Lees hier meer over onze privacy- en cookieverklaring...

Privacy verklaring

Algemeen
Deze website wordt beheerd door Manon de Rooij - MDR Coaching. Tijdens uw bezoek aan deze internetsite kan Manon de Rooij - MDR Coaching persoonsgegevens over u verzamelen, zowel direct (via een verzoek om gegevens aan u) als indirect. Manon de Rooij - MDR Coaching zal deze persoonsgegevens uitsluitend aanwenden voor de in dit Privacystatement omschreven doeleinden en alles in het werk stellen om de verzamelde persoonsgegevens te beschermen. Dit Privacystatement bevat informatie over de doeleinden die Manon de Rooij - MDR Coaching bij de verwerking van gegevens in verband met deze internetsite nastreeft, over het gebruik van cookies en over de wijze waarop u uw rechten ten aanzien van uw persoonsgegevens kunt uitoefenen. Wij verwerken deze persoonsgegevens in overeenstemming met de AVG.

Doeleinden van gegevensverwerking
Manon de Rooij - MDR Coaching verzamelt en verwerkt gegevens over klanten en bezoekers van deze internetsite ten behoeve van haar bedrijfsvoering, om producten en diensten onder de aandacht te brengen en beschikbaar te stellen die voor u van belang kunnen zijn en om webstatistieken te ontwikkelen. De door u verstrekte informatie zal worden gebruikt om zo nodig contact met u op te nemen, bijvoorbeeld om u te informeren over wijzigingen in de functionaliteit van de internetsite of om u diensten aan te bieden waarop u prijs zou kunnen stellen (tenzij u aangegeven hebt geen aanbiedingen van diensten te willen ontvangen).

Uw persoonsgegevens worden door ons verwerkt ten behoeve van:

  • Het afhandelen van contactverzoeken die via onze website worden gedaan
  • Het uitvoeren van marketingactiviteiten
  • Het voldoen aan diverse wettelijke verplichtingen

Gevoelige informatie
Manon de Rooij - MDR Coaching tracht niet via deze internetsite gevoelige persoonsgegevens te verzamelen, zoals informatie omtrent politieke opvattingen, godsdienstige overtuiging, gezondheid of andere zaken. In gevallen waarin Manon de Rooij - MDR Coaching wel tracht dergelijke gegevens te verzamelen, zal u vooraf om toestemming worden verzocht. Wij wijzen u erop dat u door het ongevraagd verstrekken van gevoelige persoonsgegevens aan Manon de Rooij - MDR Coaching instemt met het hierboven beschreven gebruik van deze gegevens.

Verstrekking aan derden
Op onze website kunnen sociale media buttons zijn opgenomen. Hiermee verzamelen de beheerders van deze diensten uw persoonsgegevens. U bent zelf verantwoordelijk voor het klikken op deze buttons en het aldus kenbaar maken van uw persoonsgegevens aan de beheerders van deze diensten. Dit gebeurt buiten onze invloedsfeer; wij zijn hier dan ook niet voor aansprakelijk.

Internetsites van derden
Dit Privacystatement is niet van toepassing op internetsites van derden die door middel van links met deze internetsite zijn verbonden.

Contactformulier en nieuwsbrief
Wij bieden een nieuwsbrief aan waarmee wij geïnteresseerden willen informeren over onze dienstverlening en over relevante ontwikkelingen. Iedere nieuwsbrief bevat een link waarmee u zich kunt afmelden. Als u het contactformulier op onze website invult, of ons een e-mail stuurt, dan worden de gegevens die u ons toestuurt bewaard zolang als naar de aard van het formulier of de inhoud van uw e-mail nodig is voor de volledige beantwoording en afhandeling daarvan.

Uw rechten
U kunt ons laten weten dat er geen persoonsgegevens van u mogen worden verwerkt in het kader van marketingactiviteiten. We zullen er dan voor zorgen dat wij u niet meer benaderen voor andere diensten of producten dan die u al van of via ons heeft afgenomen. U kunt dit schriftelijk kenbaar maken aan ons kantoor. Ook heeft u het recht om te weten welke van uw persoonsgegevens wij hebben vastgelegd, bijvoorbeeld omdat u die wilt controleren, verbeteren, aanvullen of afschermen. Wanneer u meent dat bepaalde persoonsgegevens niet relevant voor ons zijn, kunt u ze zelfs laten verwijderen. U kunt dit doen door ons een schriftelijk verzoek te sturen, onder bijvoeging van een kopie van uw legitimatiebewijs, aan ons kantooradres. Wij zullen dan binnen vier weken op uw verzoek reageren.

Wijzigingen privacystatement
Manon de Rooij - MDR Coaching behoudt zich het recht voor om wijzigingen aan te brengen in dit Privacy Statement. Het verdient aanbeveling om dit Privacy Statement met enige regelmaat te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Standaardverklaring 01-05-2018

Privacy beleid

  1. Inleiding

Dit is het privacybeleid van MdR coaching. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel de zorgverlening als de (interne) bedrijfsvoering vanManon de Rooij.

Manon de Rooij is als zorgaanbieder verwerkingsverantwoordelijke.Manon de Rooij bepaalt het doel en de middelen voor de verwerking van (bijzondere) persoonsgegevens. Dit document beschrijft de wijze waarop Manon de Rooijals verwerkingsverantwoordelijke met (bijzondere) persoonsgegevens omgaat, zodat aan de vereisten van de Algemene verordening gegevensbescherming (‘AVG’) wordt voldaan.

 

Aan bod komen de volgende onderwerpen: 

  1. Actualisatie en controle naleving privacybeleid;
  2. Categorieën persoonsgegevens en doelen;
  3. Organisatorische en technische maatregelen / beveiliging;
  4. Informatieplicht;
  5. Verwerkingsregister;
  6. Verwerkers en ontvangers;
  7. Bewaartermijnen;
  8. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA);
  9. Doorgifte buiten de EU;
  10. Geen functionaris voor de gegevensbescherming;
  11. Beveiligingsincidenten;
  12. Rechten van betrokkenen.

 

 

  1. Actualisatie en controle naleving privacybeleid

De verwerking van persoonsgegevens binnen MdR coaching dient in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacybeleid periodiek worden geëvalueerd en zo nodig worden aangepast.

 

 

  1. Categorieën persoonsgegevens en verwerkingsdoelen

Manon de Rooij verwerkt persoonsgegevens van de volgende categorieën personen:

  1. (potentiële) patiënten;
  2. bezoekers aan het praktijkpand van Manon de Rooij;
  3. bezoekers van www.mdrcoaching.nl;
  4. alle overige personen die met Manon de Rooij contact opnemen of van wieManon de Rooij persoonsgegevens verwerkt.

a. (potentiële) patiënten

Manon de Rooij verwerkt persoonsgegevens van (potentiële) patiënten, ten behoeve van identificatie van de patiënt en de uitvoering van de behandelovereenkomst. Voor identificatie gaat het om naam, contact- en adresgegevens, geboortedatum en kenmerk van het identiteitsbewijs en BSN van de patiënt. Voor de uitvoering van de behandelovereenkomst gaat het ook om andere (bijzondere) persoonsgegevens, zoals medische gegevens.

 

De opgenomen gegevens van een patiënt worden in het ICT-systeem van Manon de Rooij opgeslagen.

 

b. overige personen

In het kader van de behandeling, kan Manon de Rooij ook gebruikmaken van gegevens afkomstig van andere hulpverleners.

 

 

  1. Organisatorische en technische maatregelen / beveiliging

Uitgangspunt voor Manon de Rooijis dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld, zowel intern als bij inschakeling van derde partijen. Voor beide gevallen heeft Manon de Rooij passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

Interne maatregelen

Manon de Rooij heeft de volgende interne technische en organisatorische maatregelen getroffen: 

  • Het uitwisselen van vertrouwelijke informatie met andere zorgverleners dient (conform NEN 7510, NEN 7512 en NEN 7513) uitsluitend via een beveiligde verbinding (ZIVVER) plaats te vinden. E-mailen met andere hulpverleners is alleen toegestaan voor algemene communicatie. Uitwisseling van vertrouwelijke informatie via (zakelijke of privé) e-mailaccounts van medewerkers of via applicaties als WhatsApp, Dropbox of WeTransfer is niet toegestaan;

 

  • Vertrouwelijke informatie dient uitsluitend te worden opgeslagen in de praktijk en niet daarbuiten. Het is ook niet toegestaan vertrouwelijke informatie naar externe gegevensdragers te kopiëren, tenzij dit noodzakelijk is en deze gegevens zijn versleuteld;

 

 

  • Het is niet toegestaan apparatuur als laptops, tablets en mobiele telefoons onbeheerd buiten de praktijk achter te laten. Toegang tot dergelijke apparatuur dient te zijn afgeschermd met een wachtwoord;

 

  • Een thuiscomputer van Manon de Rooij waarmee verbinding wordt gemaakt met het netwerk van de praktijk (VPN-verbinding) dient te zijn voorzien van actieve wachtwoordbeveiliging, firewall en virusscanner. Veiligheidsupdates dienen tijdig te worden uitgevoerd. Er mag geen verbinding worden gelegd via openbare wifi-netwerken. Het is niet toegestaan vertrouwelijke informatie op de thuiscomputer op te slaan of om papieren dossiers of externe gegevensdragers (zoals een laptop, tablet of externe harde schijn) met vertrouwelijke informatie onbeheerd in een auto of elders buiten de praktijk achter te laten;

 

Verwerkers

Met verwerkers heeft Manon de Rooij afspraken gemaakt over de te nemen technische en organisatorische maatregelen. Op grond van de vastgestelde risico’s die de persoonsgegevens en de aard van de verwerking met zich meebrengen, is het gewenste beveiligingsniveau bepaald.

Door Manon de Rooij ingeschakelde verwerkers zijn verplicht Manon de Rooij alle informatie te verstrekken die nodig is om de nakoming van de verplichtingen als verwerker aan te tonen en audits, waaronder inspecties, door Manon de Rooij of een door Manon de Rooij gemachtigde controleur mogelijk te maken en eraan bij te dragen.

 

 

  1. Informatieplicht

Manon de Rooij informeert betrokkenen over hoe met persoonsgegevens wordt omgegaan. Voor personen die niet aan Manon de Rooij zijn verbonden, is om die reden een extern privacystatement opgesteld. Dit privacystatement is op de website van Manon de Rooij gepubliceerd.

 

 

  1. Verwerkingsregister

Manon de Rooij houdt een verwerkingsregister bij. Dit register bevat een beschrijving van onder meer de verwerkingsdoeleinden, categorieën betrokkenen en ontvangers, bewaartermijnen en beveiligingsmaatregelen. In het verwerkingsregister worden verwerkingsactiviteiten per categoriebetrokkene en per categoriepersoonsgegeven bijgehouden.

 Het verwerkingsregister (Excel-bestand) is opgenomen in het administratiebestand van de praktijk. 

 

 

  1. Verwerkers en ontvangers

 Verwerkers

Manon de Rooij maakt geen gebruik van externe dienstverleners voor  het verwerken van persoonsgegevens. Wel zal zij als ZZP-er behandelingen bieden bij Stichting Doof & Co of Praktijk Doornkate. Met deze partijen heeft zij overeenkomsten gesloten waar onder meer afspraken en regelgeving is over het verwerken van persoonsgegevens. Zij hebben verwerkersovereenkomsten met externe dienstverleners die persoonsgegevens verwerken.

 

Ontvangers

Manon de Rooij verstrekt persoonsgegevens van betrokkenen aan derden wanneer dat noodzakelijk is in het kader van de uitvoering van de behandelovereenkomst, de uitvoering van een (arbeids)overeenkomst of in geval van een wettelijke verplichting. Daarbuiten worden geen persoonsgegevens aan derden verstrekt zonder voorafgaande uitdrukkelijke toestemming van de betrokkene. 

 

  1. Bewaartermijnen

Manon de Rooij vernietigt persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere wetgeving bewaard moeten worden. De persoonsgegevens worden in dat geval verwijderd.

Manon de Rooij hanteert in beginsel de volgende bewaartermijnen: 

a. medische gegevens: ten minste 15 jaar na het einde van de behandelovereenkomst

b. (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens;

 

  1. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA)

Niet van toepassing.

 

  1. Doorgifte buiten EER

Manon de Rooij geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt Manon de Rooij ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de AVG.

 

  1. Geen functionaris voor de gegevensbescherming

Een verwerkingsverantwoordelijke dient een functionaris voor de gegevensbescherming (FG) aan te wijzen, onder meer in geval deze hoofdzakelijk is belast met grootschalige verwerking van bijzondere persoonsgegevens (zoals medische gegevens). ‘Hoofdzakelijk belast’ heeft betrekking op de kernactiviteiten van de verwerkingsverantwoordelijke. De Artikel 29-werkgroep definieert kernactiviteiten als processen die essentieel zijn om de doelen van de organisatie te bereiken, of die tot de hoofdtaken van de organisatie horen.

 Manon de Rooij heeft geen FG aangesteld aangezien geensprake is van een grootschalige verwerking van bijzondere persoonsgegevens (zie handleiding).

 

 

  1. Beveiligingsincidenten

Manon de Rooij heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld. 

Bij elk incident met betrekking tot persoonsgegevens zal Manon de Rooij beoordelen:

  • of sprake is van een incident dat betrekking heeft op (bijzondere) persoonsgegevens;
  • welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken;
  • of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren;
  • of het incident aan de AP dient te worden gemeld;
  • of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht;
  • welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.

 

Manon de Rooij documenteert alle inbreuken in verband met persoonsgegevens in het datalekkenregister. 

 Voor het geval dat een (potentieel) incident waarvan een door Manon de Rooij ingeschakelde verwerker eerder op de hoogte is geraakt, is in de verwerkersovereenkomst bepaald dat de verwerker Manon de Rooij zo snel mogelijk bericht. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens.

 

 

  1. Rechten van betrokkenen

Rechten die een betrokkene volgens de AVG in zijn algemeenheid heeft, zijn het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, het recht op beperking van de verwerking, het recht op overdraagbaarheid, het recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming. Manon de Rooij heeft zodanige technische maatregelen genomen dat aan een gerechtvaardigde uitoefening van deze rechten gevolg kan worden gegeven.

Verzoeken van betrokkenen met betrekking tot persoonsgegevens worden door Manon de Rooij afgewikkeld.

Verzoeken en de afhandeling daarvan worden opgeslagen in dossier van de cliënt. 

Na ontvangst van een verzoek zal Manon de Rooij eerst de identiteit van de verzoeker vaststellen, aan de hand van naam, contact- en adresgegevens, identiteitsbewijs en geboortedatum.

Nadat de identiteit van de verzoeker is vastgesteld, zal Manon de Rooij aan de verzoeker bevestigen dat er binnen één maand op het verzoek zal worden gereageerd. Als blijkt dat het verzoek complex is, kan deze termijn met maximaal twee maanden worden verlengd. Over verlenging van de termijn informeert Manon de Rooij de verzoeker binnen de eerste maand.

Manon de Rooij stelt vast welk recht de verzoeker inroept en verzamelt in dat kader de benodigde gegevens. Manon de Rooij beoordeelt of aan het verzoek van de verzoeker kan worden voldaan, mede gelet op het beroepsgeheim en de wettelijke bewaarplicht. De behandelaar legt zijn bevindingen in een verslag vast. Het verslag wordt opgeslagen in een map van het ICT-systeem van de praktijk, dat speciaal voor het verzoek is aangelegd.

In beginsel worden aan de verzoeker voor de behandeling van het verzoek geenkosten in rekening gebracht. Niettemin kan de verzoeker een redelijke vergoeding op basis van de administratieve kosten in rekening worden gebracht, bijvoorbeeld in geval van herhaalde (ongegronde) verzoeken of als meer dan één kopie van een dossier wordt verlangd.

Als het verzoek wordt gehonoreerd en het verzoek heeft betrekking op rectificatie, wissing of beperking van de verwerking, dienen ook de externe partijen die de persoonsgegevens hebben ontvangen van het verzoek in kennis te worden gesteld. Manon de Rooij stelt vast of daarvan sprake is en noteert de derde partijen in zijn verslag. Dergelijke kennisgevingen aan externe partijen laat Manon de Rooij achterwege als dit onmogelijk blijkt of onevenredig veel inspanning vergt.