Contextueel relatietherapeut en psycholoog Mirella Brok, Made

Algemene verordening gegevensbescherming 2018

Per 25 mei 2018 geldt de nieuwe privacywet: Algemene verordening gegevensbescherming (AVG). Via deze weg informeer ik u over de manier waarop ik uw persoonlijke gegevens verzamel, bewaar en vernietig. Wanneer u met mij een sessie afspreekt, stemt u in met deze werkwijze.

Welke gegevens leg ik vast?

- Naam, adres, postcode, woonplaats van het cliëntsysteem
- Geboortedatum van de aangemelde cliënt
- Telefoonnummer en e-mail van de aangemelde cliënt
- Bij minderjarige cliënten ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders
- Wanneer cliënten dat wensen, leg ik ook de gegevens van uw huisarts vast
- In het kader van gezondheidszorg, hulpverlening, of sociale dienstverlening leg ik vanuit mijn rol als professional met een beroepsgeheim ook gegevens vast over godsdienst of levensovertuiging, gezond-heid, seksualiteit, en strafrecht. Hieronder vallen ook de eigen kijk op het gezin van herkomst, eigen aantekeningen tijdens gesprekken, door cliënt zelf doorgestuurde schrijfsels of beeldmateriaal, foto’s van opstellingen tijdens de therapie en dergelijke.

Waarom is het belangrijk dat ik deze gegevens vastleg?

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst), de Wkkgz, de beroepscodes van mijn beroepsverenigingen en van het Register Beroepsbeoefenaren Complemen-taire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg.

Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverle-ner verplicht een dossier bij te houden.

Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van het laatste cliëntcontact.

Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroeps-geheim een geheimhoudingsplicht.

Minderjarigen
Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekop-peld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzage-recht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrech-ten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

Kwaliteit
Om goede zorg te leveren heb ik een extern geheugen nodig zodat de therapie de rode lijn behoud. En moet ik werkhypotheses kunnen vastleggen. Mijn persoonlijke aantekeningen zijn dus voorwaarde voor goede zorg aan mijn cliëntsystemen.

Wie heeft toegang tot de gegevens?

Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Ik bepreek wel eens met collega’s uit intervisiegroepen, supervisiegroepen, leerthera-pie of opleiding casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar. Ik gebruik hier-voor mijn dossier vaak niet en doe dit veelal uit mijn hoofd.

Mijn dossiers zijn beveiligd

Ik werk met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard, waarvan alleen ik een sleutel heb. Ik laat mijn dossiers niet onbeheerd achter, of sluit ze af in mijn praktijkruimte. De ruimte in Vught kan alleen door andere therapeuten met beroepsgeheim geopend worden.

Ik ontvang mails van cliënten en verstuur facturen naar cliënten via mail. Dat betekent dat ik de per-soonsgegevens in mijn administratie en mailbox heb staan. Mijn laptop is beveiligd met verschillende gebruikers en wachtwoorden. Ik heb geïnvesteerd in een goede beveiliging waarbij ik mij laat informe-ren door de Compu-shop 39 in Made. Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is. Ik maak regelmatig een back-up van mijn cliëntbestanden en de back up wordt ook in een afgesloten kast bewaard, waarvan alleen ik een sleutel heb.

In geval van een datalek

Wanneer persoonsgegevens verloren zijn gegaan meld ik dat binnen 72 uur na het datalek bij de Auto-riteit Persoonsgegevens. Ook doe ik bij hen melding binnen 72 uur wanneer onrechtmatige verwerking van persoonsgegevens door iemand die niet bevoegd was niet uit te sluiten is. Ik informeer de cliënten alleen als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Bijvoorbeeld wanneer er gegevens van gevoelige aard zijn gelekt.

Mailadressen, telefoonnummers en namen op sites

Evenio beheert voor mij een aantal sites ten behoeven van mijn PR. Wanneer u op één van die sites uw mail, telefoonnummer of naam invult worden deze gegevens enkel gebruikt door mij gebruikt om u een eerste maal te benaderen. Evenio vernietigt volgens hun verwerkingsovereenkomst uw gegevens direct.