Privacybeleid Psychologenpraktijk de Groot - Wet Algemene Verordening Gegevensbescherming (AVG) - Een beschrijving van de technische en organisatorische bescherming van persoonsgegevens.
1. Persoonsgegevens die binnen Psychologenpraktijk De Groot worden verwerkt:
- Naam (verificatie via ID-bewijs), adres, woonplaats, geboortedatum, telefoonnummer, emailadres, BSN, huisarts en intake gegevens.
- Verzekeringsgegevens.
2 Waar komen deze gegevens vandaan?
- Rechtstreeks van betrokkene zelf.
- Via COV (Vecozo) binnen software Intramed.
3 Met wie worden deze gedeeld?
De gegevens onder de eerste noemer worden met toestemming van client gedeeld met de verwijzer (huisarts). Indien derden bovenstaande gegevens opvraagd enkel met schriftelijke toestemming van de betrokkene. Toestemming wordt schriftelijk in het patiëntendossier vastgelegd.
4 Beveiliging:
Alle gegevens zoals genoemd onder punt 1 worden bewaard in een afgesloten dossierkast. Het Electronisch Patiënten Dossier (EPD) op de laptop is tevens voorzien van 2-factor-authenticatie. Mailverkeer gebeurd via een beveiligde omgeving middels ZIVVER.
5 Bewaartermijn dossiers:
Gegevens zoals genoemd in punt 1 worden minimaal 15 jaar na afsluiting van de behandeling bewaard; dit is de wettelijke bewaartermijn van afgesloten dossiers zoals in onze sector is vastgelegd.
6 Rechten van betrokkene:
Betrokkene kan inzage krijgen in zijn of haar dossier, betrokkene heeft recht op kopie, correctie en vergetelheid van zijn of haar dossier en betrokkene heeft recht op dataportabiliteit. Betrokkene kan zich wenden tot mevr. Drs. L. De Groot, praktijkhouder en behandelaar binnen Psychologenpraktijk De Groot.
7 Verzoek tot toegang:
De klachten en geschillenregeling staan op de website www.psychologenpraktijkdegroot.nl en hier wordt betrokkene bij aanmelding over geïnformeerd.
8 Doelstelling van gegevens verwerking:
Het doel en de grondslag van de verwerking van bovengenoemde intake gegevens is het kunnen maken van een op de betrokkene afgestemde psychologische behandeling in het kader van Basis GGZ. Het doel en de grondslag van de verwerking van naam, adres, woonplaats, telefoonnummer en emailadres is het juist kunnen communiceren met betrokkene over de behandeling. Het doel en de grondslag van de verwerking van BSN en geboortedatum is het checken van recht op verzekering bij de zorgverzekeraar als het gaat om verzekerde zorg. Het doel en de grondslag van de verwerking van
gegevens betreffende de huisarts is het correct kunnen corrseponderen met de verwijzer.
9 Toestemming:
Toestemming is altijd schriftelijk vastgeled in het Electronisch Patiënten Dossier (EPD).
10 Kinderen:
Binnen Psychologenpraktijk De Groot worden geen kinderen < 16 jaar in behandeling genomen. Jongeren van 16 jaar en ouder zijn bij de wet bevoegd om zelfstandig het behandelplan te tekenen en voor hen gelden bovenstaande rechten benoemd in punt 6.
11 Datalekken:
Datalekken binnen Psychologenpraktijk De Groot waarbij er sprake is van een inbreuk in verband met persoonsgegevens worden gemeld aan de Autoriteit Persoonsgegevens en indien nodig aan de betrokkene(n). Een melding is niet nodig als het niet waarschijnlijk is dat de inbreuk redelijkerwijs een risico voor betrokkenen met zich meebrengt. Alle datalekken worden bijgehouden in een register. Ook datalekken die niet gemeld hoeven te worden bij de toezichthouder worden bijgehouden in dit register.
12 Gegevensbescherming door privacy by design en by default:
Gegevens worden verwerkt binnen dit plan en voor geen ander doel.
13 Functionaris gegevensbescherming en data protection officer:
Psychologenpraktijk De Groot is een éénmanspraktijk, er is geen verplichting om deze functionaris aan te stellen. Mevr. Drs. L. De Groot – de Neve is praktijkhouder, behandelaar en eindverantwoordelijke.
14 Internationaal:
Psychologenpraktijk De Groot is nationaal gevestigd in Assen en Zuidlaren.
15 Bestaande contracten:
Er is een contract met de boekhouder van Psychologenpraktijk De Groot: STIPT Advies & Administraties: contactpersoon dhr. H. Bloem, Zuidlaren. Dit bedrijf is op de hoogte van de AVG, en op zijn beurt ook verplicht aan deze wet te voldoen.