Privacyverklaring

Sinds 25 mei 2018 geldt in de gehele EU de ‘General Data Protection Regulation’ (GDPR).
Deze staat in Nederland bekend als ‘Algemene Verordening Gegevensbescherming’ (AVG). In het kader van de AVG is deze privacyverklaring op de website geplaatst.
Wanneer je in de Lichtberg een shiatsu-, therapie- of coaching-traject aangaat, dan wel lessen of workshops volgt, dan wel geabonneerd bent op de nieuwsbrieven, verklaar je dat je op de hoogte bent van de tekst op deze pagina, en hiermee akkoord gaat.

 

AVG in de Lichtberg – de hoofdlijnen

 

Deze praktijk met  individuele consulten, lessen en workshops.

In deze praktijk worden diverse persoonsgegevens van jou verwerkt. Deze noodzakelijkheid heeft tot doel om de communicatie, behandeling, dossierverplichting en de financiële afhandeling correct te laten verlopen.
Er worden in principe géén persoonsgegevens of persoonlijke gegevens voor andere doeleinden dan genoemde verwerkt of uitgewisseld met derden.
Je gegevens zijn goed beveiligd tegen onbevoegde toegang.
Je gegevens kennen een wettelijk bewaartermijn van 15 jaar.

 

Jij als betrokkene

Je hebt het recht om te weten of en welke persoonsgegevens van jou verwerkt worden. Ook heb je recht op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
Jij bepaalt of en zo ja welke informatie aan derden kan worden doorgegeven.

 

 

AVG in de Lichtberg – nader uitgewerkt

 

  1. Je persoonsgegevens in de administratie.
  2. Je persoonlijke gegevens in een dossier.
  3. Je persoonlijke gegevens bij betaling van een consult.
  4. Je gegevens op de nota.
  5. Privacy in de correspondentie.
  6. Privacy in de spreekkamer.
  7. Beveiliging digitale gegevens.
  8. Verstrekking van gegevens aan derden.

 

  1. Je persoonsgegevens in onze administratie

Om voor (gedeeltelijke) vergoeding door je ziektekostenverzekering in aanmerking te komen worden er op je nota persoonsgegevens en verzekeringsgegevens vermeld. Dit is de reden waarom ik deze gegevens bij je opvraag.
Je persoonsgegevens staan in de klantenadministratie en eventueel je dossier (zie punt 2).
Elke nota wordt opgeslagen in een beveiligde computer (zie punt 7, beveiliging digitale gegevens).

 

  1. Je persoonlijke gegevens in een dossier

Ik ben door de beroepsorganisaties, zorgverzekeringen en wetgeving verplicht een registratie en dossier bij te houden van je persoonsgegevens en je persoonlijke gegevens.
Dit dossier bevat de digitale aantekeningen (opgeslagen in een beveiligde computer) en/of de persoonlijke, handgeschreven aantekeningen van elke sessie. De handgeschreven werkaantekeningen worden bewaard in een afsluitbare kluis. Deze werk-aantekeningen kunnen niet door jou worden ingezien.
Je dossier kent een wettelijk bewaartermijn van 15 jaar (vanaf de laatste behandeling).
Je hebt recht op inzage, aanpassing en (gedeeltelijke) verwijdering van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad en dit past binnen “goed hulpverlenerschap”).
Mijn werk valt onder het beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens, die bij het uitoefenen van het beroep bekend raken. Het wordt ook wel zwijgplicht genoemd. Slechts pas na jouw schriftelijke toestemming kunnen bepaalde gegevens met derden gedeeld worden.
Je bepaalt zelf of het verstandig is of informatie uit het dossier aan derden kan worden doorgegeven. Over de wenselijkheid daarvan kunt je bij mij hulp en advies inwinnen.
Er bestaan situaties waarin het beroepsgeheim kan worden doorbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken.

 

  1. Je persoonlijke gegevens bij betaling van consulten, lessen en workshops.

In de regel worden consulten, lessen en workshops door jou betaald met een of meerdere overschrijvingen per bank. Op de afschriften en on-line bankgegevens staat je (voor- en) achternaam. Deze gegevens worden door niemand verder ingezien en worden bewaard in een kluis en een dubbel beveiligde computer.

 

  1. Je gegevens op de nota

Voor een of meer sessies ontvang je een nota. Wil je in aanmerking komen voor een (gedeeltelijke) vergoeding van de behandeling, dan wil je ziektekostenverzekering een aantal gegevens van jou op de nota terugzien wanneer je deze aanlevert. Dat is de reden waarom ik daarop niet alleen je naam en adres vermeld, maar ook je  geboortedatum, verzekeringsmaatschappij en je relatienummer. Wanneer je de nota indient bij je zorgverzekeraar raakt het vragen van hulp (de verrichting) bekend. De inhoud van de behandeling raakt niet bekend, in het kader van het beroepsgeheim wordt hier niet over gecommuniceerd met de vergoedende instantie.
Wanneer je werkgever de nota betaalt, dan raakt je naam en de datum van je bezoek aan de praktijk bekend, maar ook hier geldt dat op de inhoud van de consulten beroepsgeheim rust, en dus nooit opvraagbaar is door de betalende partij.
Je kunt aangeven of je de nota op papier wenst te ontvangen, of dat je deze in een Pdf via de mail wilt ontvangen. In het laatste geval kun je aangeven of dit per gewone mail kan, of dat je dit in een beveiligde digitale kluis naar je mailbox wilt laten verzenden.

 

  1. Privacy in de correspondentie

E-mails over algemene zaken als datum, bevestiging of wijziging van een afspraak kun je mailen naar info@lichtberg.nl.
Ik adviseer je geen persoonlijke gegevens te mailen. Mocht je dit toch willen, dan raad ik aan dit met een beveiligde digitale kluis van VeraCrypt te doen. Je kunt mij telefonisch benaderen voor meer toelichting.
Wanneer je toch persoonlijke gegevens onbeveiligd naar het standaard mailadres van de praktijk stuurt, dan wordt je mail met persoonlijke inhoud opgeslagen in je beveiligde dossier, en uit het mailprogramma (ook online) verwijderd.

 

  1. Privacy in de spreekkamer.

Mijn consulten vallen onder het beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens van derden, die iemand bij het uitoefenen van zijn beroep te weten is gekomen. Het wordt ook wel zwijgplicht genoemd.
Soms wordt het beroepsgeheim verbroken. Sinds 2013 zijn alle hulpverleners verplicht de meldcode voor huiselijk geweld en kindermishandeling te gebruiken.

 

  1. Beveiliging digitale gegevens.

De website van de Lichtberg is beveiligd met  een SSL certificaat (dus https met een slotje ervoor). Dit betekent dat het mailverkeer met het centrum ook beveiligd is.
Alle digitale verkeer in het centrum gaat via kabels en is daarmee dus beveiligd voor Wifi.
Voor het ontvangen van privacy-gevoelige mailberichten is er een digitale kluis (van VeraCrypt) voorhanden. Voor het maken van deze kluis heb ik een eenvoudige handleiding en voor het wachtwoord hiervan is telefonisch kontakt nodig.
De digitaal opgeslagen dossiers, de klantenadministratie en de financiele administratie zijn opgeslagen in een beveiligde digitale kluis, op een met encryptie beveiligde computer. De gebruikte wachtwoorden zijn uitsluitend bij mij bekend.

 

  1. Verstrekking van gegevens aan derde partijen.

In een paar gevallen kan een derde partij toegang krijgen tot je naam en je e-mailadres. Zo maak ik gebruik van een derde partij voor:
–     het verzorgen van de website omgeving
–     het verzorgen van de nieuwsbrieven.
Met deze partijen heb ik verwerkersovereenkomsten gesloten, zodat ook zij garant staan voor de correcte beveiliging van je gegevens.

 

Agenda