privacy /avg

Privacyverlaring / AVG
Praktijk Kuychi, gevestigd aan Hilleshagerweg 55, 6281AD Mechelen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Vanaf 25 mei 2018 is de AVG in werking getreden om het gebruik van privacy gevoelige gegevens te reguleren en om de rechten van u als client te waarborgen.

Praktijk Kuychi werkt met 2 categorieen clientgegevens;

Clientdossier

als onderdeel van de financiële administratie en adresgegevens voor verzending van besteld product.
Cliëntendossier
Voor een goede behandeling is het noodzakelijk dat ik een cliëntdossier van u aanleg. Dit aanleggen van een dossier zorgt ervoor dat ik als behandelaar uw (groei)proces kan monitoren. Ik houd uw cliëntdossier elektronisch bij. Mocht u niet willen dat ik een dossier aanleg dan kunt u dit bij mij aangeven.
Een dossier bevat uw persoonsgegevens, aantekeningen over de sessies die hebben plaatsgevonden, waaronder advies dat ik heb gegeven. Ook neem ik in het cliëntdossier gegevens op die voor de sessies noodzakelijk of van belang zijn (of kunnen zijn), bijvoorbeeld uw woon- en werksituatie, hobby’s.
Ik ben de enige die toegang heeft tot de cliëntdossiers.
Financiële administratie
Mijn financiële administratie voer ik digitaal. De financiële gegevens staan in mijn computer waartoe ik alleen toegang heb. De servers staan in landen die voldoen aan EU databescherming regelgeving.
Een email die u als cliënt aan mij verstuurt, is met SSL beveiligd. Dit houdt in dat de informatie versleuteld wordt verzonden en onderweg niet kan worden onderschept. Deze beveiliging is begrensd tot mijn computer en verbinding. Mocht uw eigen pc/tablet/smartphone worden gehackt, dan is het natuurlijk wel mogelijk dat derden de inhoud kunnen lezen.
Cookies of vergelijkbare technieken
Praktijk Kuychi gebruikt technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy omdat de gegevens anoniem zijn en geenszins te herleiden zijn. Dit kun je in de privacyverklaring vinden van wordpress . Ook maakt deze website gebruik van Google Analytics. Dit programma levert belangrijke statistieken over aantallen bezoekers, de bezochte pagina’s, de verkeersbronnen en andere essentiële informatie waarmee wij deze website voortdurend kunnen verbeteren voor de gebruikers. Deze statistieken zijn anoniem en niet te herleiden tot een bepaalde persoon of gebruiker. Er wordt geen gebruik gemaakt van ‘behavioural targeting’ waarmee u op basis van uw klikgedrag speciale inhoud krijgt te zien. Google Analytics maakt gebruik van een cookie, dat is een klein bestandje dat op uw computer wordt opgeslagen. Wij hebben Google Analytics conform de privacy wetgeving ingericht, zodat er geen toestemming vooraf van de gebruiker nodig is.
AVG
Conform de Algemene Verordening Gegevensbescherming (AVG) doe ik mijn uiterste best uw privacy te waarborgen:
door zorgvuldig om te gaan met uw persoonlijke gegevens door te zorgen dat onbevoegden geen toegang tot deze gegevens hebben. Onderstaande tekst beschrijft de verplichte maatregelen die praktijk Kuychi genomen heeft in het kader van de AVG.
Praktijkwebsite:
De website www.kuychi.info fungeert voor mij als medium om potentiële cliënten kennis te laten nemen met wat ik doe en wie ik ben. Ik verzamel geen elektronische gegevens van bezoekers aan de website.
Eerste cliëntcontact:
Een cliënt neemt telefonisch contact op, per mail of via whatsapp voor het maken van een afspraak.
Een afspraak noteer ik digitaal in mijn agenda o.v.v. naam en telefoonnummer die alleen door mij toegankelijk is. Het telefoonnummer noteer ik zodat er, indien nodig, contact kan worden opgenomen over de afspraak.
Tevens noteer ik telefoonnummer, volledige naam/adres/woonplaats gegevens van de cliënt in het digitale cliëntenbestand om een factuur te kunnen opstellen en versturen.
Ik bevestig de gemaakt afspraak per email of whatsapp. Deze is met SSL beveiligd. Dit houdt in dat de informatie versleuteld wordt verzonden en onderweg niet kan worden onderschept. Deze email bevat het email adres en de naam van de cliënt.
Het informeren van de cliënt:
Tijdens de intake informeer ik de cliënt mondeling over het dossier en over het:
• recht op inzage
• recht op correctie
• recht op verwijdering
• recht op informatie
Omdat er enkel contact is tussen de cliënt en mij over het dossier is recht op inzage, recht op correctie, recht op verwijdering en recht op informatie terstond mogelijk.
Klachtrecht Autoriteit Persoonsgegevens
Een cliënt heeft het recht om een klacht in te dienen over hoe ik met persoonsgegevens omga: dat kan bij mij en bij de Autoriteit Persoonsgegevens (zie: www.autoriteitpersoonsgegevens.nl).
Benoemen vastgelegde cliëntgegevens
Het elektronische cliëntdossier bevat de volgende minimale gegevens:
• initialen
• voornaam
• geboortedatum
• geslacht M/V
• datum intake
• reden voor sessie
• opmerkingen
Minderjarigen
Bij minderjarige cliënten leg ik naam, adres, postcode, woonplaats, telefoonnummer en emailadres vast van de vergezellende ouder.
Bijzondere persoonsgegevens
Ik houd geen bijzondere persoonsgegevens bij van cliënten (dit zijn gegevens over godsdienst of levensovertuiging, ras, politieke voorkeur, seksuele leven, lidmaatschap van een vakbond, strafrechtelijk verleden), met uitzondering van gegevens over de (geestelijke)gezondheid indien dit van belang mocht zijn voor de behandeling en na uitdrukkelijke toestemming van de cliënt.
Burger Service Nummer (BSN)
Als therapeut leg ik geen BSN vast, want dat mag niet.
Doeleinden verwerking persoonsgegevens
Op mijn werk als therapeut is van toepassing:
• de AVG
Dossier
Het dossier houd ik bij omdat ik hierin de informatie kan vastleggen over de sessies van de cliënt. Hierdoor is proces begeleiding mogelijk waardoor de cliënt spiritueel kan groeien.
Bewaartermijn
Het dossier van de cliënt bewaar ik maximaal 5 jaar, m.u.v. gegevens die volgens de wet langer bewaard moeten blijven, zoals de financiële administratie.
Wie werkt met de cliëntdossiers
Ik ben zelfstandig ondernemer en ben de enige die toegang heeft tot de dossiers.
Beveiliging cliëntgegevens van het dossier
Het dossier staat veilig in de Cloud opgeslagen dat alleen toegankelijk is door mij. De servers staan in landen die voldoen aan EU databescherming regelgeving.
Financiële gegevens
Het bijhouden van een financiële administratie is wettelijk verplicht voor elke ondernemer. Het doel van de gegevensverwerking is het correct in rekening brengen en de belastingaangifte. De wettelijke bewaartermijn van deze gegevens is zeven jaar.
De gegevens van de financiële administratie worden in de Cloud opgeslagen in een Excel spreadsheet. De provider kan de gegevens niet inzien. De servers staan in een land dat voldoet aan EU data bescherming.
In de financiële administratie gaat het om de volgende gegevens:
• achternaam en voorletters
• toevoeging: dhr. of mw
• adres
• datum intake
• telefoonnummer
• email adres
Back-up
Back-ups worden regelmatig door de Cloudprovider gedaan.
Facturering
Facturering vindt doorgaans vooraf aan het consult plaats. De factuur bevat de volgende gegevens
• datum consult
• factuurnummer
• achternaam en voorletters
• toevoeging: dhr. of mw
• adres
• verrichte consult met prijs
Externe partij
boekhouder; kerckhoffs.nu
Omgang met datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat ik direct (binnen 72 uur) na het data-lek een melding moeten doen bij de Autoriteit Persoonsgegevens. Soms moet ik het data-lek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wanneer moet ik een datalek melden?
Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor mij niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en ik heb geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
Ik hoef de betrokkenen van wie ik gegevens verwerk alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt die door derden kunnen worden misbruikt.