Datum: 26-05-2018

AVG Stappenplan

 

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming in. De nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU hetzelfde.

Er zijn dus een aantal verplichte maatregelen genoemd waaraan wij als therapeuten aan moeten voldoen wanneer wij gegevens van u vastleggen.

 

 

De maatregelen

De maatregelen die de AVG noemt zijn:

      het bijhouden van een register van verwerkingsactiviteiten: Wij laten u zien welke gegevens wij van u noteren.

      het uitvoeren van een veiligheidscontrole van het digitale cliëntendossier: wanneer wij gegevens van u opslaan zijn deze (digitaal) beveiligd.

      Wij houden een register bij van datalekken die zijn opgetreden.

      Wij kunnen aantonen dat u als cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

 

Wij hebben een register van verwerkingsactiviteiten.

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die wij vastleggen in het cliëntendossier, of in een digitaal programma. Wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt, kunnen wij deze laten zien.

 

In het register van verwerkingsactiviteiten nemen wij het volgende op:

a.    een omschrijving van de persoonsgegevens die wij verwerken van u als cliënt

b.    een beschrijving van de doeleinden waarvoor uw persoonsgegevens verwerkt worden

c.    Het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens

d.    welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen

e.    hoe lang wij uw persoonsgegevens bewaren

f.     hoe wij omgaan met een datalek

 


 

Document Algemene verordening gegevensbescherming (AVG) register van verwerkingsactiviteiten.

 

A: Benoemen persoonsgegevens: Hieronder ziet u welke persoongegevens wij van u vragen en bewaren

 

 

Naam, adres, postcode, woonplaats

 

Geboortedatum

 

Telefoonnummer

 

emailadres

 

Toestemming nieuwsbrief

 

Met het invullen van uw gegevens geeft u automatisch toestemming om onze nieuwsbrief te ontvangen, u kunt zich ten alle tijden weer uitschrijven voor deze nieuwsbrief.

 

B:  Doeleinden van de persoonsgegevens die door ons Therapeutisch Opleidingscentrum Kersten worden verwerkt.

 

1.    Contactgegevens:

Contactgegevens heeft ons opleidingscentrum nodig om afspraken te maken of te annuleren. Emailadressen gebruikt het opleidingscentrum om aanbiedingen te kunnen geven en contact te houden met cursisten. De cursisten geven zelf aan of zij de nieuwsbrief van mijn praktijk willen ontvangen en kunnen zich ieder moment uitschrijven voor de nieuwsbrief.

 

2.    Bewaartermijn
Wij bewaren uw gegevens 15 jaar vanaf datum acceptatie algemene voorwaarden en langer indien dit nodig is. U kunt op elk moment uw gegevens inzien of deze op aanvraag laten verwijderen.

 

 

3.    Beroepsgeheim
Wij gaan zorgvuldig om met uw privégegevens. U kunt ons ten alle tijden vragen uw gegevens te verwijderen uit ons klantenbestand.

C: Hoe wordt u als cursist geïnformeerd?

 

 

Wij informeren u op inzage van dit document over de dossierplicht tijdens de inschrijving via de algemene voorwaarden van Therapeutisch Opleidingscentrum Kersten

 

Uw gegevens heeft u zelf ingevoerd bij inschrijving van het inschrijfformulier voor een cursus of aanvraag van de studiegids 

 

Op de website staat informatie over onze werkwijze, de dossierplicht, verplichtingen en algemene voorwaarden.

 

D: Wie hebben inzage in ons dossier?

 

 

Uw gegevens worden opgeslagen op de website www.massagecursuslimburg.nl en de ledensite leden.massagecursuslimburg.nl om contact met u te kunnen opnemen in geval van annulering of verzetten cursussen.

 

Alleen de directeur en secretaresse hebben toegang tot deze gegevens

 

Er zijn ook medewerkers die toegang hebben tot de dossiers. In de arbeidsovereenkomst is de geheimhouding geregeld.

 

De cursist plaatst vrijwillig berichten op de ledensite om contact met medecursisten tot stand te brengen

 

E: Hoe is de beveiliging van cursisten dossiers geregeld in ons opleidingscentrum?

 

 

 

Wij werken met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard

 

Wij werken met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord.

 

 

 

Wij maken regelmatig een back-up van mijn cliëntbestanden

 

Doordat wij regelmatig een update van de software installeer, zorgen ervoor dat mijn software optimaal beveiligd is.

Wanneer wij ambulant werken worden uw gegevens niet uit handen gegeven of uit het oog verloren.

 

Inschrijven cursussen: wanneer u uw gegevens invoert op onze online agenda zijn deze beveiligd met een wachtwoord. Deze externe software is beveiligd.

 

I.v.m. boekhouding wordt uw naam adres en woonplaats vermeld, hiervoor hebben wij een verwerkersovereenkomst met de externe partij afgesloten.

 

F. Hoe gaan wij om met datalekken?

 

 

 

Binnen 72 uur na het datalek maken wij een melding hiervan bij de Autoriteit Persoonsgegevens.

 

 

Wanneer nodig melden wij de datalek aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

 

Wij hebben afspraken gemaakt in de verwerkersovereenkomst met leveranciers en

bij datalekken vanuit een externe partij (website, online agenda, accountant) zullen wij dit ook melden.

 

 

 

Datum 02-05-2018 Maastricht

Therapeutisch Opleidingscentrum Kersten Community · info@massagecursuslimburg.nl · Therapeutisch Opleidingscentrum Kersten · Maastrichter Pastoorstraat 14 · Maastricht ·