Privacy Policy - Psychologiepraktijk de Vlinder

Psychologiepraktijk de Vlinder hecht veel waarde aan de bescherming van uw persoonsgegevens.
In deze Privacy Policy wil ik u heldere en transparante informatie geven over hoe er met uw persoonsgegevens binnen de praktijk wordt omgegaan.

Ik doe er alles aan om uw privacy te waarborgen en ga daarom zorgvuldig om met persoonsgegevens.
Psychologiepraktijk de Vlinder houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Dit brengt met zich mee dat ik in ieder geval:
• Uw persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in dit Privacy Policy.
• De verwerking van uw persoonsgegevens beperk tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
• Uw uitdrukkelijke toestemming vraag als ik deze nodig heb voor de verwerking van uw persoonsgegevens.
• Passende technische en organisatorische maatregelen heb genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
• Geen persoonsgegevens doorgeef aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
• Op de hoogte ben van uw rechten omtrent uw persoonsgegevens, u hierop wil wijzen en deze respecteer.

Als praktijkhouder binnen Psychologiepraktijk de Vlinder ben ik verantwoordelijk voor de verwerking van uw persoonsgegevens.
Indien u na het doornemen van mijn Privacy Policy, of in algemenere zin vragen heeft hierover of contact met mij wenst op te nemen, kan dit via de contactgegevens onderaan dit document.

Waarvoor verwerk ik persoonsgegevens?

• De verwijzing krijg ik via jullie huisarts of een andere gecertificeerde instelling zoals Bureau Jeugdzorg of het Centrum voor Jeugd en Gezin, of u heeft zelf het aanmeldingsformulier via mijn website ingevuld.
• Zodra er een aanmelding en/of verwijzing binnen Psychologiepraktijk de Vlinder binnen is, wordt er een cliëntendossier (EPD) aangemaakt. Dit EPD voldoet aan de hoogste veiligheidsnormen.
• Indien het behandeltraject wordt afgerond, zal de verwijzer een afsluitbrief ontvangen. De inhoud hiervan wordt tijdens een eindgesprek met jullie besproken.

Voor de bovenstaande doelen kan ik de volgende persoonsgegevens van jullie vragen:

• Naast naam, adres en geboortedatum heb ik eveneens het BSN-nummer nodig. Bij de eerste afspraak zal ik vragen om het identiteitsbewijs mee te nemen, zodat ik kan controleren of ik de juiste persoon tegenover me heb.
• De verwijzer vult op de brief in waarvoor de verwijzing plaatsvindt. Dit is gezondheidsinformatie.
• In het cliëntendossier (EPD) zal ik naast de bovenstaande informatie ook korte notities maken van onze afspraken. Deze informatie wordt nooit gedeeld met anderen, maar is wel nodig om een goede behandeling te verkrijgen.
• Na het afsluiten van de behandeling wordt een korte eindbrief geschreven over de behandeling aan de verwijzer. Hierin staat meestal kort de behandelmethode vermeld en hoe het gaat met de klachten waarvoor jullie werden verwezen. Deze eindbrief krijgen jullie vooraf altijd te lezen en moet akkoord bevonden worden voordat ik deze mag versturen.
• Indien er zorg wordt geboden binnen de Jeugdwet krijgt de gemeente naast de naam, adres en geboortedatum ook het BSN-nummer. Ook de namen en gegevens van ouders worden door de gemeente automatisch opgehaald zodra er een beschikking wordt afgegeven. Een beschikking betekent dat er behandeling mag plaatsvinden binnen Psychologiepraktijk de Vlinder. Soms vragen gemeenten ook andere gezondheidsinformatie, zoals bijvoorbeeld welke klachten er zijn en welke doelen er gesteld worden. Hierbij mogen jullie altijd aangeven als jullie dit niet willen.

Verstrekking aan derden

Ik zal altijd toestemming vragen voor het delen van persoonsgegevens aan anderen.
Meestal zal dit de verwijzer, huisarts of een andere zorginstelling zijn waar ook begeleiding of behandeling plaatsvindt of heeft gevonden.
Er worden geen persoonsgegevens verstrekt aan partijen welke gevestigd zijn buiten de Europese Unie.

De aan mij verstrekte gegevens zullen niet aan derden worden verstrekt, tenzij dit wettelijk verplicht en toegestaan is.
Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij mij opvraagt. In een dergelijk geval dien ik medewerking te verlenen en ben dan ook verplicht deze gegevens af te geven.
Echter: gezondheidsgegevens, zoals klachten, gesprekken en diagnoses, mag ik nooit afgeven. Dit heeft te maken met mijn beroepsgeheim.

Indien ik merk dat er gevaar is of dreigt, dan ben ik verplicht actie te ondernemen en dit te melden. Hiervoor is de meldcode huiselijk geweld richtinggevend. Tevens kan ik persoonsgegevens delen met derden, als daarvoor schriftelijke toestemming wordt gegeven.

Minderjarigen

Er worden enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) verwerkt indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

Psychologiepraktijk de Vlinder bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist.
Binnen de WGBO (Wet op Geneeskundige Behandelovereenkomst) ben ik verplicht een bewaartermijn aan te houden van 20 jaar.

Beveiliging

Ik heb passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking.
Zo hebben we bijvoorbeeld de volgende maatregelen genomen:

• Alle personen die namens Psychologiepraktijk de Vlinder van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
• Ik hanteer een gebruikersnaam- en wachtwoordbeleid op al mijn systemen.
• Ik pseudonimiseer en zorg voor de encryptie van persoonsgegevens als daar aanleiding toe is.
• Het EPD (elektronisch cliëntendossier) is gecertificeerd op basis van de NEN7510 – een Nederlandse beveiligingsnorm voor de zorg.

De technische beveiliging van het EPD ziet er als volgt uit:
• Webserver: de software draait op een dedicated serveromgeving die is beveiligd met hardwarematige en softwarematige firewalls. Deze servers worden actief up-to-date gehouden door het installeren van de nieuwste beveiligingsupdates. De servers worden gehost in een gespecialiseerd en ISO 27001 & NEN7510 gecertificeerd datacenter. Dit datacenter is tevens fysiek beveiligd, zodat onbevoegden geen toegang hebben tot de serverruimte.
• Dataverkeer: al het dataverkeer tussen gebruiker, softwareapplicatie en database verloopt over een beveiligde lijn via een SSL-certificaat met minimaal 256-bit encryptie.
• Anti-hack functies: de applicatie bevat geïntegreerde maatregelen tegen hacken, waaronder functies ter detectie van pogingen tot hacken. Bij detectie van pogingen wordt de toegang automatisch geblokkeerd en worden deze pogingen automatisch gelogd en gerapporteerd aan de applicatiebeheerder.
• Toegang: de applicatie bevat toegangsbeveiliging door middel van basisauthenticatie en per gebruiker kan gekozen worden voor 2-factor-authenticatie.
• Logging: alle acties die gebruikers uitvoeren worden gelogd. Ook (mislukte) inlogpogingen worden opgeslagen zodat achterhaald kan worden vanaf welke IP-nummers is ingelogd.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die ik van u heb ontvangen.
Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door mij.
Ook heeft u het recht om de door u verstrekte gegevens door mij te laten overdragen aan uzelf of – in opdracht van u – direct aan een andere partij.
Ik kan u vragen om u te legitimeren voordat ik gehoor kan geven aan dergelijke verzoeken.

Mag ik uw persoonsgegevens verwerken op basis van een door u gegeven toestemming, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vraag ik u hierover direct contact met mij op te nemen.
Kom ik er samen met u niet uit, dan vind ik dit natuurlijk erg vervelend.

U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens — dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als u naar aanleiding van mijn Privacy Statement nog vragen of opmerkingen heeft, neem dan gerust contact met mij op.

Contactgegevens

Psychologiepraktijk de Vlinder
Rijksweg Noord 55
6111 AN Sint Joost
E-mail: info@praktijkvlinder.com
Website: www.praktijkvlinder.com
Telefoon: 06 – 28297219