Register van verwerkingsactiviteiten t.b.v. AVG
(contact-) Gegevens Zorgverlener:
Conny Coppen (APH)
□ verantwoordelijk voor gegevensbescherming
|
(contact-) Gegevens Functionaris Gegevensbescherming:
Conny Coppen (APH)
□ verantwoordelijk voor gegevensbescherming
|
Wij noteren in het patiëntdossier de volgende persoonsgegevens
|
□ naam, adres, woonplaats
□ telefoonnummer □ e-mailadres □ geboortedatum
Bijzondere persoonsgegevens □ Burger Service Nummer (BSN) □ medische gegevens □ relevante sociaal maatschappelijke gegevens (bijv. relatie, kinderen, woon- en werksituatie, hobby’s/ sport) □ contactgegevens van de huisarts, soms
|
Bij minderjarigen < 16 jaar
|
□ naam, adresgegevens, telefoonnummer en mailadres van beide ouders |
Doel gegevensvastlegging
|
□ (para-)medische behandeling
□ behandeling…………………………. □ verwijzing □ intercollegiaal overleg (geanonimiseerd) □ innen van consultkosten □ facturering t.b.v. cliënt en zorgverzekeraar □ voldoen aan een wettelijke verplichting (bijv. belastingaangifte) □ Lesgeven (geanonimiseerd) □ anders nl……….
|
Grondslagen gegevensvastlegging | □ toestemming patiënt
□ nakomen behandelovereenkomst □ dossierplicht WGBO □ voldoen aan een wettelijke verplichting, bijv. t.b.v. zorgverzekering
|
Als therapeut ben ik gehouden aan
|
□ Beroepsprofiel NVA acupuncturist
□ Privacy Reglement NVA □ Overige reglementen NVA □ Geldende wet- en regelgeving |
Beperking hoeveelheid verzamelde gegevens | □ Wij noteren en bewaren niet meer gegevens dan wij voor het omschreven doel nodig hebben.
□ Wij verwijderen gegevens die niet strikt noodzakelijk zijn. □ Ontwerp en standaardinstellingen (privacy by design & privacy by default) van onze website zijn gericht op bescherming van privacy van de bezoeker en beperking van de hoeveelheid gegevens.
|
Bewaartermijn dossier
|
□ 15 jaar na de laatste wijziging/toevoeging (WGBO)
□ Adequate vernietiging na bewaartijd (versnipperen) □ Digitale informatie verwijderen □ E- mails verwijderen
|
Informeren van de patiënt
□ Via het intakeformulier vragen wij schriftelijk toestemming aan de patiënt voor het vastleggen en verwerken van de persoonsgegevens. □ Zodanig staat de toestemming in het dossier; □ U kunt hier lezen wat wij met uw gegevens doen; □ Wij hanteren een schriftelijke behandelovereenkomst (= het ingevulde intake formulier); □ Wij wijzen de patiënt op het recht op intrekking van verleende toestemming; □ Wij wijzen de patiënt op het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit); □ Wij wijzen de patiënt op het recht om een klacht in te dienen over hoe wij met de persoonsgegevens omgaan; een klacht indienen kan schriftelijk of per email aan de verantwoordelijke en/of bij de Autoriteit Persoonsgegevens of via de koepel organisatie KAB □ Wij vragen de patiënt om toestemming voor het toesturen van onze digitale Nieuwsbrief en bieden steeds een Opt-out mogelijkheid; □ Wij wijzen de patiënt op onze privacy policy en waar deze te vinden is. □ Wij wijzen de patiënt op het openbare karakter van ons digitale gastenboek en onze Facebook pagina. □ Wij vragen bezoekers van onze website om hun naam, e-mailadres e.d. in te vullen. Wij leggen uit waarvoor deze persoonsgegevens zijn en wat wij ermee doen. |
|
Wij beschikken over | □ Beleidsdocument m.b.t. gegevensbescherming
□ Fysieke of digitale map met alle documentatie betreffende gegevensbescherming
|
Gegevensbescherming | □ Digitale opslag, draagbaar, afdoende beveiligd en onder toezicht
□ Versleuteld mailprogramma (wordt aan gewerkt) □ …
|
Bij digitale opslag
Details en toelichting gegevensbescherming kan worden vastgelegd in Beleidsdocument of map gegevensbescherming
|
□ Gebruikersnaam en wachtwoord voor toegang
□ Beveiligingssoftware en besturingssysteem met automatische updates □ Structureel Back up systeem |
Personen die toegang hebben tot de gegevens, buiten de zorgverlener
Hier wordt aangegeven wie welke gegevens mag inzien en met welk doel.
|
□ Alleen ikzelf als behandelaar, bekend met de Autoriteit Persoons-gegevens (AP) en de AVG-regels.
□ In nieuwsbrief of andere publicatie enkel anoniem en na toestemming betrokkenen.
|
Verwerking van persoonsgegevens door derden geschiedt:
|
□ Alleen binnen de EU |
Onze privacy verklaring en privacybeleid of verwijzing ernaar
zijn over een tijdje vindbaar op/in. (wordt aan gewerkt) |
□ Onze website
□ Algemene voorwaarden □ Behandelovereenkomst □ Papieren versie
|
Beveiligingsmaatregelen m.b.t. website.
(Aan hiernaast genoemde punten wordt gewerkt) |
□ HTTPS/groen slotje
□ Whitelist van landen met toegang tot website en/of email □ Online afsprakensysteem beveiligd □ Onze website bevat een disclaimer
|
Wij beschikken over informatie en meldingsstructuur t.b.v.
|
□ Datalekken
□ Klachtenprocedure conform Wkkgz □ Veilig Incidenten Melden VIM □ Meldcode Huiselijk geweld en Kindermishandeling □ Meldplicht IGZ
|
Verwerking persoonsgegevens door externe partijen
|
□ Niet van toepassing. Er zijn geen externe partijen. |
Bovenstaande registratie naar waarheid, eer en geweten ingevuld d.d.5 mei 2018 | Handtekening
Conny Coppen
|
Disclaimer NVA
De AVG is een uitgebreide en gecompliceerde wetstekst. Deze registratie AVG is gebaseerd op diverse bronnen, w.o. de uitleg van de Autoriteit Persoonsgegevens en van de Kamer van Koophandel. Wij kunnen niet garanderen dat deze informatie volledig juist, compleet en actueel is. De informatie verstrekt op en via onze website www.acupunctuur.nl is dan ook bedoeld als algemene informatie en ondersteuning en hier kunnen verder geen rechten aan worden ontleend. Deze informatie kunt u gebruiken om een beter beeld te krijgen van privacyregelgeving en kan helpen bij het vormgeven en uitvoeren van uw privacy policy. Het kan niet worden opgevat als een concreet juridisch advies. Leidend blijft de officiële wetstekst AVG.
2018 Auteursrecht NVA – het is uitsluitend NVA-leden toegestaan dit document te gebruiken voor eigen praktijk.
|