Verwerkingsregister persoonsgegevens -Richter coaching & counseling
Gegevens die ik van cliënten vastleg zijn: Naam, adres, postcode, woonplaats, geboortedatum, naam zorgverzekeraar, telefoonnummer en email adres. Eventueel (indien van belang) leg ik ook vast: gegevens van de huisarts, eerdere doorlopen coaching of therapietrajecten en medicijngebruik. Gegevens van opdrachtgevers van cliënten die ik vastleg: naam organisatie, naam opdrachtgever, email adres opdrachtgever, adres, postcode, plaats en postcode van de opdrachtgever. Bijzondere gegevens; zoals over godsdienst, levensovertuiging, of zaken m.b.t de seksualiteit verwerk ik, indien cliënt deze ter sprake brengt of formuleert bij de persoonlijke zinnen in de ZKM methode. Ik bewaar geen burgers service nummer (BSN). Overige gegevens: in het cliëntdossier leg ik aantekeningen en vorderingen in het begeleidings traject vast. Ten behoeve van de facturering en boekhouding leg ik bankgegevens van mijn cliënt vast.
Behalve de AVG zijn de beroepscodes van mijn beroepsverenigingen; de ZKM, de NFG en de RCBZ (Register Beroepsoefenaren Complementaire Zorg) toepassing op mijn werk. Bij ZKM coaching & counseling trajecten waarbij ik werk met een modelovereenkomst van de vereniging is tevens beroepscode voor psychologen van het NIP van toepassing. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
Deze informatie leg ik schriftelijk vast, op mijn website is dit terug te vinden in het verwerkingsreglement en het privacyreglement.
Ik heb als enige toegang tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. In intervisiegroepen bespreek ik wel casuïstiek uit de praktijk maar altijd anoniem en niet herleidbaar.
De ICT medewerker van de ZKM vereniging die met de online applicatie voor zelfonderzoeken van cliënten werkt, ziet alleen geanonimiseerde gegevens en heeft een geheimhoudingsovereenkomst, overeenkomstig AVG richtlijnen.
Ik werk met papieren dossiers. Deze worden in een afgesloten kast bewaard. Tevens werk ik met digitale cliëntdossiers. Deze zijn beveiligd met en wachtwoord. Ik maak regelmatig back-ups van mijn cliëntbestanden. Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.
Ik heb een verwerkersovereenkomst afgesloten met Accountant Roos.
De ZKM vereniging als leverancier van de ZKM Computer Service, de applicatie waarmee ik werk om zelfonderzoeken af te nemen en te verwerken. Enkele weken na afronding van een onderzoek worden de onderzoeksgegevens verwijderd.
Toelichting op deze stap: sinds januari 2016 geldt een meldingsplicht datalekken. Deze meldingsplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het data-lek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een data lek hebben. Soms moeten zij het data-lek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Voorbeelden van datalekken zijn: een kwijtgeraakte USB stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wanneer moet u een data-lek melden? U hoeft een data lek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het data-lek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
U hoeft de betrokkenen (cliënten van wie u gegevens verwerkt) alleen te informeren als een data-lek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
“Ik begrijp wanneer ik een data-lek moet melden en zal daar naar handelen. Daarnaast heb ik afspraken gemaakt in de verwerkersovereenkomst met leverancier(s) en ik word daardoor tijdig geïnformeerd als er een data-lek is geweest.”
Aldus vastgesteld op 15 september 2020 te Velp,
Michèle Jansen-RichterRichter coaching & counseling