AVG rapport

Dit AVG-rapport is opgesteld op 17 mei 2018

Disclaimer: Het AVG-systeem en het daarbij behorende rapport is met de grootst mogelijke zorg ontwikkeld door de NFG. De NFG stelt zich niet aansprakelijk voor eventuele onjuistheden en/of onvolledigheden.

CLIËNTENDOSSIERS

Privacy protocol
Alle persoonsgegevens worden vastgelegd in overeenstemming met het privacy protocol van Doornbos van Counseling Doornbos Noord-Holland. Dit privacy protocol is terug te vinden op www.counsellingnoordholland.nl en als bijlage bij dit AVG-rapport.

Papieren cliëntendossier
Bij Doornbos worden de persoonsgegevens vastgelegd in een Papieren cliëntendossier. Binnen dit cliëntendossier worden de volgende persoonsgegevens vastgelegd:
Deze persoonsgegevens worden om de volgende reden vastgelegd:

VASTLEGGEN PERSOONSGEGEVENS VOOR ANDERE DOELEINDEN

Er worden geen persoonsgegevens gebruikt voor direct marketing doeleinden.

Wetenschappelijk onderzoek
De persoonsgegevens worden (ook) gebruikt voor wetenschappelijk, geschiedkundig of statistisch onderzoek of voor een publiek archief. Het gaat daarbij om:

Voor welk onderzoek of archief? trendanalyse aantoonbaar maken, studiedoeleinden , intervisie/ supervisie
Hoe worden de persoonsgegevens gebruikt en wat is het doel hiervan? geanonimiseerd gebruik teneinde de hulpverlening/ hulpverlener te volgen en te verbeteren
Is de persoon hier vooraf over geïnformeerd? Ja
Is de persoon vooraf om toestemming gevraagd? Ja

Er worden geen persoonsgegevens gebruikt op andere manieren die hiervoor zijn omschreven.

Persoonsgegevens van kinderen onder de 16 jaar
Er worden (ook) persoonsgegevens van kinderen onder de 16 jaar vastgelegd. Het gaat daarbij om:
– alles wat nodig is ten behoeve van dossiervorming

Het is belangrijk om deze persoonsgegevens vast te leggen omdat:
– dossiervorming

Aan ouders/voogd(en) wordt toestemming gevraagd voor het gebruik van de persoonsgegevens. Alleen wanneer deze toestemming is gegeven worden de persoonsgegevens gebruikt.
Aan kinderen vanaf 12 jaar wordt toestemming gevraagd voor het gebruik van de persoonsgegevens. Kinderen vanaf 12 jaar mogen weigeren om informatie uit het cliëntendossier te delen met hun ouders/voogd(en). Daarom wordt er voordat er informatie wordt gedeeld met de ouders/voogd(en) toestemming gevraagd aan het kind.

TOESTEMMING

Opt-in
Wanneer er toestemming wordt gegeven (opt-in) voor het vastleggen en gebruiken van persoonsgegevens, is er ook altijd de mogelijkheid om deze toestemming weer in te trekken (opt-out).

De impact van het intrekken van de toestemming (opt-in) is voor de betrokkene klein.

In de algemene voorwaarden is vastgelegd dat de cliënt gevraagd kan worden om zijn of haar persoonsgegevens te delen.

BURGERSERVICENUMMER

Het Burgerservicenummer (BSN) wordt in de administratie en/of in cliëntendossiers vastgelegd. Het BSN wordt gebruikt voor:

het BSN wordt in combinatie met de geboortedatum gebruikt om recente adresgegevens te achterhalen bij wanbetaling, zodat er post nog een laatste aanmaning verstuurd kan worden of de deurwaarder zijn werk kan doen.

Aandachtspunt
Het gebruik van het BSN is alleen toegestaan wanneer hier een wettelijke grondslag voor is. Is deze grondslag er niet? Dan zal Doornbos het BSN niet vastleggen en waar nodig deze uit de administratie en/of cliëntendossiers verwijderen.
Er wordt geen gebruik gemaakt van geautomatiseerde processen.

Aandachtspunt
De gegevens uit de geautomatiseerde processen zijn niet noodzakelijk voor de cliëntendossiers en/of administratie. In overeenstemming met de richtlijnen van de AVG zullen de processen dan ook zo worden aangepast dat enkel noodzakelijke gegevens worden vastgelegd.

COMMUNICATIE

Op www.counsellingnoordholland.nl worden de algemene voorwaarden van Doornbos actief gecommuniceerd.
De privacy policy van de website www.counsellingnoordholland.nl is duidelijk vermeld, zodat bezoekers deze eenvoudig kunnen vinden en doorlezen.
De gegevens die via de website worden verzameld zijn in kaart gebracht als onderdeel van het privacy protocol.

PRIVACYREGLEMENT

Hoe er wordt omgegaan met de privacy en de persoonsgegevens is vastgelegd in het privacyreglement van Doornbos.

BEVEILIGINGSBELEID

Doornbos heeft een beveiligingsbeleid voor de beveiliging van de persoonsgegevens.

De opgeslagen persoonsgegevens worden regelmatig geback-upt, om te voorkomen dat de gegevens bij een calamiteit verloren gaan. Deze back-ups worden volgens protocol gemaakt. Om te voorkomen dat zowel het origineel als de back-up verloren gaat bij een calamiteit, wordt de back-up buiten de praktijk op een veilige plek bewaard.

Binnen de praktijk is een Functionaris Gegevensbescherming (FG) in dienst c.q. ingehuurd.
Het beveiligingsbeleid heeft de volgende onderdelen:

Onderdeel: er wordt gewerkt met het programma Intramed; hierdoor zitten alle ppersoonsgegevens in de Cloud. Alleen het contactformulier via de website waarop mensen kunnen verzoeken contact op te nemen zit daar niet in. Dit formulier is uitsluitend bedoeld om contactgegevens uit te wisselen voor het maken van een afspraak.
Beveiligingsmaatregelen: Alle gegevens zijn vanaf het moment dat er contact is ontstaan tussen de client en CNH in Intramed. Ook de e-mail en de facturatie gaat volgens dit programma.
Beveiligingsmaatregelen bij verwerkers of bewerkers: Er wordt alleen gewerkt in Intramed. Uitsluitend de hulpverlener met BIG registratie beschikt over het gebruik van de UZI pas, deze pas is persoonlijk en mag niet worden gebruikt door anderen.

BEVEILIGINGS- OF TOEGANGSPROTOCOL

Protocollen
Doornbos heeft een beveiligings- of toegangsprotocol opgesteld. Dit protocol zorgt ervoor dat de beveiliging van de persoonsgegevens goed vastgelegd is en uitgevoerd kan worden binnen de praktijk.
Medewerkers die werkzaam zijn met persoonsgegevens worden verplicht tot geheimhouding hiervan en tot het uitsluitend gebruiken van de persoonsgegevens in opdracht van de praktijkhouder.
Binnen de praktijk worden medewerkers die werkzaam zijn met persoonsgegevens geïnformeerd over het beveiligingsbeleid en getraind in het naleven hiervan.
De beveiliging en de naleving van het beveiligingsbeleid en -protocollen worden regelmatig gecontroleerd.
Het is duidelijk wie er verantwoordelijk is voor het in stand houden en evalueren van het beveiligingsbeleid en -protocollen.

Bewaartermijn persoonsgegevens
In het privacy beleid is de bewaartermijn van persoonsgegevens vastgelegd. Voor cliëntendossiers wordt de wettelijke bewaartermijn van 15 jaar gehanteerd.

KWALITEIT

Noodzakelijke persoonsgegevens
In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat er niet meer persoonsgegevens worden vastgelegd dan noodzakelijk zijn voor het doel waarvoor ze worden gebruikt.

Aanvullen van persoonsgegevens
In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens worden aangevuld als ze niet volledig zijn.

Corrigeren van persoonsgegevens
In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens gecorrigeerd of (indien noodzakelijk) verwijderd worden als deze onjuist blijken te zijn.

Up-to-date houden van persoonsgegevens
In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens up-to-date worden gehouden.

BIJZONDERE PERSOONSGEGEVENS

Bijzondere gegevens
In de cliëntendossiers worden bijzondere persoonsgegevens vastgelegd. Hieronder volgt een overzicht van de persoonsgegevens die dit betreft:

Gezondheid
In het cliëntendossier worden gegevens over de gezondheid van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? de gegevens gebruik ik tijdens de interventies die gepleegd worden met- of voor de cliënt
Waarvoor worden deze gegevens gebruikt? Om goed aan te sluiten bij de cliënt en de dossiervorming up to date te houden. Maar ook ten behoeve van rapportages die op verzoek van cliënt aan derden worden gestuurd (bijv. artsen of advocaten) of op juridisch noodzakelijke gronden aan de rechtbank verstuurd worden.

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Ras of etnische herkomst
In het cliëntendossier worden gegevens over het ras of etnische herkomst van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? binnen therapie
Waarvoor worden deze gegevens gebruikt? om beter aan te sluiten bij de cliënt

Seksueel gedrag
In het cliëntendossier worden gegevens over seksueel gedrag van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? binnen therapie
Waarvoor worden deze gegevens gebruikt? om beter aan te sluiten bij de cliënt

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Seksuele geaardheid
In het cliëntendossier worden gegevens over de seksuele geaardheid van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? binnen therapie
Waarvoor worden deze gegevens gebruikt? om beter aan te sluiten bij de cliënt

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Geloof of filosofische overtuigingen
In het cliëntendossier worden gegevens over het geloof of filosofische overtuigingen van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? binnen therapie
Waarvoor worden deze gegevens gebruikt? om beter aan te sluiten bij de cliënt

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

Genetische persoonsgegevens
In het cliëntendossier worden gegevens over de genetische persoonsgegevens van de cliënt vastgelegd.

Waarbij worden deze gegevens gebruikt? binnen therapie
Waarvoor worden deze gegevens gebruikt? om beter aan te sluiten bij de cliënt

De cliënt is hier vooraf over geïnformeerd en heeft hier toestemming voor gegeven.

EVALUATIEREGISTER

Verbeteringen in het toepassen van de AVG
In onderstaand overzicht is vastgelegd wanneer een evaluatie heeft plaatsgevonden, wat hier de uitkomst van was en welke stappen zullen worden ondernomen.

Evaluatiedatum: 2018-05-17
Evaluatie met FG: Nee
Uitkomst: Door het werken met Intramed voldoen we al jaren aan heel veel eisen die nu verplicht worden; we hebben de zaken best goed op orde. We kijken te weinig naar bestaande protocollen; ze zijn er wel maar verdienen weer eens aandacht.
Algemene voorwaarden zijn verouderd.
Het contactformulier van de website wordt regelmatig door cliënten gebruikt om hun verhaal uit te leggen; dit is niet de bedoeling van het contactformulier.
Vervolgstappen: Algemene voorwaarden aanvullen. Protocollen nalezen en waar nodig aanpassen.
De mogelijkheden van het contactformulier beperken, zodat het alleen contactgegevens kan bevatten.