Privacybeleid

2.1 Inventarisatie persoonsgegevens.

Geef hieronder aan welke persoonsgegevens binnen de organisatie gebruikt worden.

Gewone persoonsgegevens

  • Naam/ voorletters/ tussenvoegsel
  • Adres
  • Postcode
  • Plaats
  • Woonplaats
  • Telefoonnummer
  • E-mailadres
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Burgerlijke staat

Bijzondere persoonsgegevens

  • Etnische afkomst
  • Gegevens over gezondheid
  • BSN-nummer Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor werkgevers, zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt.

Aantekeningen bijzondere persoonsgegevens:

Ben zorgverlener

Andere gewone persoonsgegevens:

Gezinssamenstelling; school of opleiding

3.1 Inventarisatie doelbinding.

Klant en BSN

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld werkgevers, zorgverleners, zoals huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN!

Persoonsgegevens: NAWTE + BSN.

Grondslag:                Overeenkomst met handtekening op papier.

Verwerkingen:           Interactie met de overheid in het belang van (en met toestemming van) de klant. Verwerkt door:                                    Afdeling administratie.

Bewaartermijn:           Gedurende de looptijd van de overeenkomst.

Toelichting:

Ik ben zorgverlener. Praktijkhouder van een logopediepraktijk. Ik verkrijg en verwerk de informatie. Ik verstrek alleen persoonlijke informatie aan derden na toestemming van de betrokken personen. Ik noteer NAW en gegevens van de ziektekostenverzekering. Daarnaast (medische) anamnesegegevens klacht en logopedische onderzoeksgegevens. Dit wordt verwerkt in een diagnose(code). Deze worden ook verwerkt in een administratieprogramma. Bij declaraties zijn verschillende diensten betrokken.

 

4.1 Privacy policy vindbaar, verwijzing in documenten.

Logopediepraktijk Buitenwatersloot  heeft de privacy policy zichtbaar gemaakt op onze website.

Logopediepraktijk Buitenwatersloot  verwijzen in documenten (contract, overeenkomst, aanmeldingsformulier, etc.) waarin persoonsgegevens staan niet naar onze privacy policy op de website van de organisatie.

Toelichting:

Op dit moment krijgen verwijzers een verslag. Voor overleg met derden wordt toestemming gevraagd aan (ouders van) clienten.

 

5.1 Werken met verwerkersovereenkomst.

Logopediepraktijk Buitenwatersloot  verklaart nooit persoonsgegevens door te geven aan andere partijen waarmee we geen verwerkersovereenkomst is afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden waarvoor ze zijn verkregen gekregen.

Toelichting:

Ten behoeve van de administratie en de afwikkeling van declaraties is er een verwerkingsovereenkomst afgesloten met het administratiepersoneel van mijn administratieprogramma; met het administratiekantoor en met VECOZO.

Met de laatste is een afspraak. Er komt in september een document beschikbaar.

 

6.1 Toegangsbeveiliging.

Logopediepraktijk Buitenwatersloot  heeft persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.

Toelichting:

Mijn administratieprogramma is goed beveiligd met een gebruikersnaam en een wachtwoord. Ik ben de enige die gebruik maakt van dit programma en dit staat ook alleen op mijn laptop.

 

7.1 Software en antivirussoftware up-to-date.

Logopediepraktijk Buitenwatersloot  heeft de persoonsgegevens alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.

Toelichting:

De persoonsgegevens staan alleen op mijn laptop met beveiligingssysteem.

 

8.1 Opslaan alleen binnen de EU.

Logopediepraktijk Buitenwatersloot  verklaart nooit persoonsgegevens over te dragen aan of op te slaan bij partijen die  gevestigd zijn buiten de EU.

Toelichting:

Ik heb met mijn praktijk geen werkrelatie buiten de EU.

 

9.1 Data back-up.

Logopediepraktijk Buitenwatersloot  heeft de opgeslagen persoonsgegevens beveiligd met een back-up.

Toelichting:

Elke wijziging in de administratieve gegevens worden automatisch in een back-up opgeslagen. Een maal per maand wordt dit op een externe harde schijf gezet.

 

10.1 Geautoriseerde medewerkers.

In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de organisatie.

Toelichting:

Alleen de zorgassistente neemt de telefoon op en ziet de namen van de clienten in mijn agenda.

11.1 Vernietigen persoonsgegevens.

Logopediepraktijk Buitenwatersloot  verklaart dat alle persoonsgegevens vernietigd worden als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

Toelichting:

Wij zijn als (para)medici verplicht om onze dossiers 15 jaar! te bewaren. Daarna worden eventuele papieren documenten/dossiers door de versnipperaar gehaald.

 

12.1 Toestemming voor direct marketing en bij minderjarigheid.

Logopediepraktijk Buitenwatersloot  maakt geen gebruik van digitale direct marketing.

Toelichting:

Ik heb alleen een website. Mijn praktijk staat niet op Facebook en/of Linkedin.

Bij minderjarigheid (jonger dan 16 jaar).

Logopediepraktijk Buitenwatersloot  verklaart alleen online persoonsgegevens van minderjarigen te verwerken bijvoorbeeld een app, online game, webwinkel of via sociale media als daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Toelichting:

In de logopediepraktijk komen ouders met hun kinderen. Zij zien en weten dat wij geven noteren en verwerken ten behoeve van hun kind. Een schriftelijke toestemming wordt nu alleen gevraagd bij overleg en/of verslaglegging aan derden.

13.1 Papieren documenten en beveiliging.

Logopediepraktijk Buitenwatersloot  heeft papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.

Toelichting:

Er zijn in de logopediepraktijk papieren dossiers en onderzoeksformulieren. Deze worden achter slot en grendel bewaard in een afgesloten kast in een afgesloten kamer. Ik ben de enige persoon die de sleutels heeft.

 

14.1 Datalekken.

Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern gemeld moet worden zodat Logopediepraktijk Buitenwatersloot  adequaat het datalek kan afhandelen en documenteren.

Toelichting:

Er zijn geen datalekken geweest. Ik ben alert op de gevaren ervan.

 

15.1 Medewerkers geïnstrueerd

Wij hebben onze medewerkers als volgt geïnstrueerd:

Alle medewerkers hebben de video van de Stichting AVG bekeken.

We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.

Toelichting:

Ik heb geen medewerkers, alleen een assistente die af en toe de telefoon beantwoordt en de agenda beheert.

 

16.3 Afronding.

Naam organisatie:                                   Logopediepraktijk Buitenwatersloot

Plaats:                                                        Delft

Datum:                                                       11-4-2019

De AVG-verklaring is een automatische samenvatting van alle vragen en antwoorden in het stappenplan. De AVG- verklaring is geen juridisch document maar een verklaring waarin je zelf verklaart dat je alle inspanningen hebt gepleegd om aan de Algemene Verordening Gegevensbescherming te voldoen. Wij zien in de praktijk dat sommige gebruikers de AVG-verklaring regelmatig opvragen en gebruiken als een todolijst.

Je kunt de AVG-verklaring zo vaak opvragen als je wilt.