Privacybeleid, privacystatement

Psychologiepraktijk Maria Janssen hecht aan de bescherming van persoonsgegevens. Dit privacystatement legt uit hoe met informatie over een natuurlijk persoon wordt omgegaan, zoals bedoeld in de AGV.

Toepassing:

Dit privacystatement is van toepassing op de volgende categorieen natuurlijke personen van wie persoonsgegevens worden verwerkt:

  1. (potentiele) patienten;
  2. bezoekers aan de praktijk van Maria Janssen;
  3. bezoekers van www.psychologiemariajanssen.nl;
  4. deelnemers aan bijeenkomsten van de praktijk;
  5. alle overige personen die met de praktijk contact opnemen of van wie persoonsgegevens worden verwerkt, m.u.v. haar medewerkers.

Verwerking van persoonsgegevens

Psychologiepraktijk Maria Janssen verwerkt persoonsgegevens die:

  1. een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch of digitaal heeft verstrekt, zoals contactgegevens of persoonlijke gegevens;
  2. met toestemming van betrokkene worden opgevraagd bij andere hulpverleners of verwijzers;
  3. door camerabeelden bij een bezoek aan het praktijkpand zijn vastgelegd. Aan de buitenzijde van de praktijk, bij de lift en in het trappenhuis worden camerabeelden gemaakt, om bij calamiteiten te weten wie zich in het gebouw bevinden en om te zorgen dat onbevoegden geen toegang krijgen tot de praktijk. Camerabeelden worden gemaakt door Mitros. Dit systeem is ingesteld op bewegingen. Indien er veel bewegingen zijn, wordt dit kort opgeslagen, bij weinig bewegingen is er meer ruimte op de schijf en worden de beelden langer bewaard. Gemiddeld mag je uitgaan van 1 week. De beelden worden bekeken door Mitros of de politie (NIET door mij) als er inbraken of geweldsincidenten zijn geweest;
  4. Alleen indien nodig en met uitdrukkelijke, schrijftelijke toestemming van client: video-opnames tijdens sessies en toepassingen voor E-health.

2. Doeleinden verwerking

Persoonsgegeves worden verwerkt voor de volgende doeleinden:

  1. het uitvoeren van een geneeskundige behandelovereenkomst en de declaratie voor verrichte werkzaamheden;
  2. het onderhouden van contact, door uitnodigingen voor bijeenkomsten en informatie waar een betrokkene zelf om heeft gevraagd;
  3. het bewaken van de toegang tot de praktijk en het beschermen van vertrouwelijke gegevens.

3. Rechtsgrond

Persoonsgegevens worden verwerkt op basis van 1 van de volgende rechtsgronden:

  1. toestemming van de betrokkene. Deze toestemming kan altijd weer worden ingetrokken, zonder dat dit afbreuk doet aan de rechtatigheid van de verwerking op basis van de toestemming voor de intrekking;
  2. uitvoering van -of met het oog op- sluiten van een geneeskundige behandelovereenkomst, waaroder ook het declareren aan derden, zoals de zorgverzekeringsmaatschappij e.d.;
  3. een wettelijke verplichting, zoals bijvoorbeeld de verplichting om een medisch dossier bij te houden of het BSN te registreren;
  4. een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst.

4. Verwerkers

Voor het verwerken van persoonsgegevens kunnen dienstverleners worden ingeschakeld, die uitsluitend volgens instructies van de praktijk persoonsgegevens kunnen verwerken. Met de verwerkers wordt een verwerkersovereenkomst afgesloten die voldoet aan de eisen van de AVG.

5 Persoonsgegevens delen met derden

Persoonsgegevens worden gedeeld met derden, als dat in het kader van de behandeling (bijv. een verwijzing) is aangewezen of indien het voor het voldoen aan een wettelijke verplichting nodig is. Er worden geen ersoonsgegevens gedeeld met derden voor commerciele doeleinden, tenzij bijeenkomsten samen met een andere organisatie worden georganiseerd. In dat geval worden uitsluitend noodzakelijke contactgegevens gedeeld.

6 Doorgifte buiten de EER

In beginsel worden geen persoonsgegevens doorgegeven aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, wordt er zorg voor gedragen dat de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als er sprake is van passende waarborgen in de zin van de AVG

7 Bewaren van gegevens

Persoonsgegevens worden niet langer bewaard dan nodig. In beginsel worden de volgende bewaartermijnen gehanteerd:

  1. medische gegevens: ten minste 15 jaar na het einde van de behandelovereenkomst;
  2. financieel – administratieve gegevens: 7 jaar na vastlegging van de gegevens;
  3. gegevens van medewerkers en zzp’ers, anders dan financieel-administratieve gegevens: 5 jaar na uitdiensttreding resp. na het einde van de overeenkomst van de opdracht;
  4. gegevens van sollicitanten: 6 maanden na de afronding van de procedure;
  5. bezoekers van de website: 5 jaar na het laatste bezoek, tenzij eerder bezwaar wordt gemaakt in wek geval tot vernietiging zal worden overgegaan.

8 Wijziging privacystatement

Dit statement kan altijd gewijzigd worden. Een actuele versie staat op de website gepubliceerd. Het is verstandig dit regelmatig te raadplegen, zodat u bekend bent met evt. wijzigingen.

9 Rechten, vragen en klachten

U hebt het recht om te vragen om uw persoonsgegevens in te zien, te rectificeren, te verwijderen, over te dragen, de verwerking te beperken en tegen de verwerking bezwaar te maken. Hierover kunt u telefonisch contact opnemen.

Ook bij vragen of klachten over de wijze waarop persoonsgegevens worden verwerkt, kunt u contact opnemen. Een klacht tracht ik aar tevredenheid op te lossen. Mocht dit net lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP).