Diversen/Link

Klachten over uw consult bij de acupuncturist:

* U wordt verzocht eerst contact op te nemen met Han Deibel zelf
* Ook kunt u zich wenden tot de Landelijke klachtencommissie voor Alternatieve behandelwijzen. Daar kunt u de folder downloaden of meer informatie krijgen.
* Informatie over uw Privacy:
— Privacy Beleid Praktijk Acupunctuur Deibel:

Privacybeleid

Hieronder vindt u de gegevens die voor de praktijk van J.M.M. Deibel van toepassing zijn:

(contact-) Gegevens Zorgverlener:

J.M.M. Deibel Fascinatio Boulevard 1124

2909VA Capelle aan den IJssel

□    verantwoordelijk voor gegevensbescherming

Doel gegevensvastlegging □    (para-)medische behandeling

Behandeling Acupuctuur

□    verwijzing

□    administratie, maken van afspraken

□    innen van consultkosten

□    facturering t.b.v. cliënt en zorgverzekeraar

□    evt. verzenden nieuwsbrief

□    voldoen aan een wettelijke verplichting (bijv. belastingaangifte)

□    anders nl.:

Wij noteren in uw dossier □    naam, adres, woonplaats

□    telefoonnummer

□    e-mailadres

□    geboortedatum

Bijzondere persoonsgegevens

□    Burger Service Nummer (BSN)

□    Para- en medische gegevens

□    relevante sociaal maatschappelijke gegevens (bijv. relatie, kinderen, woon- en werksituatie, hobby’s/ sport)

□    contactgegevens van de huisarts

Bij minderjarigen < 16 jaar □    naam, adresgegevens, telefoonnummer en mailadres van beide ouders

□    schriftelijke toestemming van beide ouders indien van toepassing

Bewaartermijn dossier □    15 jaar na de laatste wijziging/ toevoeging (WGBO)
Uw gegevens kunnen ook gebruikt worden voor de volgende doelen:

□    om (na uw toestemming) andere zorgverleners te informeren, bijvoorbeeld als de behandeling is afgerond of bij verwijzing naar een andere behandelaar;

□    voor het gebruik door een waarnemer tijdens afwezigheid van uw therapeut;
□    voor geanonimiseerd gebruik tijdens intercollegiaal overleg, onderricht aan stagiaires of overige lesdoelen;

□    geanonimiseerd (na uw toestemming) voor wetenschappelijk onderzoek

Indien uw behandelaar vanwege een andere reden gebruik wil maken van uw gegevens, dan wordt vooraf om uw schriftelijke toestemming gevraagd.

Op de zorgnota staan de gegevens, die door de zorgverzekeraar worden gevraagd.

Indien de zorgnota door een extern bedrijf wordt verzorgd hebben wij daarmee een overeenkomst met betrekking tot gegevensbescherming.

□    uw naam, adres, woonplaats

□    uw klantnummer en/of geboortedatum

□    mogelijk BSN

□    de datum van de behandeling

□    prestatiecode

□    de kosten van het consult

Uw rechten:

□    Bij de intake vragen wij uw toestemming voor het vastleggen en verwerken van uw gegevens;

□    Wij noteren uw toestemming in uw dossier;

□    Wij noteren niet meer gegevens dan voor het omschreven doel nodig is;

□    U heeft het recht op intrekking van verleende toestemming*;

□    U heeft het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit)*;

□    U heeft het recht om een klacht in te dienen over hoe wij met uw persoons-gegevens omgaan bij uw therapeut* en bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl ;

□    Wij wijzen u op onze privacy beleid en waar u deze kunt vinden.

* Dit kunt u schriftelijk of per mail melden aan de verantwoordelijke.

Personen die toegang hebben tot de dossiergegevens, buiten de zorgverlener □    Deze personen zijn bekend met de regels m.b.t. privacybescherming en hebben een geheimhoudingsplicht.

Met betrekking tot contact per email

□    gebruik beveiligd systeem

Met betrekking tot online informatie opvragen door de patiënt/cliënt □    gebruik beveiligd systeem
Met betrekking tot online afspraken maken □    niet van toepassing
Met betrekking tot onze website □    Berichten die u plaatst op het digitale gastenboek zijn openbaar

□    toegankelijk, doch zonder bronvermelding

Digitale Nieuwsbrief □    Uw toestemming wordt gevraagd voor het toesturen digitale Nieuwsbrief

□    Nieuwsbrief bevat Opt-out mogelijkheid

□    Niet van toepassing

Wij treffen maatregelen om uw gegevens te beschermen □    Technisch (beveiliging van dossiers, computer etc.)

□    Organisatorisch (afspraken en overeenkomsten)

Meldplicht datalekken □    Wij beschikken over een protocol datalekken.
Overig
Onze dienstverlening is onderhevig aan wetgeving op het gebied van gezondheidszorg in Nederland en het Nederlands recht in het algemeen.

Bijv. WGBO, Wkkgz, AVG

Disclaimer NVA

De AVG is een uitgebreide en gecompliceerde wetstekst. Deze voorbeeld Privacy verklaring AVG is gebaseerd op diverse bronnen, w.o. de uitleg van de Autoriteit Persoonsgegevens en die van de Kamer van Koophandel. Wij kunnen niet garanderen dat deze informatie volledig juist, compleet en actueel is. De informatie verstrekt op en via onze website www.acupunctuur.nl is dan ook bedoeld als algemene informatie en ondersteuning en hier kunnen verder geen rechten aan worden ontleend. Deze informatie kunt u gebruiken om een beter beeld te krijgen van privacyregelgeving en kan helpen bij het vormgeven en uitvoeren van uw privacy policy. Het kan niet worden opgevat als een concreet juridisch advies. Leidend blijft de officiële wetstekst AVG.

2018 Auteursrecht NVA – het is uitsluitend NVA-leden toegestaan dit document te gebruiken voor eigen praktijk.

— PRIVACY REGELEMENT

PRIVACY REGLEMENT                                     NEDERLANDSE VERENIGING VOOR ACUPUNCTUUR

  1. Algemene beginselen bij het verwerken van persoonsgegevens

I.1. Onder De Algemene Verordening Gegevensbescherming (AVG) hebben alle organisaties die persoonsgegevens verwerken een verantwoordingsplicht, wat inhoudt dat men moet kunnen aantonen dat men handelt in overeenstemming met de AVG. Men toont dit o.a. aan d.m.v. een privacybeleid en een register van verwerkingsactiviteiten. Verantwoordelijke binnen Nederland voor toezicht op naleving van de AVG is de Autoriteit Persoonsgegevens (AP).

I.2. De bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven gelden: a. Wet op de geneeskundige behandelingsovereenkomst (WGBO); b. Wet kwaliteit, klachten en geschillen zorg (Wkkgz); c. Wet op de beroepen in de individuele gezondheidszorg (Wet BIG); d. Zorgverzekeringswet (Zvw); e. Wet marktordening gezondheidszorg (Wmg); f. Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. De AVG-regels bestaan naast de huidige regels voor het medisch beroepsgeheim.   I.3. Persoonsgegevens zijn gegevens van identificeerbare natuurlijke personen (‘betrokkenen’). Persoonsgegevens mogen alleen worden verwerkt als dit gebeurt op basis van ten minste één van de volgende grondslagen: a. er is ondubbelzinnig en actief toestemming van de betrokkene (art. VII.1.); b. de verwerking is noodzakelijk voor * de uitvoering van een overeenkomst waar de betrokkene partij bij is; * voldoen aan ene wettelijke verplichting; * bescherming van vitale belangen; * vervulling van een taak van algemeen belang of publiekelijke taak; * behartiging van een gerechtvaardigd belang (bijvoorbeeld een goede bedrijfsvoering).

I.4. Persoonsgegevens moeten: a. worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is; b. voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding, zie art. III); c. toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt; d. juist zijn en zo nodig worden geactualiseerd.

I.5. De gegevens moeten niet langer dan noodzakelijk worden bewaard in een vorm die herleidbaar is naar personen.

  1. Verwerking van persoonsgegevens

II.1. De AVG brengt verplichtingen met zich mee voor de verantwoordelijke, dat is degene die formeel/ juridisch de bevoegdheid heeft om te bepalen dat

er persoonsgegevens worden verwerkt en met welk doel dat gebeurt. In het privacybeleid (art. II.2.), Register van Verwerkingactiviteiten (art. II.3.) en de privacyverklaring (art. VI) wordt vastgelegd wie de verantwoordelijke is en hoe deze te bereiken.

II.2. In het privacybeleid staat beschreven hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt.

II.3. De zorgaanbieder heeft een Register van Verwerkingsactiviteiten, waarmee de verantwoordelijke kan voldoen aan de verantwoordingsplicht die onder de AVG geldt. Dit register bevat: a. de verantwoordelijke voor de gegevensverwerking en diens contactgegevens; b. doeleinden waarvoor de persoonsgegevens worden verwerkt; c. de categorieën van persoonsgegevens die verwerkt worden; d. de categorieën van personen waarvan persoonsgegevens worden verwerkt; e. met welke andere partijen de gegevens worden gedeeld; f. informatie over eventuele doorgifte van gegevens naar landen buiten de EU; g. de bewaartermijn van de gegevens; h. de manieren waarop gegevens technisch en organisatorisch zijn beveiligd.

II.4. Bij vrijgevestigde acupuncturisten zal de verantwoordelijke in de solopraktijk en de praktijk met één werkgever en een of meerdere medewerkers altijd de vrijgevestigde acupuncturist zelf zijn. In een maatschap of instelling is dit afhankelijk van de wijze waarop de taken en bevoegdheden geregeld zijn.

II.5. Organisaties kunnen onder de AVG verplicht zijn een functionaris voor gegevensbescherming aan te stellen.

II.6. Organisaties kunnen onder de AVG verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren, een instrument om vooraf de privacy risico’s van gegevensverwerking in kaart te brengen, indien er sprake is van een hoog privacy risico. (zie Autoriteit Persoonsgegevens)

II.7. Begrippen Privacy by default & Privacy by design: a. Privacy by default: bij het ontwerpen van producten en diensten wordt rekening gehouden met bescherming van persoonsgegevens, beperking van de hoeveelheid en bewaartermijn van de persoonsgegevens; b. Privacy by design: technische en organisatorische maatregelen die ervoor zorgen dat alleen persoonsgegevens worden verwerkt voor het specifiek omschreven doel.

III. Doelbinding en verwerking

III.1. De verwerking van patiëntgegevens geschiedt slechts voor: a. de beroepsuitoefening als acupuncturist b. het berekenen, vastleggen en innen van de vergoeding voor de behandeling, waaronder begrepen het in handen stellen van derden van vorderingen c. het behandelen van geschillen en het doen uitoefenen van accountantscontrole d. het verrichten van wetenschappelijk of statistisch onderzoek e. intercollegiaal (studie)overleg, waarbij de gegevens niet herleidbaar zijn tot de betreffende persoon.

III.2. De verwerking van persoonsgegevens bevat geen andere gegevens dan: a. naam, titulatuur, geslacht, geboortedatum, adres, telefoonnummer of andere communicatiegegevens, bankrekening van de betrokken patiënten b. een administratienummer c. bij minderjarige patiënten: gegevens van ouders, verzorgers, etc. d. eventueel gegevens van familieleden of anderen, die worden ingelicht over de gezondheidstoestand van de patiënt (dit kan overigens alleen met toestemming van de patiënt) e. gegevens betreffende de gezondheidstoestand van de patiënt, en in geval van erfelijke aandoeningen, diens familieleden f. gegevens betreffende de gevolgde en te volgen behandeling, alsmede de verstrekte medicamenten of voorzieningen g. gegevens betreffende het berekenen, vastleggen en innen van vergoedingen h. gegevens betreffende de verzekering i. andere gegevens noodzakelijk met het oog op de beroepsuitoefening

III.3. De persoonsgegevens worden slechts verstrekt aan: a. degene die rechtstreeks betrokken is bij de uitvoering van de behandeling van de patiënt (voor zover noodzakelijk); b. degene die optreedt als vervanger van de verantwoordelijke (voor zover noodzakelijk); c. zorgverzekeraars, voor zover noodzakelijk met het oog op verplichtingen uit de verzekeringsovereenkomst; d. onderzoekers als bedoeld in artikel 7.458 BW (WGBO = Wet Geneeskundige Behandelings- overeenkomst); e. derden die belast zijn met het innen van vorderingen, voor zover de verstrekking daarvoor noodzakelijk is en geen medische gegevens bevat.

III.4. Verwerkersovereenkomsten: a. De zorgaanbieder sluit schriftelijke verwerkersovereenkomsten met derden die persoonsgegevens verwerken; b. De verwerkersovereenkomst dient te voldoen aan de eisen van de AVG; c. Tevens dient de zorgaanbieder te loggen wie toegang heeft gehad tot de persoonsgegevens; d. De patiënt heeft recht van inzage in deze gegevens. (zie VII.2.)

III.5. Persoonsgegevens ten behoeve van wetenschappelijk onderzoek kunnen alleen dan zonder toestemming van de geregistreerde worden verstrekt, indien aan alle van de volgende voorwaarden is voldaan:

  1. het vragen van de gerichte toestemming in redelijkheid is niet mogelijk; b. het onderzoek dient een algemeen belang; c. het onderzoek kan niet worden uitgevoerd zonder de desbetreffende gegevens; d. de persoonlijke levenssfeer van de patiënt wordt daardoor niet onevenredig geschaad en het staat vast dat het onderzoek niet in de vorm van tot de patiënt herleidbare gegevens zal worden gepresenteerd; e. het onderzoek wordt verricht conform een op de onderzoeker betrekking hebbende gedragscode en nadat een onafhankelijke commissie hierover positief heeft geadviseerd.   Indien aan deze voorwaarden is voldaan, dienen er voorts tussen de houder en onderzoeker schriftelijk afspraken te zijn gemaakt over de i.v.m. de bescherming van de persoonlijke levenssfeer van geregistreerden te treffen maatregelen en dient de houder zich in deze zin in voldoende mate jegens de geregistreerde tegen aansprakelijkheid te hebben gevrijwaard.
  2. Toegang tot persoonsgegevens/geheimhouding

IV.1. Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de persoonsgegevens de behandelaar, degene die voor hem waarneemt, alsmede t.b.v. in de praktijk werkzame personen voor zover deze in het kader van hun werk daartoe zijn gemachtigd door de houder. IV.2. De gegevens dienen beveiligd te worden tegen inzage door derden. IV.3. De behandelaar moet passende technische en organisatorische maatregelen nemen om het verlies van gegevens of onrechtmatige verwerkingen tegen te gaan. Bijvoorbeeld door wachtwoordbeveiliging op de computer, toegangsbeveiliging of het gebruik van firewalls bij koppeling van het systeem met het Internet. IV.4. De acupuncturist dient te voldoen aan de Wet Meldplicht Datalekken door een registratie bij te houden van datalekken en melding te doen bij de Autoriteit Persoonsgegevens, indien en zodra sprake zou zijn van een ernstig datalek. Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens. In bepaalde gevallen moet het datalek ook gemeld worden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). IV.5. De behandelaar dient alles wat hij met de patiënt bespreekt vertrouwelijk te behandelen (beroepsgeheim). Alleen eventuele andere behandelaars mogen op de hoogte zijn van de gegevens. Voor informatieverstrekking aan derden dient de patiënt toestemming te geven. IV.6. Uitzonderingen op het beroepsgeheim zijn: als er toestemming is van de patiënt, als een andere wet het expliciet voorschrijft, als er sprake is van een noodsituatie. Deze noodsituatie kan bestaan uit het ontstaan van een levensbedreigende situatie voor de patiënt of van risico op ernstige schade aan de omgeving van de patiënt. Zie art. IX.2. Meldplicht IGZ, Meldcode Huiselijke geweld en kindermishandeling.

  1. Bewaartermijn, overdracht van registratie en vernietiging van opgenomen gegevens

V.1. De algemene bewaartermijn van een medisch dossier is 15 jaar, te rekenen vanaf het tijdstip waarop het dossier is vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goede hulpverlener voortvloeit. Vernietiging van dossiers geschiedt op gedegen wijze. V.2. De geregistreerde wordt tijdig in kennis gesteld van het voornemen tot overdracht van de registratie(s) aan een andere belanghebbende, bijvoorbeeld bij beëindiging of overname praktijk, opdat tegen overdracht van op zijn persoon betrekking hebbende gegevens bezwaar kan worden gemaakt. V.3. Bij ontstentenis van de praktijkhouder gaan de verplichtingen met betrekking tot de persoonsgegevens over op een eventuele opvolger of degene die wettelijk verantwoordelijk is voor de eigendommen van de praktijkhouder, bijvoorbeeld bewindvoerder, erfgenaam of executeur testamentair. V.4. Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vormen bewaard blijven (WGBO).

  1. Informatieplicht en privacyverklaring

VI.1. De behandelaar dient de patiënt te informeren over de verwerking van zijn persoonsgegevens, hem te wijzen op zijn rechten met betrekking tot deze verwerking, en hoe wordt omgegaan met datalekken. VI.2. Deze gegevens worden bij voorkeur opgenomen in een privacyverklaring, die de volgende onderwerpen bevat: a. de verantwoordelijke voor de gegevensverwerking en diens contactgegevens; b. welke persoonsgegevens worden verwerkt; c. doel en grondslag van de gegevensverwerking; d. de bewaartermijn van de gegevens; e. met welke andere partijen de gegevens worden gedeeld; f. welke rechten patiënten hebben omtrent hun gegevensverwerking; g. hoe patiënten deze rechten kunnen uitoefenen. VI.3. Privacyverklaring, behandelovereenkomst en algemene voorwaarden: Het strekt tot aanbeveling naast de privacyverklaring in de praktijk gebruik te maken van een schriftelijke behandelovereenkomst en algemene voorwaarden, bijvoorbeeld te publiceren op de eigen website. De inhoud van deze drie documenten dient op elkaar aan te sluiten.

VII. Rechten van betrokkenen

De patiënt wordt voorafgaand aan de eerste behandeling attent gemaakt op de privacyverklaring, vermeld op de praktijkwebsite en/of in de praktijkfolder. Hierin worden de rechten van betrokkenen vastgelegd:

VII.1. Toestemming (art. I.3.a.): a. De patiënt dient voorafgaand aan de behandeling expliciet en aantoonbaar toestemming te geven om de persoonsgegevens te verwerken;

  1. De patiënt wordt geïnformeerd op welke wijze hij de toestemming kan intrekken.

VII.2. Recht van inzage: a. De patiënt heeft het recht te weten of en welke persoonsgegevens worden verzameld en voor welk doel; b. Hij heeft recht op een kopie van de verwerkte gegevens (op papier of digitaal). c. De gevraagde inzage dient binnen een maand te geschieden. Indien dit niet mogelijk is moet binnen een maand de reden daarvan worden gegeven. d. Voor het tegemoetkomen aan het recht van inzage en het recht op dataportabiliteit (zie VII.5.) mogen geen kosten in rekening worden gebracht, tenzij het verzoek duidelijk ongegrond is of excessief.

VII.3. Recht van rectificatie: a. De patiënt heeft het recht te verlangen dat onjuiste of achterhaalde persoonsgegevens worden gecorrigeerd en/of aangevuld; b. Als de behandelaar daar niet op wil ingaan moet hij dit motiveren. De patiënt kan ook zijn eigen visie opschrijven: de behandelaar dient dit aan het dossier toe te voegen (WGBO); c. Als de patiënt de juistheid van gegevens betwist, moet de verwerking daarvan (tijdelijk) worden beperkt; d. Indien een deel van de gegevens uit het medisch dossier wordt verwijderd, kan daarvan een aantekening in het dossier worden gemaakt; e. Aanvulling en rectificaties dient de zorgaanbieder ook door te geven aan andere ontvangers/ verwerkers van de betreffende persoonsgegevens.

VII.4. Recht van gegevensverwijdering: a. De patiënt heeft het recht om zijn persoonsgegevens te laten wissen, indien de gegevens feitelijk onjuist, onvolledig of niet ter zake dienend zijn voor het doel of de doeleinden van verwerking; b. Het wissen van gegevens moet zonder onredelijke vertraging en binnen vier weken worden uitgevoerd, tenzij de gegevens nog nodig zijn voor het leveren van zorg of anderszins uitvoeren van de behandelovereenkomst (bijvoorbeeld declareren); c. De zorgaanbieder die een verzoek om gegevensverwijdering afwijst, meldt dit gemotiveerd, bij voorkeur schriftelijk, aan de patiënt; d. Andere ontvangers van de persoonsgegevens moeten op de hoogte worden gebracht van de gegevenswissing. Er geldt echter geen verplichting om dit bij hen af te dwingen.

VII.5. Recht op overdraagbaarheid van gegevens (dataportabiliteit): a. Op verzoek moeten de persoonsgegevens van een patiënt aan hem of een derde worden verstrekt in een vorm die gebruik door of doorgeven aan een andere organisatie mogelijk maakt; b. Dit recht is van toepassing op de persoonsgegevens die de patiënt zelf actief en bewust heeft verstrekt en de gegevens die de patiënt indirect heeft verstrekt door gebruik van een meetinstrument, vragenlijst of die voorkomen uit observatie; c. Dit recht is niet van toepassing op bijvoorbeeld

conclusies, diagnoses, vermoedens of behandelplannen, door de zorgverlener vastgesteld op basis van door de patiënt verstrekte gegevens. d. De inwilliging van dit verzoek kan slechts worden geweigerd op grond van een wettelijk voorschrift dan wel worden opgeschort voor zover de behandelaar jegens de financier van de verleende zorg tot bewaring gehouden is of indien ter zake van die zorg een geschil aanhangig is gemaakt of dreigt te worden gemaakt.

VIII. Klachten

Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, dient hij zich te wenden tot de NVA. De klacht wordt vervolgens doorgegeven aan de Klachtenfunctionaris of het College van Toezicht NVA. De geregistreerde heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien hij van mening is dat de verwerking van zijn gegevens niet in overeenstemming is met de AVG.

  1. Slotbepaling

IX.1. Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie(s). IX.2. Verder wordt verwezen naar: – De Statuten en overige reglementen van de NVA; – Vigerende wetgeving: o.a. Wet Bescherming Persoonsgegevens (tot 25-05-2018), Algemene Verordening Gegevensbescherming (na 25-052018), Wet Meldplicht Datalekken, Wet kwaliteit, klachten en geschillen zorg (Wkkgz), Meldplicht IGZ, Meldcode Huiselijk Geweld en Kindermishandeling. IX.3. Voorstellen tot wijziging van dit reglement dienen te worden bekrachtigd door de ledenvergadering van de NVA. De wijzigingen in het reglement zijn van kracht per de datum van de ledenvergadering, met uitzondering van de wijzigingen goedgekeurd per de LV 2018, die ingaan per 25-05-2018 met het inwerking treden van de Algemene Verordening Gegevensbescherming (AVG). IX.4. Het Privacyreglement kan worden ingezien op de NVA-website.
— Register van verwerkingsactiviteiten t.b.v. AVG

(contact-) Gegevens Zorgverlener:
J.M.M. Deibel
Fascinatio Boulevard 1124
2909VA Capelle aan den IJssel

□ verantwoordelijk voor gegevensbescherming
(contact-) Gegevens Functionaris Gegevensbescherming:

J.M.M. Deibel
□ verantwoordelijk voor gegevensbescherming

Wij noteren in het patiëntdossier de volgende persoonsgegevens (1)

□ naam, adres, woonplaats
□ telefoonnummer
□ e-mailadres
□ geboortedatum

Bijzondere persoonsgegevens
□ Burger Service Nummer (BSN)
□ medische gegevens
□ evt. zaken m.b.t. seksualiteit
□ relevante sociaal maatschappelijke gegevens (bijv. relatie, kinderen, woon- en werksituatie, hobby’s/ sport)
□ contactgegevens van de huisarts
Bij minderjarigen < 16 jaar (1)
□ naam, adresgegevens, telefoonnummer en mailadres van wel/niet beide ouders

□ schriftelijke toestemming van wel/niet beide ouders
Doel gegevensvastlegging (2)

□ (para-)medische behandeling
□ behandeling………………………….
□ verwijzing
□ intercollegiaal overleg (geanonimiseerd)
□ innen van consultkosten
□ facturering t.b.v. cliënt en zorgverzekeraar
□ evt. verzenden nieuwsbrief
□ voldoen aan een wettelijke verplichting (bijv. belastingaangifte)
□ Lesgeven (geanonimiseerd)
□ anders nl……….

Grondslagen gegevensvastlegging (2)
□ toestemming patiënt
□ nakomen behandelovereenkomst
□ dossierplicht WGBO

□ voldoen aan een wettelijke verplichting, bijv. t.b.v. zorgverzekering

Als therapeut ben ik gehouden aan (2)
□ Beroepsprofiel NVA acupuncturist
□ Privacy Reglement NVA
□ Overige reglementen NVA
□ Geldende wet- en regelgeving
Beperking hoeveelheid verzamelde gegevens (2) □ Wij noteren en bewaren niet meer gegevens dan wij voor het omschreven doel nodig hebben.
□ Wij verwijderen gegevens die niet strikt noodzakelijk zijn.
□ Ontwerp en standaardinstellingen (privacy by design & privacy by default) van onze website zijn gericht op bescherming van privacy van de bezoeker en beperking van de hoeveelheid gegevens.

Bewaartermijn dossier (2)
□ 15 jaar na de laatste wijziging/toevoeging (WGBO)
□ Adequate vernietiging na bewaartijd (versnipperen)
□ Digitale informatie verwijderen
□ E- mails verwijderen
Informeren van de patiënt (3)

□ Bij de intake vragen wij mondeling toestemming aan de patiënt voor het vastleggen en verwerken van de persoonsgegevens.
□ Wij noteren de toestemming in het dossier;
□ Wij informeren de patiënt wat wij met haar/zijn gegevens doen;
□ Wij hanteren een schriftelijke behandelovereenkomst (bijvoegen bij deze registratie);
□ Wij wijzen de patiënt op het recht op intrekking van verleende toestemming;
□ Wij wijzen de patiënt op het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit);
□ Wij wijzen de patiënt op het recht om een klacht in te dienen over hoe wij met de persoonsgegevens omgaan; een klacht indienen kan schriftelijk of per email aan de verantwoordelijke en/of bij de Autoriteit Persoonsgegevens;
□ Wij vragen de patiënt om toestemming voor het toesturen van onze digitale Nieuwsbrief en bieden steeds een Opt-out mogelijkheid;
□ Wij wijzen de patiënt op onze privacy policy en waar deze te vinden is.

□ Wij wijzen de patiënt op het openbare karakter van ons digitale gastenboek en evt. onze Facebook pagina.
□ Wij vragen bezoekers van onze website indien van toepassing om hun naam, e-mailadres e.d. in te vullen. Wij leggen uit waarvoor deze persoonsgegevens zijn en wat wij ermee doen.
Wij beschikken over (5)
□ Beleidsdocument m.b.t. gegevensbescherming
□ Fysieke of digitale map met alle documentatie betreffende
□ gegevensbescherming

Gegevensbescherming (5)

Details en toelichting gegevensbescherming kan worden vastgelegd in Beleidsdocument of map gegevensbescherming

□ Kaartenbak of mappen in afgesloten ruimte met sleutelbeheer
□ Digitale opslag op vaste locatie, afdoende beveiligd
□ Digitale opslag, draagbaar, afdoende beveiligd en onder toezicht
□ Digitale opslag elders (binnen Europa), afdoende beveiligd
□ Beeldscherm niet leesbaar voor derden
□ Versleuteld mailprogramma
Bij digitale opslag (5)

Details en toelichting gegevensbescherming kan worden vastgelegd in Beleidsdocument of map gegevensbescherming

□ Gebruikersnaam en wachtwoord voor toegang
□ Beveiligingssoftware en besturingssysteem met automatische updates
□ Structureel Back up systeem
Bij ambulant werken wordt de gegevensbescherming gewaarborgd door (5) □ Dossiers worden vervoerd en bewaard in een afgesloten koffer
Personen die toegang hebben tot de     gegevens, buiten de zorgverlener (4)

Aangeven wie welke gegevens mag inzien en met welk doel.

□ Collega acupuncturist
□ Stagiair acupuncturist onder toezicht
□ Registratie aanwezig van loggen (wie wanneer de gegevens verwerkt)
□ Alleen geautoriseerde personen hebben toegang tot persoonsgegevens.
□ Alle bij ons werkzame personen zijn bekend met de Autoriteit Persoons-gegevens (AP) en de AVG-regels.
□ Geheimhoudingsplicht medewerkers
□ Geheimhoudingsverklaring medewerkers
Verwerking van persoonsgegevens door derden geschiedt: (5)

□ Alleen binnen de EU
Controle op Verplichting Gegevens-

beschermingseffectbeoordeling (5) (DPIA: Data Privacy Impact Assessment)
□ Geen verplichting aanwezig

□ Indien verplichting aanwezig, vastleggen in het Beleidsdocument of Map gegevensbescherming
Onze privacy verklaring en privacybeleid of verwijzing ernaar
zijn vindbaar op/in
□ Onze website
□ Papieren versie op aanvraag
Beveiligingsmaatregelen m.b.t. website (5) □ HTTPS/groen slotje
□ Whitelist van landen met toegang tot website en/of email
□ Online afsprakensysteem beveiligd
□ Onze website bevat een disclaimer
Wij beschikken over informatie en meldingsstructuur t.b.v.
(documentatie bijvoegen)
□ Datalekken (7)
□ Klachtenprocedure conform Wkkgz
□ Veilig Incidenten Melden VIM
□ Meldcode Huiselijk geweld en Kindermishandeling
□ Meldplicht IGZ
Verwerking persoonsgegevens door externe partijen (6)
□ Wij sluiten Verwerkersovereenkomsten af met externe partijen die toegang (kunnen) hebben tot (een gedeelte van) de vastgelegde persoonsgegevens.

Bovenstaande registratie naar waarheid, eer en geweten ingevuld d.d.25 mei 2018 Handtekening

Disclaimer NVA

De AVG is een uitgebreide en gecompliceerde wetstekst. Deze voorbeeld registratie AVG is gebaseerd op diverse bronnen, w.o. de uitleg van de Autoriteit Persoonsgegevens en van de Kamer van Koophandel. Wij kunnen niet garanderen dat deze informatie volledig juist, compleet en actueel is. De informatie verstrekt op en via onze website www.acupunctuur.nl is dan ook bedoeld als algemene informatie en ondersteuning en hier kunnen verder geen rechten aan worden ontleend. Deze informatie kunt u gebruiken om een beter beeld te krijgen van privacyregelgeving en kan helpen bij het vormgeven en uitvoeren van uw privacy policy. Het kan niet worden opgevat als een concreet juridisch advies. Leidend blijft de officiële wetstekst AVG.

2018 Auteursrecht NVA – het is uitsluitend NVA-leden toegestaan dit document te gebruiken voor eigen praktijk.
Ontwikkeld en uitgegeven door   NVA

280x280

Tao

Zo zegt de Boedhistische monnik Thich Nhat Hanh: 'Home is the way, there is no way home.' De Tao hoef je niet te volgen, er is geen weg naar toe, de Tao heb je immers al, de Tao is de weg.

verder
280x280

Heeft u een ziekte of aandoening?

Bestaan de klachten sinds kort of al jaren lang?

Na het intake-consult kan ik u nog beter vertellen wat Acupunctuur voor u kan betekenen.

lees meer
280x280

Contact

Neem contact op voor vragen en informatie. Stel me gerust je vraag per email of telefoon.

verder