Avg

AVG-RAPPORT

Herstel-Plaats
Postadres : Postbus 93
6710 BB Ede
Opgesteld op 2 mei 2018

Disclaimer: Het AVG-systeem en het daarbij behorende rapport is met de grootst mogelijke zorg ontwikkeld door de NFG. De NFG stelt zich niet aansprakelijk voor eventuele onjuistheden en/ of onvolledigheden.

CLIËNTENDOSSIERS

Privacy protocol

Alle persoonsgegevens worden vastgelegd in overeenstemming met het privacy protocol van Herstel-Plaats. Dit privacy protocol is terug te vinden op www.herstel-plaats.nl en als bijlage bij dit AVG-rapport.

Digitaal cliëntendossier

Bij Vuurst – de Graaf worden de persoonsgegevens vastgelegd in een Digitaal cliëntendossier.

Binnen dit cliëntendossier worden de volgende persoonsgegevens vastgelegd:
naam, leeftijd, adres, woonplaats, geslacht, telefoonnummer, mailadres, huwelijksstaat,

Deze persoonsgegevens worden om de volgende reden vastgelegd:
om de cliënt beter van dienst te zijn en voor de facturatie
VASTLEGGEN PERSOONSGEGEVENS VOOR ANDERE DOELEINDEN

Er worden geen persoonsgegevens gebruikt voor direct marketing doeleinden.

Er worden geen persoonsgegevens gebruikt voor wetenschappelijk onderzoek.

Er worden geen persoonsgegevens gebruikt op andere manieren die hiervoor zijn omschreven.

Er worden geen persoonsgegevens gebruikt van kinderen onder de 16 jaar.
TOESTEMMING

Opt-in

Wanneer er toestemming wordt gegeven (opt-in) voor het vastleggen en gebruiken van persoonsgegevens, is er ook altijd de mogelijkheid om deze toestemming weer in te trekken (opt-out).

De impact van het intrekken van de toestemming (opt-out) is voor de betrokkene groot.

In de algemene voorwaarden is vastgelegd dat de cliënt gevraagd kan worden om zijn of haar persoonsgegevens te delen.

BURGERSERVICENUMMER

Omdat er geen wettelijke grondslag voor is wordt het Burgerservicenummer (BSN) niet in de administratie en/of in cliëntendossiers vastgelegd.

Aandachtspunt

Het gebruik van het BSN is alleen toegestaan wanneer hier een wettelijke grondslag voor is. Is deze grondslag er niet? Dan zal Herstel-Plaats het BSN niet vastleggen en waar nodig deze uit de administratie en/of cliëntendossiers verwijderen.

Er wordt geen gebruik gemaakt van geautomatiseerde processen.

Aandachtspunt

De gegevens uit de geautomatiseerde processen zijn niet noodzakelijk voor de cliëntendossiers en/of administratie. In overeenstemming met de richtlijnen van de AVG zullen de processen dan ook zo worden aangepast dat enkel noodzakelijke gegevens worden vastgelegd.

COMMUNICATIE

Op www.herstel-plaats.nl worden de algemene voorwaarden actief gecommuniceerd.

De privacy policy van de website www.herstel-plaats.nl is duidelijk vermeld, zodat bezoekers deze eenvoudig kunnen vinden en doorlezen.

De gegevens die via de website worden verzameld zijn in kaart gebracht als onderdeel van het privacy protocol.

PRIVACYREGLEMENT

Hoe er wordt omgegaan met de privacy en de persoonsgegevens is vastgelegd in het privacyreglement van Herstel-Plaats.

BEVEILIGINGSBELEID

Herstel-Plaats heeft een beveiligingsbeleid voor de beveiliging van de persoonsgegevens.

De opgeslagen persoonsgegevens worden regelmatig geback-upt, om te voorkomen dat de gegevens bij een calamiteit verloren gaan. Deze back-ups worden volgens protocol gemaakt. Om te voorkomen dat zowel het origineel als de back-up verloren gaat bij een calamiteit, wordt de back-up buiten de praktijk op een veilige plek bewaard.

Binnen de praktijk is een Functionaris Gegevensbescherming (FG) in dienst c.q. ingehuurd.

Het beveiligingsbeleid heeft de volgende onderdelen:
Onderdeel:
Beveiligingsmaatregelen:

Beveiligingsmaatregelen bij verwerkers of bewerkers:

dossier
email
virusscanner firewal
externe computer facturatie

verwerkers overeenkomst mextra verwerkersovereenkomst boekhouder.
BEVEILIGINGS- OF TOEGANGSPROTOCOL

Protocollen

Herstel-Plaats heeft een beveiligings- of toegangsprotocol opgesteld. Dit protocol zorgt ervoor dat de beveiliging van de persoonsgegevens goed vastgelegd is en uitgevoerd kan worden binnen de praktijk.

Medewerkers die werkzaam zijn met persoonsgegevens worden verplicht tot geheimhouding hiervan en tot het uitsluitend gebruiken van de persoonsgegevens in opdracht van de praktijkhouder.
Binnen de praktijk worden medewerkers die werkzaam zijn met persoonsgegevens geïnformeerd over het beveiligingsbeleid en getraind in het naleven hiervan.

De beveiliging en de naleving van het beveiligingsbeleid en -protocollen worden regelmatig gecontroleerd.

Het is duidelijk wie er verantwoordelijk is voor het in stand houden en evalueren van het beveiligingsbeleid en -protocollen.

Bewaartermijn persoonsgegevens

In het privacy beleid is de bewaartermijn van persoonsgegevens vastgelegd. Voor cliëntendossiers wordt de wettelijke bewaartermijn van 15 jaar gehanteerd.

KWALITEIT

Noodzakelijke persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat er niet meer persoonsgegevens worden vastgelegd dan noodzakelijk zijn voor het doel waarvoor ze worden gebruikt.

Aanvullen van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens worden aangevuld als ze niet volledig zijn.

Corrigeren van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens gecorrigeerd of (indien noodzakelijk) verwijderd worden als deze onjuist blijken te zijn.

Up-to-date houden van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens up-to-date worden gehouden.

BIJZONDERE PERSOONSGEGEVENS

Bijzondere gegevens

In de cliëntendossiers worden bijzondere persoonsgegevens vastgelegd. Hieronder volgt een overzicht van de persoonsgegevens die dit betreft:
Gezondheid
In het cliëntendossier worden gegevens over de gezondheid van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? Waarvoor worden deze gegevens gebruikt?

voor de verwerking van de client
totaal beeld van de client in de therapie

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Geloof of filosofische overtuigingen

In het cliëntendossier worden gegevens over het geloof of filosofische overtuigingen van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? Om de client beter te begrijpen
Waarvoor worden deze gegevens gebruikt? Om de client beter te helpen
De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

EVALUATIEREGISTER

Verbeteringen in het toepassen van de AVG

In onderstaand overzicht is vastgelegd wanneer een evaluatie heeft plaatsgevonden, wat hier de uitkomst van was en welke stappen zullen worden ondernomen.
Evaluatiedatum: 25-5-2018
Evaluatie met FG: Ja
Uitkomst: goed
Vervolgstappen: geen