Deze privacy voorwaarden zijn zorgvuldig samengesteld, veranderingen zijn niet toegestaan.
1. Wie ben ik?
Erlinde Weller, te Utrecht, is verantwoordelijk en gaat rechtmatig om met persoonsgegevens die hieronder in deze privacyverklaring worden genoemd, om te voldoen aan de AVG wet.
2. Waarom verzamel ik contactgegevens?
- Om je van dienst te zijn in de praktijk verzamelen we persoonlijke gegevens: persoonsgegevens en gevoelige gegevens. Wij nemen de veilige omgang met jouw persoonlijke gegevens heel serieus en gaan daar zorgvuldig mee om. Wij spannen ons volledig in om ervoor te zorgen dat je persoonlijke en gevoelige gegevens niet worden misbruikt en dat onbevoegden geen toegang daartoe hebben.
- Ik verzamel jouw persoonsgegevens omdat je gebruik maakt of wenst te maken van mijn dienstverlening waarbij je deze gegevens actief aan mij verstrekt. Persoonsgegevens worden verzameld om contact met je te leggen, je te informeren en ter uitvoering van de afspraken en/of behandelingen.
- Ik verzamel ook persoonsgegevens als ik hier wettelijk toe verplicht ben, zoals gegevens die ik nodig heb voor mijn financiële administratie en belastingaangiftes.
- Als je vragen hebt over het beschermen en gepast verzamelen en/of gebruiken van uw gegevens kunt je contact met ons opnemen op via het contactformulier.
3. Wanneer verzamel ik persoonsgegevens?
- Wanneer dit een rechtmatig belang dient en dit niet in strijd is met jouw privacybelangen.
- Wanneer je actief met ons communiceert via onze website, per telefoon, of schriftelijk (e-mail) of het met het beveiligde berichten platform WhatsApp.
- Wanneer je op consult bent geweest.
4. Rechtmatig belang en uitvoering overeenkomsten
- Voor een goede behandeling is het noodzakelijk om een cliëntdossier aan te leggen voor de consulten en behandelingen die bij mij in de praktijk worden uitgevoerd. Dit is ook een wettelijke plicht opgelegd door de Wet op de geneeskundige behandelovereenkomst (WGBO).
- Ik maak een cliëntdossier met daarin aantekeningen over je gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor je behandeling noodzakelijk zijn en die na jouw expliciete toestemming opgevraagd zijn bij een andere zorgverlener bijvoorbeeld bij de huisarts.
- Als wij vanwege een andere redenen gebruik willen maken van jouw persoonsgegevens, dan nemen we eerst contact op om expliciet jouw toestemming vragen.
5. Welke gegevens verzamel ik?
- Persoonsgegevens die worden verwerkt: Voor- en achternaam, geslacht, adresgegevens, geboortedatum, telefoonnummer, e-mailadres, datum van consult of behandeling, zorgverzekering.
- Bijzondere of gevoelige persoonsgegevens: Gegevens over godsdienst of levensovertuiging, gezondheid, zaken m.b.t. de seksualiteit of strafrechtelijk. Het verwerken van bijzondere persoonsgegevens is in principe verboden, tenzij op een wettelijke uitzondering beroep kan worden gedaan. Indien de gegevens worden verwerkt in het kader van gezondheidszorg, hulpverlening, of sociale dienstverlening is verwerking toegestaan, maar alleen als dat gebeurt door een beroepsbeoefenaar met een beroepsgeheim of andere persoon die aan geheimhouding is gebonden. Deze uitzondering op basis van de Wet op de geneeskundige behandelovereenkomst (WGBO) geldt ook voor complementaire of alternatieve zorgverleners die zijn geregistreerd bij beroepsorganisatie CAT. Ik ben geregistreerd bij beroepsorganisatie CAT en ik ben de therapeut die de alternatieve/complementaire consulten en behandelingen uitvoert. Hierdoor ben ik bevoegd om en is het mij toegestaan om bijzondere gegevens te bewaren in mijn cliëntdossier.
- Indien dit in belang is van de begeleiding/behandeling worden de volgende bijzondere persoonsgegevens vastgelegd: Godsdienst of levensovertuiging, gezondheid, zaken m.b.t. de seksualiteit, mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg of bijvoorbeeld geweldconflicten in het gezin.
6. Verbeteren website en gebruik van cookies
- Ik gebruik functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Ik gebruik cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld je voorkeursinstellingen onthouden worden. Daarnaast plaats ik cookies die surfgedrag op mijn website bijhouden zodat ik waardevolle content op mijn website kan aanbieden.
- Ik gebruik hiertoe Google Analytics voor het analyseren van het surfgedrag op mijn website. Denk hierbij aan de duur van uw websitebezoek of de pagina’s die je veel bezoekt op de website. De gegevens die Google Analytics op mijn website verzamelt zijn anoniem en zijn dus ook niet verbonden met uw contactgegevens.
- Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zie voor een uitgebreide toelichting hierover: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/
7. Geautomatiseerde besluitvorming
- Ik neem geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker) tussen zit.
8. Hoe wordt uw privacy beschermd?
- CAT-therapeuten zijn gehouden te handelen conform de beroepsorganisatie CAT-regelgeving. Ik heb op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.
- Ben je minderjarig? Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
- Mijn website is beveiligd door een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat de verbinding tussen jouw bezoek aan de website en de server waar de website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden. Websites die over een SSL-certificaat beschikken zijn herkenbaar aan het slot en de https:// in de adresbalk.
- De apparaten die uw gegevens openen zijn elk vergrendeld met een wachtwoord en/of vingerafdruk en/of gezichtsherkenning. Het aantal apparaten dat toegang heeft tot uw gegevens wordt beperkt tot alleen de benodigde apparaten.
- Cliëntdossiers en factuuradministratie worden digitaal en AVG-proof beveiligd bewaard.
- Betalingswijze van de behandelingen worden per factuur na iedere behandeling betaald.
9. Hoe lang bewaar ik persoonsgegevens?
- Je persoonsgegevens worden voor langere tijd bewaard, maar nooit langer dan nodig is voor het uitvoeren van activiteiten, tenzij we op basis van de wet- en regelgeving je gegevens langer moeten bewaren.
- De gegevens in het cliëntendossier blijven zoals in de Wet op de Behandelovereenkomst wordt vereist 20 jaar bewaard. De gegevens in het dossier worden gebruikt om effectief zorg te kunnen verlenen. Dit gaat in vanaf de datum van vastlegging, c.q. vanaf de datum van de laatste dossier wijziging, dan wel vanaf de datum van overlijden. Voor minderjarige geldt dat de bewaartermijn van 20 jaar ingaat vanaf het 18e levensjaar. Bij overlijden van een minderjarige geldt een bewaartermijn van 20 jaar vanaf de datum van overlijden.
- Iedere onderneming is wettelijk verplicht om de administratie voor maximaal 7 jaren te bewaren. Jouw persoonsgegevens evenals je afspraken historie worden daarom maximaal 7 jaar bewaard. Ook jouw persoonsgegevens die opgeslagen zijn in de factuuradministratie.
- De gegevens die Google Analytics op de website verzameld zijn anoniem en worden voor maximaal 50 maanden bewaard binnen Google Analytics.
- Bij mijn overlijden gaan de dossiers naar een bij de beroepsvereniging aangesloten CAT collega-Therapeut.
10. Met wie delen wij uw persoonsgegevens?
- Ik verkoop je gegevens niet aan derden en zal deze uitsluitend aan derden verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met of dienstverlening aan jou of om te voldoen aan wettelijke verplichtingen.
- De gegevens uit een cliëntdossier kunnen in de volgende situaties met derden worden gedeeld: Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met jouw expliciete toestemming. Voor het gebruik bij waarneming, tijdens mijn afwezigheid. Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing met een collega of intervisiegroepen. Dit gebeurt anoniem en onherkenbaar.
- Een klein deel van de gegevens uit je dossier wordt gebruikt voor de financiële administratie, zodat wij of onze registeraccountant, een factuur kan opstellen.
- Als CAT-therapeut zal ik geheimhouding betrachten ten aanzien van de door de cliënt t.b.v. het dossier verstrekte gegevens. Bij visitatie van de praktijk wordt wel inzage gegeven op de inhoud van het dossier ter controle of alle gegevens goed opgenomen zijn, de personalia zijn dan afgeplakt of onherkenbaar gemaakt naar de visiteur.
- Ik maak gebruik van externe partijen in de vorm van leveranciers. Denk hierbij aan de partij die de website hosten, online-agenda ontwikkelen en hosten, onze ICT-infrastructuur beheren. Met deze partijen hebben we een verwerkersovereenkomst afgesloten.
- Persoonsgegevens worden ook met mijn boekhouder gedeeld in verband met factuur administratie en belastingaangiftes, ook hier is een verwerkingsovereenkomst mee afgesloten.
- We zullen uw persoonlijke informatie vrijgeven als dit een wettelijke verplichting is of als gevolg van een gerechtelijke procedure, gerechtelijk bevel of juridische procedure. We zullen er echter alles aan doen om ervoor te zorgen dat uw privacybelangen beschermd blijven.
11. Hoe informeren wij?
- Cliënten worden geïnformeerd over ons privacy beleid aan de hand van deze privacyverklaring en AVG register van verwerkingsactiviteiten.
- Op de website staat informatie over de werkwijze, dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
- Cliënten worden ook in de behandelovereenkomst bij het maken van een afspraak geïnformeerd over de dossierplicht.
12. Jouw rechten en plichten
- Je hebt het recht om je persoonsgegevens in te zien, te laten corrigeren of te laten verwijderen. Daarnaast heb je het recht om eventuele toestemming voor de verwerking van je persoonsgegevens in te trekken of bezwaar te maken tegen de verwerking van de persoonsgegevens door mij. Daarnaast heb je het recht om een verzoek in te dienen om de persoonsgegevens die ik van jou heb in een computerbestand naar jou of een ander door jouw gewenste organisatie te sturen.
- Je kunt een verzoek tot inzage, correctie (je gegevens kloppen niet of niet meer), verwijdering, gegevensoverdracht van je persoonsgegevens of verzoek tot intrekking van je toestemming (stoppen met verwerking), of bezwaar op de verwerking van je persoonsgegevens sturen via het contactformulier.
- Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vraag ik je een kopie van je identiteitsbewijs met het verzoek mee te sturen. Ter bescherming van je privacy en identiteit maak je in deze kopie van uw identiteitsbewijs het volgende onherkenbaar: Pasfoto, MRZ (Machine Readable Zone: de strook met nummers onderaan het paspoort), Paspoortnummer en Burgerservicenummer (BSN).
- De cliënt of ouder verplicht zich middels de vragenlijst/intake formulier relevante informatie aan de CAT-therapeut te verstrekken.
- De CAT-therapeut verplicht zich informatie betreffende de behandeling te verstrekken aan de cliënt in alle fasen van de behandeling.
- De CAT-therapeut mag zonder toestemming van de cliënt/patiënt of ouder geen bepaalde (be-)handelingen verrichten.
- De CAT-therapeut verplicht zich een actuele tarievenlijst zichtbaar op de website te plaatsen.
- De CAT-therapeut verplicht zich de cliënt/patiënt correct door te verwijzen naar een collega- therapeut of een arts, indien zijn behandeling niet geëigend en/of toereikend is.
- De CAT-therapeut is verplicht een beroepsaansprakelijkheidsverzekering te hebben. Beëindiging van de behandeling kan te allen tijde met wederzijds goedvinden geschieden. Indien de hulpvrager voortzetting van de overeenkomst niet langer op prijs stelt of nodig acht, kan hij deze eenzijdig beëindigen.
- Indien de hulpvrager tegen het advies in van de CAT-therapeut de Overeenkomst beëindigt, zal de hulpvrager op verzoek van de CAT-therapeut een verklaring ondertekenen waarin hij te kennen geeft dat hij tegen het advies van de CAT-therapeut in, voor eigen risico, het onderzoek of de behandeling voortijdig heeft beëindigd.
- De CAT-therapeut kan de overeenkomst slechts eenzijdig onder vermelding van argumenten beëindigen, indien redelijkerwijs niet van hem kan worden gevergd dat hij de overeenkomst voortzet. De CAT-therapeut zal in een dergelijke situatie hulp en adviezen blijven verlenen, totdat de hulpvrager een overeenkomst met een andere hulpverlener heeft kunnen sluiten
- Ik wil je er tevens op attenderen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens, als je vindt dat ik niet op de juiste manier met je gegevens om ga. Dat kan via de link: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient
- Voor eventuele klachten over de behandeling kan de cliënt/patiënt zich wenden tot de therapeut/coach en anders de geschilleninstantie GAT te bereiken via: https://www.gatgeschillen.nl
13. Omgang met Datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het data lek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig data lek hebben. Soms moeten zij het data lek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
- De inhoudelijke cliënten gegevens worden digitaal in een met twee-staps-verificatie beveiligde computer en in een digitale cliëntendossier op MijnDiad met een back up op I Cloud bewaard.
- Niettemin is het Erlinde Weller duidelijk dat- indien persoonsgegevens via een datalek verloren zouden gaan en dit zou leiden tot nadelige gevolgen voor de bescherming van persoonsgegevens – het datalek aan de Autoriteit Persoonsgegevens zal worden gemeld.
- Erlinde Weller neemt de bescherming van gegevens serieus en neemt alle maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
14. Betaling middels bankoverschrijving
- Indien je een product koopt en via Tikkie of een bankoverschrijving betaald worden jouw betaalgegevens opgeslagen bij Tikkie en op mijn rekening bij KNAB. In de privacyverklaring van Tikkie en KNAB kun je meer lezen over wat zij doen met deze gegevens.
15. Social Media
- Op deze website zijn knoppen opgenomen om pagina’s te kunnen promoten of delen op sociale netwerken Facebook, Instagram, WhatsApp en LinkeIn. Deze knoppen worden gerealiseerd door een code die wordt aangeleverd door Facebook, Instagram, WhatsApp en LinkeIn. Deze code plaatst onder meer een cookie.
Lees de privacyverklaring van Facebook, Instagram, WhatsApp en LinkeIn om te zien wat zij met jouw persoonsgegevens doen.
16. Nieuwsbrief
- Wij bieden een nieuwsbrief waarmee wij geïnteresseerden willen informeren over nieuws op het gebied van onze producten en diensten en aanverwante zaken. Iedereen die zich ingeschreven heeft op de nieuwsbrief kan gecontacteerd worden. Iedereen die zijn/haar naam en e-mailadres via deze weg opgeeft wordt ingeschreven op de klantenlijst en ontvangt de nieuwsbrief. Je e-mailadres wordt dus alleen met jouw expliciete toestemming of indien je een gratis product aanschaft bij ons, toegevoegd aan de lijst van abonnees. Iedere nieuwsbrief bevat een optie om je uit te schrijven. Het abonneebestand van de nieuwsbrief wordt niet aan derden verstrekt.
17. Wijzigingen
- Ik houd me het recht voor deze privacyverklaring zonder aankondiging te wijzigen of aan te vullen. Het is daarom raadzaam deze informatie periodiek te raadplegen zodat u onze website steeds gebruikt onder aanvaarding van de meest actuele privacyregels en relevante wet- en regelgeving