Privacy Beleid

Privacy beleid gegevensbescherming

Als cliënt van praktijk Vivre heeft u recht op bescherming van uw persoonsgegevens. Middels onderstaande informatie krijgt u inzicht in hoe er met uw persoonlijke gegevens vertrouwelijk omgegaan wordt binnen de wettelijke kaders en wat uw privacyrechten zijn.

De Europese regelgeving hierover staat omschreven in de Algemene Verordening Gegevensbescherming. Conform deze regels is er een overzicht gemaakt van de gegevens die voor praktijk Vivre worden verwerkt, met welk doel, aan wie de gegevens worden verstrekt, wat uw privacyrechten zijn en hoe uw gegevens worden beveiligd.

Register van verwerkingsactiviteiten

Contactgegevens praktijk Praktijk Vivre
Paulus Borstraat 37
3812 TA Amersfoort
06-58834089
www.praktijkvivre-amersfoort.nl
Eigenaar Viviane Klein
Doel verwerking persoonsgegevens Verlenen van specialistische zorg
Uitvoeren van een eerstelijns praktijk
Naam verwerking Patiëntenadministratie
Financiële administratie
Van wie worden gegevens verwerkt Van volwassen cliënten of minderjarige cliënten en hun ouders.
Welke gegevens worden verwerkt Gewone gegevens

Naam, adres, postcode,woonplaats
Geboortedatum
BSN en paspoort/IDnummer
e-mailadres

Bijzondere gegevens:
onder geheimhoudingsplicht

gemeente, huisarts, school, leerkracht, GGZ instelling, psychiater, psycholoog, pedagoog, bewindvoerder.
Gegevens over hulpvraag,  behandelproces en verslagen
Relevante (onderzoeks)gegevens van andere disciplines/school.

Opmerking gegevensverwerking In praktijk Vivre worden gegevens volgens  de richtlijnen dossiervorming verwerkt. Praktijk Vivre streeft naar data-minimalisering: alleen relevante gegevens voor het verlenen van optimale zorg.
Wettelijke grondslag en verplichting  voor het bijhouden van deze gegevens Jeugdwet, Wet Maatschappelijke Ondersteuning.
Zodra u zich aanmeldt met een zorgvraag is er sprake van deze behandelovereenkomst. U stemt daarmee in met het aanleveren van de persoonsgegevens die nodig zijn voor het verlenen van goede zorg en bedrijfsvoering.
Bewaartermijn

 

  • Jeugdhulp dossier: 15 jaar volgens Jeugdwet en langer bij kindermishandeling of onder toezichtstelling, wellicht alleen 15 jaar noteren
  • Financiële administratie: 7 jaar fiscale bewaarplicht voor bedrijven
Bijzondere gegevens Voor de foto’s op deze website is schriftelijke toestemming van ouders gevraagd. 
Regeling Stagiair Een stagiair volgt behandelingen na toestemming van ouder en kind. De inzage in een dossier is hiertoe beperkt.  De stagiair verwerkt relevante patientgegevens ten behoeve van de opleidingseisen anoniem en heeft geheimhoudingsplicht.
Aan wie worden gegevens verstrekt
  • Huisarts/verwijzers
  • Andere behandelaars uit het zorgnetwerk
  • Gemeente/wijkteam
Opmerking In praktijk Vivre worden alle officiële documenten zoals behandelovereenkomst, nota’s en andere verslagen als pdf bestand via vecozo en een applicatie (vngberichtenapp) of via Zivver of Zorgmail gestuurd. 

Uw privacyrechten

Dataportabiliteit Het recht om uw persoonsgegevens mee te nemen en over te dragen aan andere zorgaanbieders; dit geldt voor een deel van de gegevens in het dossiers.
Vergetelheid Het recht om gegevens uit uw dossier te verwijderen.
Inzage Het recht om persoonsgegevens die Praktijk Vivre van u verwerkt in te zien.
Rectificatie en aanvulling Het recht om persoonsgegevens, die volgens u onjuist of onvolledig zijn, te laten wijzigen.
Beperking van verwerking Het recht om minder gegevens te laten verwerken.
Bezwaar Het recht om bezwaar te maken tegen gegevens verwerking.
Informatie Het recht om te weten wat Praktijk Vivre met uw persoonsgegevens doet.

Informatiebeveiligingsbeleid Praktijk Vivre

Algemene opzet is om alleen relevante patiëntinformatie op te slaan en volgens wettelijke normen te bewaren. 
E-Mail Naar ouders en verwijzer wordt niet-privacygevoelige informatie via e-mail verstuurd. Naar ouders en verwijzers worden persoonsgegevens verstuurt met een extra beveiliging (2 staps autentificatie). 

E-mailprogramma: Zorgmail en Zivver

Voor regulier zakelijke e-mailverkeer maakt praktijk Vivre gebruik van de diensten van KeurigOnline. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. KeurigOnline heeft geen toegang tot het postvak en praktijk Vivre behandelt al het e-mailverkeer vertrouwelijk.

Computer/laptop Beveliging met virusscanner, wachtwoorden en inlogcodes worden prive gehouden.

Bijhouden updates besturingssysteem.

Er wordt geen gebruik gemaakt van USB sticks.

Bestanden worden uitgewisseld via Dropbox.

Dossiers Voornamelijk digitaal. Papieren dossiers worden achter slot bewaard.
Website Praktijk Vivre neemt webhosting- en e-maildiensten af van KeurigOnline. KeurigOnline verwerkt persoonsgegevens namens praktijk Vivre en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. KeurigOnline heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. KeurigOnline is op grond van de overeenkomst tot geheimhouding verplicht.  

Alle bevestigingsmails die u ontvangt van deze website en webformulieren worden verzonden via de servers van KeurigOnline. KeurigOnline zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Praktijk Vivre verstuurt geen nieuwsbrieven. Alle e-mails worden verstuurd vanuit het e-mail adres info@praktijkvivre-amersfoort.nl. Uw persoonsgegevens worden door KeurigOnline beveiligd opgeslagen. KeurigOnline maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen.

Deze website wordt beheerd door comedi.nl. Persoonsgegevens die u via het contactformulier aan ons beschikbaar stelt, worden met deze partij gedeeld. comedi.nl heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. De website wordt gehost bij KeurigOnline, zij zijn verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL- encryptie en een sterk wachtwoordbeleid. Door de webhost en websitebeheerder worden geen persoonsgegevens verzameld en/of opgeslagen. 

Andere verplichte documentatie

Document Data Protection Impact Assessment (DPIA)
  • Is alleen verplicht als de verwerking een hoog privacyrisico uitvoert
  • als individuele zorgverlener, is dit niet van toepassing
Register van Datalekken
  • Er wordt een overzicht bijgehouden van inbreuk op beveiliging waarbij persoonsgegevens verloren zijn gegaan of ongeoorloofd zijn gewijzigd, verstrekt of ingezien.
  • Op basis van iedere gebeurtenis wordt de betrokkene op de hoogte gesteld en worden passende maatregelen genomen om schade te voorkomen/ te beperken en om herhaling te voorkomen. 
Register toestemming verwerking persoonsgegevens
  • Voor de verwerking van gewone en bijzondere persoonsgegevens is volgens Jeugdwet en WMO geen toestemming van de cliënt nodig.
  • Voor het verstrekken van deze gegevens naar derden is wel uw toestemming nodig. Uw toestemming wordt vastgelegd in het dossier.
Document Functionaris Gegevens bescherming (FG)
  • Onze praktijk is een eenmanszaak. Op grond hiervan is er geen verplichting tot FG.
  • Als eigenaar controleer ik de naleving van de privacywetgeving en houd ik de gegevensverwerkingen bij. Dit wordt minimaal halfjaarlijks geëvalueerd.  

Verwerkersovereenkomsten

Administratieprogramma Winmens
Gegevensknooppunt Vecozo
Toegangssoftware tot Vecozo Berichtenapp
Vergrendelde e-mail (2-staps authentificatie) Zivver
Hosting website praktijk Vivre KeurigOnline