GDPR-policy – uw privacy

GDPR-policy – verklaring ivm de verwerking van persoonsgegevens.
versie 15.05.2018

De praktijk van de psycholoog impliceert een beroepsgeheim.

  • Welke data:
    Data wordt bijgehouden in functie van het persoonlijke klinische / medische dossier van de patiënt

    • A. Deze algemene data bestaat uit : persoonsgegevens: naam, adres, geboortedatum, geslacht, telefoonnummer, evt email-adres en datum eerste gesprek, evenals de aanmeldingsklacht. * In de agenda worden de afspraken bijgehouden. Deze agenda is van papier, net als de bovenvermelde persoonsgegevens. * Wanneer u mij emailt, dan komen uw emails en email-adres in mijn bezit. * Wanneer u op de site van mijn praktijk komt, blijkt WordPress cookies bij te houden. Hierover wordt u geïnformeerd wanneer u de site bezoekt. Ik kan aan de hand hiervan geanonimiseerde bezoekersstatistieken per dag, week, maand of jaar zien, alsook de zoektermen. WordPress houdt uw ip-adres bij, doch hiermee kan ik niets. Zelf ontvang en verwerk ik geen info van bezoekers waarmee deze geïdentificeerd kunnen worden. Ik kan de site-statistieken nakijken maar sla deze niet op.* Wanneer u het aanmeldingsformulier op de website gebruikt om een vraag te stellen aan mij of om een afspraak te verzoeken, dan ontvang ik natuurlijk uw email, naam, adres, telefoon en de tekst die u typt. Deze gegevens worden beperkt bewaard met als doel een afspraak te kunnen vastleggen.
    • B. Wat valt niet onder persoonlijke gegevens: De gegevens die in het schrift “persoonlijke nota’s” neergeschreven worden zijn persoonlijke nota’s van de therapeut en maken geen deel uit van het patiëntendossier en kunnen bijgevolg niet ingekeken of gewijzigd worden.
  • Toegang tot de gegevens: alleen ikzelf heb toegang tot de gegevens, er is geen andere medewerker.
  • Mededeling aan de patiënt: De gegevens worden op papier genoteerd en bewaard. De patiënt tekent voor akkoord en stemt in met het feit dat deze bewaard worden.
  • Termijn: Er wordt aan de patiënt meegedeeld dat zijn gegevens voor 30 jaar bewaard worden, dat hij deze gegevens kan inkijken en laten wijzigen. Er wordt meegedeeld dat ik deze niet mag vernietigen. Ik bewaar gegevens niet langer dan noodzakelijk, rekening houdend met termijnen die wettelijk bepaald zijn. Gezien patiëntendossiers vallen onder medische gegevens, is de bewaartermijn hiervan 30 jaar. De bewaartermijn is 7 jaar voor boekhoudkundige verantwoordingsstukken (rekeninguittreksels waarin uw naam kan voorkomen indien u een overschrijving deed)
  • Inzage en wijziging: Gegevens kunnen ingekeken en gewijzigd worden door eenvoudige aanvraag tijdens een gesprek in de praktijk. U kan afspreken per telefoon of per email om de gegevens te komen inkijken of corrigeren. Omwille van privacy-redenen worden de gegevens niet gemaild of per telefoon doorgegeven, de identiteitscontrole is via die media niet sluitend.
  • Verzet: Tevens kun je via dezelfde weg bezwaar indienen tegen de verwerking van je persoonsgegevens (of een deel hiervan) door mij.
  • Transfer van gegevens: Ook heb je het recht om de verstrekte gegevens door ons te laten overdragen aan jezelf of in jouw opdracht direct aan een andere partij.
  • Wat valt niet onder persoonlijke gegevens: De gegevens die in het schrift “persoonlijke nota’s” neergeschreven worden zijn persoonlijke nota’s van de therapeut en maken geen deel uit van het patiëntendossier en kunnen bijgevolg niet ingekeken of gewijzigd worden.
  • Wat wordt niet gedaan met deze gegevens: De gegevens mogen niet doorgegeven worden aan derden. Ik verbind mij ertoe dit nooit te doen tenzij de wet of deontologische code mij hiertoe verplicht. De bestemming van de gegevens is louter in functie van de therapie en dient geen enkel commercieel doel zoals mailings of doorverkoop voor commerciële doelen van anderen.
  • Bescherming van de gegevens: Er wordt door de therapeut voor gewaakt dat de gegevens niet in handen van derden kunnen komen. Ze worden in een kast bewaard die kan afgesloten worden. Clean-desk-principe. Wanneer de therapeut de therapieruimte verlaat, wordt er voor gezorgd dat de gegevens niet ingekeken kunnen worden: agenda en schrift met nota’s worden meegenomen. Met betrekking tot de data die in mijn email-account kan zitten: deze wordt beschermd met dubbele authenticatie (paswoord + in tijd beperkte computer-gegenereerde random code), alle toestellen waarmee dit account bezocht wordt vereisen deze authenticatie. Bovendien werd er een extra overeenkomst afgesloten met Google inc. onder de vorm van G-Suite, een overeenkomst waardoor de gegevens die in de email zitten worden opgeslagen binnen de Europese landsgrenzen en door Google behandeld worden volgens de Europese GDPR-richtlijnen. Inbreuk hierop, voor zover deze niet de fout van de therapeut is, dient verhaald te worden op Google Inc.
  • Vernietiging van documenten: Documenten met gevoelige data die toch vernietigd dienen te worden, worden verbrand.
  • Acties bij een eventueel data-lek: Bij datalek worden de overheid en de betrokken patiënten ingelicht. Een datalek kan er in deze praktijk in bestaan dat de papieren ingekeken worden zonder toestemming.