Privacyverklaring

 

 

Voor een goede behandeling is het belangrijk dat ik, als uw behandelend therapeut, een dossier aanleg. Dat is een wettelijke verplichting opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.

 

De praktijk heeft de volgende maatregelen genomen om uw privacy te beschermen:*
- De praktijk verzamelt gegevens van de cliënt (NAW gegevens en behandelgegevens) met toestemming van de cliënt met het oog op d bevor4dering van zijn gezondheid en met het oog op professionalisering van de praktijk.
- De gegevens van de cliënt worden opgeslagen in het Electronisch Patienten Dossier dat is versleuteld ne beveiligd met een wachtwoord en in een dossierkast die afgesloten kan worden zodat onbevoegden geen toegang hebben tot uw gegevens.
- Als uw behandelend therapeut heb ik op grond van de beroepscode een wettelijke geheimhoudingsplicht ( beroepsgeheim).
- Wanneer ik andere hulpverleners wil informeren over uw behandeling, doe ik dat alleen met uw expliciete toestemming.
- De cliënt heeft ten alle tijden het recht om zijn toestemming om bepaalde gegevens te verwerken in te trekken.
- Wanneer uw gegevens worden gebruikt voor intercollegiale toestemming worden ze alleen geanonimiseerd gebruikt.
- De gegevens van de cliënt worden volgens de beroepscode van het Nederlands Instituut voor Psychologen 15 bewaard en daarna vernietigd.
- De praktijk verzamelt niet meer gegevens dan noodzakelijk.
- De praktijk heeft technische en organisatorische maatregelen genomen om de gegevens van de cliënt te beschermen; daarbij valt te denken aan het up-to-date houden van software, back-ups, versleuteling en pseudonimiseren van gegevens, een verwerkersovereenkomst met de EPD leverancier en een protocol van datalekken.
- De praktijk maakt geen gebruik van geautomatiseerde besluitvorming. Besluiten worden altijd in overleg met de cliënt genomen.
- De cliënt heeft de volgden rechten:
- Het recht op toestemming te kunnen beperken en weer te kunnen intrekken.
- Het recht op dataportabiliteit. Hiermee moeten betrokkenen hun gegevens makkelijk kunnen krijgen en kunnen doorgeven aan een andere organisatie.
- Het recht op het indienen van klachten bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is verplicht deze klacht in behandeling te nemen.
- Het recht op inzage, aanpassen en verwijderen van gegevens.

 

Register van Verwerkingscapaciteiten

 

Naam praktijkhouder: Mw. Drs. A.H.M. Hupkens

Adres: Poulencstraat 25 1323 GK Almere

Tel.: 036-5402313

Email: om privacy redenen is emailcontact niet mogelijk

Website: www.pschychologenpraktijk-hupkens.nl

 

Persoonsgegevens die worden verwerkt: NAV gegevens, behandelgegevens Doeleinden: psychologische behandeling Categorie personen waarvan gegevens worden verwerkt: cliënten Categorie ontvangers: huisarts en andere behandelaars, uitsluitend na schriftelijke toestemming, DIS portal van NZA, uitsluitend geanonimiseerde gegevens.

De persoonsgegevens die de praktijk verzamelt worden niet doorgegeven buiten de EU of aan een internationale organisatie.

De gegevens van de cliënt worden volgens de beroepscode van het Nederlands Intituut voor Psychologen 15 jaar bewaard.

De praktijk verzamelt niet meer gegevens dan noodzakelijk.

De praktijk heeft technische en organisatorische maatregelen genomen om de gegevens te beschermen, daarbij valt te denken aan up-to-date houden van software, back-ups, versleuteling van gegevens, hashing, een verwerkersovereenkomst met de EPD-leverancier en een protocol voor datalekken.

De praktijk houdt alle datalekken bij in een register.

De datalekken worden aan de cliënt gemeld wanner er sprake is van een inbreuk in verband met persoonsgegevens.

De praktijk verwerkt geen gegevens met een hoog privacy risico: neemt geen geautomatiseerde beslissingen met rechtsgevolgen, doet niet aan stelselmatig en grootschalige monitoring, verwerkt geen gevoelige gegevens of gegevens van zeer persoonlijke aard, verwerkt niet op grote schaal persoonsgegevens, gebruikt geen gekoppelde databases, verwerkt geen gegevens over kwetsbare personen, verwerkt geen persoonsgegevens om een recht, dienst of contract te blokkeren en hoeft derhalve geen DPIA ( Data Protection Impact Assesment) uit te voeren.