Datum: 04-07-2019
AVG Stappenplan
Vanaf
25 mei 2018 geldt de Algemene verordening gegevensbescherming in. De nieuwe
Europese privacywet. Daardoor is de privacy in alle landen van de EU hetzelfde.
Er
zijn dus een aantal verplichte maatregelen genoemd waaraan wij als therapeuten
aan moeten voldoen wanneer wij gegevens van u vastleggen.
De
maatregelen
De
maatregelen die de AVG noemt zijn:
•
het bijhouden
van een register van verwerkingsactiviteiten: Wij laten u zien welke gegevens
wij van u noteren.
•
het uitvoeren
van een veiligheidscontrole van het digitale cliëntendossier: wanneer wij
gegevens van u opslaan zijn deze (digitaal) beveiligd.
•
Wij houden een
register bij van datalekken die zijn opgetreden.
•
Wij kunnen
aantonen dat u als cliënt daadwerkelijk toestemming heeft gegeven voor het
vastleggen van gegevens in het cliëntendossier.
Wij
hebben een register van verwerkingsactiviteiten.
Het
register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens
die wij vastleggen in het cliëntendossier, of in een digitaal programma.
Wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt, kunnen wij deze
laten zien.
In
het register van verwerkingsactiviteiten nemen wij het volgende op:
a.
een omschrijving
van de persoonsgegevens die wij verwerken van u als cliënt
b.
een
beschrijving van de doeleinden waarvoor uw persoonsgegevens verwerkt worden
c.
Het recht op
inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens
d.
welke
organisatorische en technische maatregelen genomen zijn om de persoonsgegevens
te beveiligen
e.
hoe lang wij
uw persoonsgegevens bewaren
f.
hoe wij omgaan
met een datalek
Document
Algemene
verordening gegevensbescherming (AVG) register van verwerkingsactiviteiten.
A: Benoemen persoonsgegevens: Hieronder ziet u
welke persoongegevens wij van u vragen en bewaren
|
Naam, adres, postcode,
woonplaats |
|
Geboortedatum |
|
Telefoonnummer |
|
emailadres |
|
Toestemming nieuwsbrief |
|
Met het invullen van uw
gegevens geeft u automatisch toestemming om onze nieuwsbrief te ontvangen, u
kunt zich ten alle tijden weer uitschrijven voor deze nieuwsbrief. |
B: Doeleinden van de persoonsgegevens die
door ons Therapeutisch Opleidingscentrum Kersten worden verwerkt.
1. Contactgegevens:
Contactgegevens heeft ons opleidingscentrum nodig
om afspraken te maken of te annuleren. Emailadressen gebruikt het
opleidingscentrum om aanbiedingen te kunnen geven en contact te houden met cursisten.
De cursisten geven zelf aan of zij de nieuwsbrief van mijn praktijk willen
ontvangen en kunnen zich ieder moment uitschrijven voor de nieuwsbrief.
2. Bewaartermijn
Wij bewaren uw gegevens 15 jaar vanaf datum acceptatie algemene voorwaarden en
langer indien dit nodig is. U kunt op elk moment uw gegevens inzien of deze op
aanvraag laten verwijderen.
3. Beroepsgeheim
Wij gaan zorgvuldig om met uw privégegevens. U kunt ons ten alle tijden vragen
uw gegevens te verwijderen uit ons klantenbestand.
C:
Hoe wordt u als cursist geïnformeerd?
|
Wij informeren u op inzage van dit document
over de dossierplicht tijdens de inschrijving via de algemene voorwaarden van
Therapeutisch Opleidingscentrum Kersten |
|
Uw gegevens heeft u zelf ingevoerd bij
inschrijving van het inschrijfformulier voor een cursus of aanvraag van de
studiegids |
|
Op de website staat informatie over onze
werkwijze, de dossierplicht, verplichtingen en algemene voorwaarden. |
D: Wie hebben inzage in ons dossier?
|
Uw gegevens worden
opgeslagen op de website www.massagecursuslimburg.nl en de ledensite leden.massagecursuslimburg.nl om
contact met u te kunnen opnemen in geval van annulering of verzetten
cursussen. |
|
Alleen de directeur en
secretaresse hebben toegang tot deze gegevens |
|
Er zijn ook medewerkers
die toegang hebben tot de dossiers. In de arbeidsovereenkomst is de
geheimhouding geregeld. |
|
De cursist plaatst vrijwillig berichten op de ledensite om contact met
medecursisten tot stand te brengen |
E:
Hoe is de beveiliging van cursisten dossiers geregeld in ons opleidingscentrum?
|
Wij werken met papieren cliëntendossiers. Deze worden in een
afgesloten kast bewaard |
|
Wij werken met een digitaal cliëntendossier. Dit is beveiligd door
een wachtwoord. |
|
|
|
Wij maken regelmatig een back-up van mijn cliëntbestanden |
|
Doordat wij regelmatig een update van de software installeer, zorgen
ervoor dat mijn software optimaal beveiligd is. Wanneer wij ambulant werken worden uw gegevens niet uit handen
gegeven of uit het oog verloren. |
|
Inschrijven cursussen: wanneer u uw gegevens invoert op onze online
agenda zijn deze beveiligd met een wachtwoord. Deze externe software is
beveiligd. |
|
I.v.m. boekhouding wordt uw naam adres en woonplaats vermeld,
hiervoor hebben wij een verwerkersovereenkomst met de externe partij
afgesloten. |
F. Hoe gaan wij om met datalekken?
|
Binnen 72 uur na het datalek maken wij een melding hiervan bij de
Autoriteit Persoonsgegevens. |
|
Wanneer
nodig melden wij de datalek aan de betrokkenen (de mensen van wie de
persoonsgegevens zijn gelekt). |
|
Wij
hebben afspraken gemaakt in de verwerkersovereenkomst met leveranciers en bij
datalekken vanuit een externe partij (website, online agenda, accountant)
zullen wij dit ook melden. |
Datum
02-05-2018 Maastricht