Register verwerkingsactiviteiten persoonsgegevens t.b.v. de AVG

                                                                                                                                                      

  1. Inleiding
  2. Vastgelegde persoonsgegevens
  3. Bijzondere persoonsgegevens
  4. Overige vastgelegde gegevens
  5. Primaire doeleinden
  6. Secundaire bedrijfsmatige doeleinden
  7. Hoe wordt de cliënt geïnformeerd?
  8. Wie werkt er met de cliëntdossiers?
  9. Hoe is de beveiliging geregeld?
  10. Toegang externe personen of bedrijven
  11. Hoe gaan wij om met datalekken?

                                                                                                                                                                                                                                  

 

  1. Inleiding

Tom Falk is zich ervan bewust dat haar opdrachtgevers en cliënten vertrouwen in haar stellen. Tom Falk ziet het daarom als haar verantwoordelijkheid om de privacy van haar opdrachtgevers en cliënten te beschermen.

In dit document maakt zij kenbaar welke gegevens verzameld worden om haar diensten op een goede verantwoorde wijze te kunnen leveren.

Dit document registreert in het bijzonder de verwerkingsactiviteiten rondom persoons­gegevens in het kader van de praktijkvoering ten behoeve van coaching en training van cliënten.

Samen met de cookie-verklaring als getoond op haar website wordt hiermee voldaan aan de Algemene Verordening Persoonsgegevens (AVG).

  1. Welke persoonsgegevens leggen wij vast?

De volgende gegevens worden vastgelegd in het cliëntdossier:

  • Naam, adres, postcode en woonplaats van de cliënt;
  • Geboortedatum en -plaats van de cliënt;
  1. Telefoonnummer en e-mailadres van de cliënt;
  2. Naam en adres, postcode, vestigingsplaats van de werkgever (indien opdrachtgever);
  3. Naam en contactgegevens van de direct leidinggevende (indien opdrachtgever);
  4. Naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders (bij minderjarigen).
  • Indien dit in belang is van de begeleiding leg ik bovendien de naam en contactgegevens vast van de huisarts, behandelend psychiater of psycholoog.
  1. Welke bijzondere persoonsgegevens leggen wij vast?
    In de begeleidingsovereenkomst en het door de cliënt ingevulde levensloop document, die beide in het cliëntendossier worden opgenomen, maar daarnaast ook indien dit voor de begeleiding van belang is, leggen wij bovendien de volgende bijzondere persoonsgegevens vast:

    • Gegevens over godsdienst of levensovertuiging;
    • Gegevens m.b.t. de gezondheid;
  1. Gegevens m.b.t. de seksualiteit.
  1. Overige vastgelegde gegevens

In het door de cliënt ingevulde levensloop document, die in het cliëntendossier wordt opgenomen, worden bovendien de volgende gegevens vastgelegd:

  • Ouderlijk gezin, opvoeding;
  • Relatie(s), kinderen, sociale ontwikkeling;
  1. Opleiding, werk, situatie op het werk.
  1. Primaire doeleinden waarvoor de persoonsgegevens worden verwerkt
    • De vastgelegde persoonsgegevens dienen primair de begeleiding van en communicatie met de cliënt.
  1. Secundaire bedrijfsmatige doeleinden waarvoor de persoonsgegevens worden verwerkt
    • Communicatie met derden buiten de cliënt, zoals de werkgever (indien opdrachtgever) of andere hulpverleners;
    • De facturering/administratie t.a.v. de cliënt en evt. werkgever (indien opdrachtgever).
  1. Hoe wordt de cliënt geïnformeerd?
  2. Wij informeren de cliënt mondeling over de dossierplicht tijdens de intake.
  3. Deze informatie ligt vast in een schriftelijke behandelovereenkomst.
  1. Wie werkt er daadwerkelijk met de cliëntdossiers?
    • Wij werken zelfstandig, alleen de therapeut/ coach zelf heeft toegang tot de dossiers. Vanuit de beroepscode hebben wij een beroepsgeheim.
    • Wij bepreken wel eens casuïstiek uit de praktijk met collega’s, in intervisiegroepen of in supervisie. Dat gaat echter altijd samengevat, anoniem en onherkenbaar.
  1. Hoe is de beveiliging van de persoons­gegevens (cliëntendossiers) geregeld?
    • Tom Falk werkt met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord op systeemniveau.
    • Het systeem is verder beveiligd met een dubbele firewall en een virusscanner.
  1. Regelmatig wordt een back-up van de cliëntbestanden gemaakt. Deze back-ups bevinden zich achter slot en grendel.
  • Doordat regelmatig de laatste updates van de software geïnstalleerd worden, dragen wij er zorg voor dat de software optimaal beveiligd is.
  1. Externe personen of bedrijven die toegang hebben tot de persoonsgegevens

Niemand buiten Tom Falk heeft toegang tot cliëntendossiers.

  1. Hoe gaan we om met datalekken?

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat direct (binnen 72 uur na het datalek) een melding moet worden gedaan bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstig datalek. Soms moet het datalek ook worden gemeld aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).[1] Wij begrijpen wanneer een datalek gemeld moet worden en handelen daarnaar.

Tom Falk – Dieren, januari 2021

 

[1]): Een datalek hoeft alleen aan de Autoriteit Persoonsgegevens gemeld te worden, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzien-lijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens is niet uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen). Ik hoef de betrokkenen (de cliënten van wie u gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheids-gegevens) die door derden kunnen worden misbruikt.

download Register Verwerkingsactiviteiten AVG