Privacyverklaring
Anita Poth Training en Coaching, gevestigd aan Duizendblad 9 7483AK te Haaksbergen, is verantwoordelijk voor de
verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Contactgegevens:
Website: www.anitapoth.nl
Adres: Duizendblad 9 7483AK Haaksbergen
Telefoonnummer: 06-52214625
Emailadres: info@anitapoth.nl
Persoonsgegevens die wij verwerken:
Anita Poth Training en Coaching verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of
omdat je deze gegevens zelf aan ons verstrekt.
Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
-
Voor- en achternaam
-
Geboortedatum
-
Adresgegevens
-
Bankgegevens
-
Telefoonnummer
-
E-mailadres
-
Overige persoonsgegevens die je actief verstrekt;
-
bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch.
-
-
Gegevensverwerking en aangeleverd (schriftelijk) materiaal ten behoeve van de persoonlijke begeleiding tijdens individuele en/of groepsbijeenkomsten.
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken:
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via Info@getrealfit.nl, dan verwijderen wij deze informatie.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken:
-
Het afhandelen van jouw betaling
-
Bijhouden van een ledenadministratie
-
Verzenden van onze nieuwsbrief en/of reclamefolder
-
Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
-
Je te informeren over wijzigingen van onze diensten en producten
-
Je de mogelijkheid te bieden een account aan te maken ten behoeve van dossiervorming inzake een individueel begeleidingstraject.
-
ten behoeve van verwerking van door gebruiker aangeleverde (schriftelijke) informatie ten behoeve van een groeps- opleidingstraject.
Doeleinden van de persoonsgegevens die door mij worden verwerkt.
-
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging VIV van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
-
Dossierplicht
-
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
-
Bewaartermijn
-
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
-
Beroepsgeheim
-
-
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden. ​
Minderjarigen:
-
Volgens de patiëntenrechten uit de WGBO komen de wils bekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wils bekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
​
Hoe worden klanten van Getreal Training & Coaching geïnformeerd
-
Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake.
-
Deze informatie ligt vast in een schriftelijke behandelovereenkomst. Zo ja, sluit deze behandelovereenkomst bij in dit document.
-
Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
-
Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en
daarmee tot het vastleggen van gegevens in een dossier. Zo ja, sluit deze behandelovereenkomst bij in dit
document. -
Ik vraag bezoekers van mijn site om hun naam, e-mailadres e.d. in te vullen.
Ik leg in mijn privacy verklaring uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe.
​​
Wie heeft daadwerkelijk toegang tot gegevens in klantdossiers
-
Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een
beroepsgeheim. -
Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en
onherkenbaar
Hoe is de beveiliging van de persoongegevens (cliëntdossiers) geregeld
-
Ik werk met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord.
-
Ik werk met een digitaal cliëntendossier dat is versleuteld en beveiligd met een wachtwoor
-
Ik maak regelmatig een back-up van mijn cliëntbestanden
-
Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software
optimaal beveiligd is
Geautomatiseerde besluitvorming:
Anita Poth Training en Coaching neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die
(aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door
computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Getreal
Training en Coaching) tussen zit.
Hoe lang we persoonsgegevens bewaren:
Anita Poth Training en Coaching bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te
realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor
persoonsgegevens: Bewaren van persoonsgegevens en dossiers welke volgens de wet bewaard dienen ten worden en conform de door de wet gestelde termijn(en) van 20 jaar.
Delen van persoonsgegevens met derden:
Anita Poth Training en Coaching verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van
onze overeenkomst met jou, bijvoorbeeld het gebruik maken van administratiesoftware van derden, of om te voldoen aan een wettelijke verplichting. Anita Poth Training en Coaching heeft hiertoe met derden een
verwerkingsovereenkomst afgesloten welke op te vragen is via info@anitapoth.nl.
Cookies, of vergelijkbare technieken, die wij gebruiken:
Anita Poth Training en Coaching gebruikt alleen technische en functionele cookies. En analytische cookies die geen
inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website
wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor
de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren
werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website
optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies
meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser
verwijderen.
Gegevens inzien, aanpassen of verwijderen:
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Dit kun je zelf doen via de
persoonlijke instellingen van jouw account. Daarnaast heb je het recht om je eventuele toestemming voor de
gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door
ons bedrijf en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan
indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander,
door jou genoemde organisatie, te sturen.
Wil je gebruik maken van je recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heb je andere
vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar
Info@anitapoth.nl.
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je
identiteitsbewijs bij het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de
strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter
bescherming van je privacy. Anita Poth Training en Coaching zal zo snel mogelijk, maar in ieder geval binnen vier
weken, op jouw verzoek reageren.
Anita Poth Training en Coaching wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen
bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link:
https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe wij persoonsgegevens beveiligen
Anita Poth Training en Coaching neemt de bescherming van jouw gegevens serieus en neemt passende
maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde
wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen
zijn van misbruik, neem dan contact op met onze klantenservice of via Info@anitapoth.nl.
Stappen in het geval van een datalek
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of waarbij er mogelijk
onrechtmatig verwerking van persoonsgegevens niet kan worden uitgesloten. Anita Poth Training en Coaching maakt
gebruikt van een datalekprocedure welke is op te vragen via info@anitapoth.nl of in te zien in de praktijkmap.
Toelichting op deze stap:
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook
therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit
Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn
gelekt).
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of
een inbraak in een databestand door een hacker.
Wanneer moet een datalek gemeld worden
Een datalek dien te worden gemeld aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige
gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat
is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor de verwerker niet meer terug te
halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens is niet uit te sluiten
(iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en
de verwerker heeft geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
Betrokkenen (de cliënten van wie verwerker gegevens verwerkt) worden alleen genformeren als een datalek
waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er
gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden
misbruikt.
Verklaring Anita Poth Training & Coaching
Ik, Anita Poth, geef aan met een kruisje of vinkje in het vierkant wat in
mijn situatie van toepassing is.
-
Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen
-
Ik heb afspraken gemaakt in de Verwerkersovereenkomst met leveranciers en ik word daardoor tijdig
geïnformeerd als er een datalek is geweest
​​
Ondertekening en datum:
​
20-5-2019
​
​