovertuiging, gezondheid, zaken m.b.t. de seksualiteit of strafrechtelijke gegevens worden bijzondere persoonsgegevens genoemd. Het verwerken van bijzondere persoonsgegevens is in principe verboden, tenzij op een wettelijke uitzondering beroep kan worden gedaan. Indien de gegevens worden verwerkt in het kader van gezondheidszorg, hulpverlening, of sociale dienstverlening is verwerking toegestaan, maar alleen als dat gebeurt door een beroepsbeoefenaar met een beroepsgeheim of andere persoon die aan geheimhouding is gebonden.
Deze uitzondering op basis van de Wet op de geneeskundige behandelovereenkomst (WGBO) geldt ook voor complementaire of alternatieve zorgverleners die zijn geregistreerd bij beroepsorganisatie CAT. Ik ben geregistreerd bij beroepsorganisatie CAT en ik ben de therapeut die de alternatieve/complementaire consulten en behandelingen uitvoert. Hierdoor ben ik bevoegd om en is het mij toegestaan om bijzondere gegevens te bewaren in mijn cliëntdossier.

Indien dit in belang is van de begeleiding/behandeling worden de volgende bijzondere persoonsgegevens vastgelegd:
o Godsdienst of levensovertuiging
o Gezondheid
o Zaken m.b.t. de seksualiteit
o Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg of bijvoorbeeld geweldconflicten in het gezin.

3.3 Verbeteren website en gebruik van cookies
• Ik gebruik functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Ik gebruik cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Daarnaast plaats ik cookies die surfgedrag op mijn website bijhouden zodat ik waardevolle content op mijn website kan aanbieden.

• Ik gebruik hiertoe Google Analytics voor het analyseren van het surfgedrag op mijnwebsite. Denk hierbij aan de duur van je websitebezoek of de pagina’s die je veel bezoekt op onze website. De gegevens die Google Analytics op mijn website verzamelt zijn anoniem en zijn dus ook niet verbonden met jouw contactgegevens.

• Ik deel geen gegevens met Google, die heb ik uitgeschakeld.

• U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Zie voor een uitgebreide toelichting hierover:
https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/.

3. Geautomatiseerde besluitvorming
• Ik neem geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker) tussen zit.

4. Hoe wordt uw privacy beschermd?
• CAT therapeuten zijn gehouden te handelen conform de beroepsorganisatie CAT regelgeving. Ik heb op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.

• Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.

• Ben je minderjarig? Volgens de patiënten rechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiënten rechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

• Mijn website is beveiligd door een SSL certificaat. Een SSL certificaat zorgt ervoor dat de verbinding tussen uw bezoek aan onze website en de server waar onze website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden.

• Websites die over een SSL-certificaat beschikken zijn herkenbaar aan het gesloten slotje en de https:// in de adresbalk.

• De apparaten die uw gegevens openen zijn elk vergrendeld met een wachtwoord en/of vingerafdruk en/of gezichtsherkenning. Het aantal apparaten die toegang hebben tot uw gegevens wordt beperkt tot alleen de benodigde apparaten.

• Cliëntdossiers en factuuradministratie worden achter slot en grendel bewaard.

• Betalingswijze van de behandelingen geschieden per pin of contant na ieder consult. De factuur krijgt u meteen mee.

5. Hoe lang bewaren we persoonsgegevens?
• Uw persoonsgegevens worden voor langere tijd bewaard, maar nooit langer dan nodig is voor het uitvoeren van activiteiten, tenzij we op basis van de wet- en regelgeving jouw gegevens langer moeten bewaren.

• De gegevens in het cliëntendossier blijven zoals in de Wet op de Behandelovereenkomst wordt vereist 20 jaar bewaard.

• Iedere onderneming is wettelijk verplicht om de administratie voor maximaal 7 jaren te bewaren. Uw persoonsgegevens evenals uw afsprakenhistorie worden daarom maximaal 7 jaar bewaard. Ook uw persoonsgegevens die opgeslagen zijn in onze factuuradministratie.

• De gegevens die Google Analytics op de website verzameld zijn anoniem en worden voor maximaal 50 maanden bewaard binnen Google Analytics.

6. Met wie delen wij uw persoonsgegevens?
• Ik verkoop uw gegevens niet aan derden en zal deze uitsluitend aan derden verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met of dienstverlening aan u of om te voldoen aan wettelijke verplichtingen.

• Op de zorgnota die je ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kunt declareren bij je zorgverzekeraar:
o Naam, adres, woonplaats, geboortedatum, zorgverzekeringsnummer, kosten van consult
o Datum van de behandeling
o Korte omschrijving van de behandeling

• De gegevens uit een cliëntdossier kunnen in de volgende situaties met derden worden gedeeld:
o Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
o Voor het gebruik bij waarneming, tijdens mijn afwezigheid.
o Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing met een collega of intervisiegroepen. Dit gebeurt anoniem en onherkenbaar.
o Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat wij of onze register accountant, een factuur kan opstellen.

• Als CAT-therapeut zal ik geheimhouding betrachten ten aanzien van de door de cliënt/patiënt t.b.v. het dossier verstrekte gegevens. Bij visitatie van de praktijk wordt wel inzage gegeven op de inhoud van het dossier ter controle of alle gegevens goed opgenomen zijn, de personalia zijn dan afgeplakt of onherkenbaar gemaakt naar de visiteur.

• Ik maak gebruik van externe partijen in de vorm van leveranciers. Denk hierbij aan de partijen die onze website hosten, online-agenda ontwikkelen en hosten, onze ICT-infrastructuur beheren. Met deze partijen hebben we een verwerkersovereenkomst afgesloten.

• Persoonsgegevens worden ook met mijn boekhouder gedeeld in verband met factuuradministratie en belastingaangiftes.

• We zullen uw persoonlijke informatie vrijgeven als dit een wettelijke verplichting is of als gevolg van een gerechtelijke procedure, gerechtelijk bevel of juridische procedure. We zullen er echter alles aan doen om ervoor te zorgen dat uw privacybelangen beschermd blijven.

7. Hoe informeren wij?
• Cliënten worden geïnformeerd over onze privacy beleid aan de hand van deze privacy verklaring.

• Op onze website staat informatie over onze werkwijze, dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.

• Cliënten worden mondeling geïnformeerd over de dossierplicht tijdens de intake.

8. Uw rechten en plichten
• U hebt het recht om uw persoonsgegevens in te zien, te laten corrigeren of te laten verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de verwerking van jouw persoonsgegevens in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door mij. Daarnaast heeft u het recht om een verzoek in te dienen om de persoonsgegevens die ik van u heb in een computerbestand naar u of een ander door u gewenste organisatie te sturen.

• U kunt een verzoek tot inzage, correctie (uw gegevens kloppen niet of niet meer), verwijdering, gegevensoverdracht van uw persoonsgegevens of verzoek tot intrekking van uw toestemming (stoppen met verwerking), of bezwaar op de verwerking van uw persoonsgegevens sturen naar mailadres: email@mindandbalance.nl

• Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met uw verzoek mee te sturen. Ter bescherming van uw privacy en identiteit maakt u in deze kopie van uw identiteitsbewijs het volgende onherkenbaar:
o Pasfoto
o MRZ (machine readable zone: de strook met nummers onderaan het paspoort)
o Paspoortnummer
o Burgerservicenummer (BSN).

• De cliënt of ouder verplicht zich middels het vragenlijst/intake formulier relevante informatie aan de CAT-therapeut te verstrekken.

• Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het data lek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig data lek hebben. Soms moeten zij het data lek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

• Zodra ik een ernstige data lek heb geconstateerd die ernstige nadelige gevolgen heeft voor de bescherming van jouw persoonsgegevens of er een aanzienlijke kans daartoe is en het waarschijnlijk ongunstige gevolgen heeft voor jouw persoonlijke levenssfeer, heb je het recht om daarover geïnformeerd te worden.

• De CAT-therapeut kan om privé redenen of ziekte onverwacht de afspraak verschuiven naar een ander moment in overleg met de cliënt. De CAT-therapeut verplicht zich informatie betreffende de behandeling te verstrekken aan de cliënt in alle fasen van de behandeling.

• De CAT-therapeut mag zonder toestemming van de cliënt/patiënt of ouder geen bepaalde (be-)handelingen verrichten.

• De CAT-therapeut verplicht zich een actuele tarievenlijst zichtbaar op de website te plaatsen.

• De CAT-therapeut verplicht zich de cliënt/patiënt correct door te verwijzen naar een collega- therapeut of een arts, indien zijn behandeling niet geëigend en/of toereikend is.

• De CAT-therapeut is verplicht een beroepsaansprakelijkheidsverzekering te hebben. Beëindiging van de behandeling kan te allen tijde met wederzijds goedvinden geschieden. Indien de hulpvrager voortzetting van de overeenkomst niet langer op prijs stelt of nodig acht, kan hij deze eenzijdig beëindigen.

• Indien de hulpvrager tegen het advies in van de CAT-therapeut de Overeenkomst beëindigt, zal de hulpvrager op verzoek van de CAT-therapeut een verklaring ondertekenen waarin hij te kennen geeft dat hij tegen het advies van de CAT-therapeut in, voor eigen risico, het onderzoek of de behandeling voortijdig heeft beëindigd.

• De CAT-therapeut kan de overeenkomst slechts eenzijdig onder vermelding van argumenten beëindigen, indien redelijkerwijs niet van hem kan worden gevergd dat hij de overeenkomst voortzet. De CAT-therapeut zal in een dergelijke situatie hulp en adviezen blijven verlenen, totdat de hulpvrager een overeenkomst met een andere hulpverlener heeft kunnen sluiten.

• Ik wil je er tevens op attenderen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens, als je vindt dat ik niet op de juiste manier met jouw gegevens omga. Dat kan via de link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-o

• Voor eventuele klachten over de behandeling kan de cliënt/patiënt zich wenden tot de beroepsorganisatie van de therapeut.

9. Wijzigingen

• Ik houd me het recht voor deze privacy verklaring zonder aankondiging te wijzigen of aan te vullen. Het is daarom raadzaam deze informatie periodiek te raadplegen zodat je onze website steeds gebruikt onder aanvaarding van de meest actuele privacyregels en relevante wet- en regelgeving.