Dit privacyreglement is van kracht met ingang van 25 mei 2018.
Ook in het kader van de nieuwe privacywet (AVG) is alles zo optimaal mogelijk
georganiseerd om uw privacy te waarborgen.
In dit reglement licht ik toe op welke manier privacy gewaarborgd is in mijn praktijk.

Toegang tot uw persoonsgegevens
In het dossier leg ik de volgende persoonsgegevens vast:
• NAW-gegevens van de cliënt
• Contactgegevens van de cliënt
• Geboortedatum van de client
• Zorgverzekeringsgegevens van de cliënt
• NAW-gegevens en contactgegevens van overige behandelaren

Ten bate van de behandeling worden, indien relevant, ook overige persoonsgegevens
opgeslagen:
• Het verloop van de behandeling
• Informatie verkregen vanuit door u ingevulde vragenlijsten
• Informatie over godsdienst of levensovertuiging
• Informatie over uw gezondheid
• Informatie m.b.t. de seksualiteit
• Informatie verkregen van overige behandelaren, mist u toestemming hebt
gegeven om deze informatie in te winnen.

Privacy op uw factuur

Op de factuur die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd
worden, zodat u deze factuur eventueel in kan dienen bij uw zorgverzekeraar.
• Uw naam, adres en woonplaats
• Uw geboortedatum
• De datum van uw consult(en)
• Naam zorgverlening en de bijbehorende prestatiecode.
• De kosten van de consulten.

Waarom en hoe gebruik ik uw persoonsgegevens?
Voor een goede behandeling is het noodzakelijk dat ik een dossier aanleg. Dit is ook een
wettelijke plicht opgelegd door de WGBO.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst)
en de beroepscode van mijn beroepsverenigingen NVRG en NVPA en RBCZ toepassing op
mijn werk.
Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg.
Om die reden ga ik als volgt om met persoonsgegevens:
a. Dossierplicht
Op grond van de WGBO ben ik als zorgverlener verplicht een medisch dossier bij te
houden.
b. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar,
gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven.
c. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch
beroepsgeheim een geheimhoudingsplicht..
d. Minderjarigen
Jongeren boven de 16 jaar zijn beslissingsbevoegd in het starten van een behandeling.
Overeenstemming met beide ouders (of wettelijk vertegenwoordigers) met gezag heeft
echter wel de voorkeur.
e. Derden
Ten behoefte van de financiële administratie zal mijn boekhouder inzage krijgen in mijn
cliëntenbestand, dwz; ze zien cliëntennummers met daarbij behorende declaraties.
f. Mocht ik onverhoopt accuut geen diensten meer kunnen verlenen, dan zal een directe
collega met dezelfde registraties, u hiervan op de hoogte stellen.
Ten behoeve van mijn professionalisering zal ik in supervisie en intervisie
geanonimiseerde cliëntengegevens gebruiken.


Hoe wordt u geïnformeerd over de omgang met uw gegevens?
Bij aanvang van de behandeling wordt u gevraagd om in een behandelovereenkomst in
te vullen, dit is teven de toestemming voor het aanleggen van een dossier met uw
gegevens en het eventuele delen van informatie met derden, voor zover u hier
toestemming voor hebt gegeven. Ook gaat u op deze wijze
akkoord met het privacy-reglement en de praktijkvoorwaarden.

Welke rechten heeft u en hoe kunt u deze uitoefenen?
Cliënten in mijn praktijk hebben de volgende rechten t.a.v. hun dossiergegevens:
• Recht op inzage van het dossier
• Recht op correctie van het dossier
• Recht op verwijdering van het dossier
• Recht om een klacht in te dienen bij Autoriteit Persoonsgegevens (AP). Praktijk de
Boer is aangesloten bij P3NL.
Volgens de wet AVG (2018) heeft u recht op inzage en correctie van uw
persoonsgegevens.
Dit kunt u schriftelijk bij de therapeut aanvragen en deze zal hier binnen 4 weken gehoor
aan geven, tenzij een bepaald voorschrift of specifieke wet bepaalt dat ik de gegevens
moet bewaren. Bijvoorbeeld vanwege het belang van iemand anders. Of omdat de
gegevens nodig zijn voor het leveren van zorg.
Hiervoor worden geen kosten in rekening gebracht.
Wanneer ik het verzoek afwijs, dan zal ik de cliënt dit schriftelijk laten weten waarom.
Indien ik een onderdeel uit het medisch dossier verwijder zal ik in het dossier
vermelden dat een deel van de gegevens op verzoek van de cliënt is verwijderd.

Wie werkt er met de cliëntdossiers?
Ik ben ZZP-er en ben de enige therapeut die toegang heeft tot de dossiers. Vanuit de beroepscode
heb ik een beroepsgeheim.
Het volgende bedrijf heeft zeer beperkt toegang tot gegevens uit het dossier en behoren
daarmee tot de groep verwerkers waarmee ik een
verwerkersovereenkomst heb afgesloten:
• ZorgLink

Hoe is de beveiliging van de persoonsgegevens (cliëntendossiers) geregeld?
• Het dossier van de cliënt is verwerkt in het elektronisch patiënten
dossier (EPD) van Zorglink met wie ik een verwerkingsovereenkomst heb
afgesloten. Dit programma is versleuteld en beveiligd met een wachtwoord en 2-
factor authentificatie.
• Ik werk op een laptop die enkel voor werk wordt gebruikt en die beveiligd is met
een wachtwoord. Op deze laptop worden geen persoonsgegevens opgeslagen.
• De overige digitale gegevens van de cliënt bevinden zich op een externe
beveiligde schijf in een afgesloten dossierkast.
• Ik gebruik geen whats-app of email t.b.v. de behandeling van cliënten.
Mailverkeer wat plaatsvindt via mailadres: info@praktijkdeboer.nl kan alleen gaan
over data afspraken, annuleringen, etc.
• Er bestaat een mogelijkheid tot beveiligd mailen middels ZorgLink.

Hoe ga ik om met een datalek?
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat ik
binnen 72 uur na het ernstig datalek een melding doe bij de Autoriteit
Persoonsgegevens.
Tevens breng ik in dit geval de betrokkenen binnen 72 uur op de hoogte.
Een datalek is ernstig als deze leidt tot ernstige nadelige gevolgen voor de bescherming
van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt.
Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze
zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige
verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk
toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en
je hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
Ik heb afspraken gemaakt in de verwerkersovereenkomst met externe personen en
bedrijven met wie ik samenwerk en ik word daardoor tijdig geïnformeerd als er een
datalek is geweest.

Wijzigingen in het privacy-reglement
Ik controleer regelmatig of alles conform dit reglement verloopt. Indien noodzakelijk
wordt de inhoud van het privacy-reglement aangepast.
Heeft u vragen over het privacy-reglement, neem dan contact met mij op.