Nieuwe AVG/GDPR wet
Met ingang 25 mei 2018 is de AVG wet (Algemene Verordening Gegevensbescherming) van kracht geworden, ook wel de GDPR (General Data Protection Regulation) genoemd. Deze wet geldt voor de gehele Europese Unie, dus heeft ook betrekking op u.
Onderstaand zullen we een toelichting geven welke gegevens we van u verwerken en waarom.
Privacy verklaring Eureka Studies
Voor het laatst bijgewerkt: 20 mei 2018
Uw Privacy
Eureka Studies wil open en transparant zijn met betrekking tot de verwerking van uw persoonsgegevens en nemen wij dit erg serieus, zoals weergegeven in deze privacy verklaring.
Deze verklaring is bedoeld voor iedereen die zich bij Eureka Studies aanmeldt (dus voor kinderen, jeugdigen, hun ouders en volwassen cliënten en zakelijke relaties). Er kan dus informatie in de privacy verklaring staan die niet meteen voor de volwassen (zakelijke) cliënt geldt en spreken we over u, dan kunt u ook lezen uw kind. We werken voornamelijk met een digitaal dossier, maar hebben ook zaken in een papieren dossier zoals o.a. aanmeldingsformulier, presentielijst, begeleidings-/behandelovereenkomst, flipovervellen en mailtjes omtrent de geplande afspraken.
Hoe wordt u geïnformeerd?
Zodra u zich bij Eureka Studies aanmeld als cliënt, sturen wij u een afspraak bevestiging waarbij wij naar de privacy verklaring zullen verwijzen en deze als bijlage zullen meesturen. Tevens zullen we op de website altijd de laatste versie publiceren, zodat u altijd op de hoogte bent omtrent wijzigingen omtrent het doel van het gebruik van uw persoonsgegevens, de identiteit van de Controller/beheerder of uw rechten. Wij gaan er derhalve dan ook van uit dat u voordat u bij ons op intake gesprek komt kennis heeft genomen van deze privacy verklaring en met het gestelde instemt. U tekent altijd bij het intake gesprek een behandelovereenkomst, waarbij u toestemming geeft en tevens tekent dat u instemt met de privacy verklaring, ook al zou u geen vervolg afspraken meer nodig hebben of stoppen na het intake gesprek om wat voor reden dan ook, we hebben ten alle tijden te maken met het privacy beleid.
Indien u zich via de website aanmeld, zullen we ook een verwijzing maken naar onze privacy beleid.
Persoonsgegevens die wij verwerken:
Eureka Studies verwerkt uw persoonsgegevens omdat u gebruik maakt van onze dienstenverlening en/of omdat u deze zelf op vrijwillige basis ons heeft verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Datum van aanmelding
- Voor- en achternaam, initialen, adres, postcode en woonplaats (bij kinderen/jeugdigen worden deze gegevens ook van de ouders gevraagd)
- Indien u in het buitenland woont ook de landgegevens
- Geboortedatum
- Gezinssamenstelling en wie het gezag heeft bij kinderen/jeugdigen
- Telefoonnummer thuis en/of mobiel
- E-mailadres
- Huisarts
- Bij wie u verzekerd bent en of u wel/niet aanvullend verzekerd bent, polisnummer
- School/leerkracht
- Aard van de klacht en/of samenvatting van de hulpvraag
- Eventueel uw voorkeur van afspraak momenten en duur van de sessie
- Presentielijst
- Begeleidings-/behandelovereenkomst
- Burger Service Nummer (BSN)
- Indien er (factuur)gegevens op of naar een andere persoon gestuurd moeten worden, dan worden deze ook genoteerd, echter zal de betreffende volwassen cliënt hier voor akkoord een toestemmingsverklaring moeten tekenen.
- Bij zakelijke cliënten worden met name de NAW bedrijfsgegevens, KvK en de gegevens van de contactpersoon genoteerd
Doeleinden van de persoonsgegevens die door Eureka Studies worden verwerkt/vastgelegd:
Voor een goede behandeling is het noodzakelijk dat Eureka Studies, lees de behandelende therapeuten, een dossier aanlegt. Dit is ook een wettelijke plicht opgelegd door de WGBO (Wet op de geneeskundige behandelingsovereenkomst). Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en/of behandelingen. Indien in het belang van de begeleiding/behandeling noodzakelijk is, zullen wij ook zaken zoals Godsdienst of levensovertuiging en zaken met betrekking tot seksualiteit vastleggen, wanneer dit onderdeel is van uw hulpvraag. Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg of geweldconflicten in het gezin of andere belangrijke zaken ten behoeve van de gezondheid/hulpvraag van de minderjarige.
Wij registreren het BSN-nummer en documentnummer ID van de minderjarige, aangezien dit noodzakelijk is bij de toetsing voor het aanvragen van de toewijzing bij de Gemeente.
Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die we, na uw expliciete toestemming, hebben opgevraagd bij een andere zorgverlener bijvoorbeeld bij de huisarts/school/Gemeente of overige instanties.
De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:
- Om met de SVB/Gemeente te kunnen communiceren met betrekking tot het opvragen van toekenning en facturatie voor behandeltrajecten.
- Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Of wanneer uw advocaat/bedrijfsarts dit opvraagt ingeval van een schadeclaim of uw re-integratie. Dit gebeurt alleen met uw expliciete toestemming.
- Bij intervisiegroepen waarbij casuïstiek uit de praktijk besproken kan worden, zal dit altijd anoniem en onherkenbaar zijn, waarbij de privacy van de u gewaarborgd blijft.
- Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing of visitatie van een beroepsvereniging.
- Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat wij een factuur kunnen opstellen en versturen of kunnen declareren bij de Gemeente.
Als er vanwege een andere reden gebruik gemaakt moet worden van uw gegevens, dan zal u hierover eerst geïnformeerd en expliciet uw toestemming gevraagd worden.
Behalve de AVG/GDPR, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van de beroepsverenigingen en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op ons werk. Deze zijn van invloed op de doeleinden waarvoor we de persoonsgegevens vastleggen. Om die reden gaan we als volgt om met persoonsgegevens:
- Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn wij als praktijk/zorgverlener verplicht een medisch dossier bij te houden.
- Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
- Beroepsgeheim
Voor ons als praktijk/therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
- Minderjarigen
Ouder(s) hebben beslissingsrecht over de behandeling van minderjarigen onder de 12 jaar. Ouder(s) van minderjarigen van 12 tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde cliëntenrechten indruist tegen het belang van de minderjarige cliënt. Wilsbekwame cliënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
- Facturatie
Voor onze dienstverlening hanteren we 3 vormen van facturatie;
- Via Gemeentes; dit betreft trajecten m.b.t. minderjarigen
- Via Eureka Studies; wanneer het zakelijke trajecten betreft of cliënten uit het buitenland die contant of op voorhand dienen te betalen of om een andere reden waarover we dit met de cliënt zo afgesproken/besproken hebben.
Op de zorgnota die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kunt declareren bij uw zorgverzekeraar.
- Uw naam, adres, postcode en woonplaats
- Uw geboortedatum
- Datum van de behandeling
- Een korte omschrijving van de behandeling, zoals bijvoorbeeld ‘behandeling natuur-geneeskunde’, ‘psychosociaal consult’ of ‘therapeutische sessie’
- Kosten van het consult
Declaratie naar de Gemeente is afhankelijk van de dan geldende voorschriften per Gemeente waar de minderjarige woonachtig is of onder valt.
Wie heeft er toegang tot uw dossier?
Binnen Eureka Studies hebben de volgende personen toegang tot uw dossier en houden zich aan de wettelijke geheimhoudingsplicht (beroepsgeheim):
- De hoofdbehandelaar/GZ-psycholoog.
- Iedere behandelaar en/of stagiaire die betrokken is bij het onderzoek/behandeling van u of uw kind.
- De financieel en administratief medewerkers.
Hoe hebben we de beveiliging van uw persoonsgegevens / dossier geregeld
- De papieren dossiers worden in een afsluitbare kast bewaard.
- We werken met een digitaal cliënten dossier dat is versleuteld en beveiligd met een wachtwoord.
- Iedere dag worden er back-ups gemaakt van ons cliëntenbestand.
- We geen fysieke gegevens op de laptop/computers hebben staan
- Onze systemen dusdanig ingericht zijn dat er iedere keer door de behandelaar opnieuw ingelogd dient te worden om bij zijn/haar digitale cliëntendossiers te komen
- Doordat we een hele korte sluimer tijd hebben geïnstalleerd we altijd opnieuw moeten inloggen om bij de mail te kunnen komen.
- We regelmatig de laatste versies update van de software instelleren, zorgen we ervoor dat de software optimaal beveiligd is.
- Indien we via de mail persoonlijke informatie versturen, zal dit versleuteld worden met een wachtwoord dat alleen bij u bekend is.
- We maken altijd gebruik van beveiligde internet verbindingen, ook als we op een externe locatie zijn.
- We zullen uw gegevens nooit doorsturen, verkopen of ruilen aan/met derden buiten Eureka Studies voor marketingdoeleinden.
Welke externe personen of bedrijven hebben toegang tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee wij een verwerkersovereenkomst hebben afgesloten:
Er zijn situaties waarbij er externe leveranciers zijn die mogelijk persoonsgegevens zouden kunnen inzien. U kunt hierbij denken aan:
- Alle behandelaren die binnen Eureka Studies werken
- Stagiaires
- Vaste IT-er
- Leveranciers/helpdesk medewerkers van programma’s voor het digitale cliëntendossier en om via beveiligde programma’s te communiceren met de Gemeentes.
- Medewerkers van de zorgverzekeraar en gemeentes
- De accountant die de nota’s verzend en/of de boekhouding verzorgt
- Divers Software-aanbieders waardoor we o.a. via beveiligde platforms kunnen communiceren zoals o.a. Vecozo/Negometrix/Gemeente
Wat zijn uw rechten:
Recht op inzage:
U heeft het recht om inzake te krijgen over uw persoonsgegevens welke wij verwerken die door u persoonlijk en/of door de minderjarige actief en bewust verstrekt zijn, heeft u het recht om een kopie te krijgen van deze gegevens in een gestructureerd, algemeen gebruikt en leesbaar formaat, welke aan u overgedragen kan worden of op uw verzoek aan een andere partij. Dit heeft alleen betrekking op de persoonsgegevens die u ons verstrekt hebt.
- U heeft geen recht op de gemaakte aantekeningen van de behandelaar over conclusies, diagnoses, vermoedens, behandelplannen die opgesteld zijn (diagnoses en conclusies gesteld in een onderzoek staan hier buiten).
Recht op dataportabiliteit:
U krijgt het recht om gegevens over te dragen. Dit houdt in dat u het recht heeft om uw (persoons)gegevens te ontvangen die wij van u hebben, op een dusdanige manier zodat u deze eventueel zou kunnen doorgeven aan een andere behandelaar. Dit betreft digitale gegevens.
Wat is het verschil tussen inzagerecht en het recht op dataportabiliteit:
Zoals bovenstaand aangegeven heeft u het recht om inzage te hebben in de persoonsgegevens die wij van u verwerken, maar dat wij als Eureka Studies kunnen beslissen in welke vorm we inzage geven. Dit zou kunnen betekenen dat wij het niet aan u verstrekken, maar dat u uitgenodigd wordt om het ter plekke in te zien.
Bij het recht op dataportabiliteit moeten wij de gegevens verstrekkingen in een vorm die het voor u makkelijk maakt om de gegevens te hergebruiken c.q. door te geven aan een andere behandelaar, daarom zullen we het dat in een gestructureerd en machineleesbaar format verstrekken.
Recht op vergetelheid/verwijdering:
- Wanneer de wettelijke bewaartermijn van de dossiers verstreken is (na 15 jaar) zal het papieren en digitale dossier automatisch vernietigd worden.
- Wij op uw (schriftelijke) verzoek het inhoudelijke dossier eerder kunnen vernietigen. Dit verzoek moeten wij wel gedurende de wettelijk 15 jaar bewaren om misverstanden te voorkomen en uw gegevens wel noodzakelijk zijn ten behoeve van de facturering
- Geldt voor iedereen, maar wegen in het bijzonder zwaarder bij cliënten die als kind toestemming hebben gegeven voor verwerking van zijn/haar gegevens, maar inmiddels volwassen is geworden.
- Wanneer u uw eerder (uitdrukkelijk)e toestemming aan ons gegeven heeft voor het gebruik van uw gegevens, maar de toestemming hiervoor nu intrekt.
- Onze systemen zo ingericht zijn dat wanneer er iets verwijderd wordt dit ook bij alle back-ups binnen een maand verwijderd zal zijn, met in achtneming van onze wettelijke verplichting of algemeen belang.
Geen recht op vergetelheid/verwijdering:
- Het uitoefenen van ons recht op vrijheid van meningsuiting en informatie, zoals o.a. eigen indrukken, vermoedens enz. van de van de behandelaar
- Als informatie dusdanig belangrijk is of wettelijk verplicht is om deze gegevens te verwerken en/of te bewaren.
- Eureka Studies verwerkt de gegevens om openbaar gezag of een (wettelijke vastgelegde) taak van algemeen belang uit te oefenen.
- Wanneer u nog niet aan alle financiële verplichtingen voldaan heeft bij Eureka Studies.
- Wanneer er algemeen belang in het gedrang komt met name met jeugdtrajecten.
- Wanneer we gegevens met andere partijen delen, hoeven we dit niet te doen indien dit onmogelijk blijkt of een onevenredige inspanning van ons vergt (zoals o.a. bij zorgverzekeraars, Gemeente en scholen).
- Wanneer er tijdens een traject ook andere personen bij betrokken zijn. Eureka Studies moet dan een belangenafweging maken waaruit blijkt dat de belangen of de rechten/vrijheden van anderen zwaarder wegen dan het privacy-recht van de betrokkenen.
Recht op rectificatie en aanvulling:
- U bent zelf verantwoordelijk dat uw persoonsgegevens bij onze praktijk juist zijn en dat u deze actualiseert als dat nodig is.
Recht op beperking van de verwerking/Het recht om minder gegevens te laten verwerken:
- Wanneer gegevens onjuist zijn: indien u bij ons aangeeft dat wij onjuiste gegevens van u gebruiken, dan mogen we deze niet meer gebruiken voordat we het gecontroleerd hebben.
- Indien u bezwaar maakt: wanneer u bezwaar maakt tegen het verwerken van uw persoonsgegevens, dan moeten wij stoppen met deze gegevens te verwerken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking aanvoeren die zwaarder wegen dan de belangen, rechten en vrijheden van u. Zo lang nog niet duidelijk is of onze gronden zwaarder wegen, mogen wij deze gegevens niet verwerken.
Hoe gaat Eureka Studies om met datalekken?
Eureka Studies heeft de nodige technische maatregelen getroffen om de veiligheid van uw persoonsgegevens te waarborgen.
Wanneer moeten we een datalek melden?
We hoeven een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor ons niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
We hoeven u alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor uw persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
- Eureka Studies is zich bewust wanneer er een datalek is we dit moeten melden en zullen daar ook naar handelen.
- We afspraken in de verwerkingsovereenkomst met onze leveranciers hebben gemaakt en we worden daardoor tijdig geïnformeerd als er een datalek is geweest.
- Wij er alles aan doen om ervoor te zorgen dat onbevoegden geen toegang hebben tot uw gegevens
Contactgegevens beheerder van uw gegevens:
Eureka Studies
Dr. P. van Hoeklaan 14
3571 WG, Utrecht
0302733452
Anjo van Lieshout is de hoofdbehandelaar en GZ-psycholoog bij wie u uw persoonsgegevens kan opvragen indien gewenst. Zij is ook degene die het register van verwerkingsactiviteiten zal bijhouden en eventuele datalekken zal registreren.
Eureka Studies en haar team zullen er alles aan doen om uw privacy te waarborgen.
Aldus opgemaakt te Utrecht d.d. 20-05-2018
J.M.A. van Lieshout