Privacybeleid

Heijstek Haptotherapie hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit document wordt informatie gegeven over hoe omgegaan wordt met jouw persoonsgegevens.

Om jouw proces tijdens de haptotherapiesessies goed te kunnen volgen en te waarborgen is het nodig om een dossier bij te houden. Dit is ook wettelijk verplicht. Om je dossier zorgvuldig bij te kunnen houden en om je facturen te kunnen sturen heb ik gegevens van jou nodig. Ik beperk de registratie zo veel mogelijk zodat je geen gegevens hoeft te delen die niet noodzakelijk zijn. Omdat ik, Jenny Heijstek, als haptotherapeut zorgvuldig wil omgaan met de gegevens die mij ter beschikking worden gesteld en om te voldoen aan de Algemene Verordening Gegevensbescherming heb ik het privacybeleid beschreven en op mijn website geplaatst.

1.Rechten omtrent je gegevens
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens die je ter beschikking hebt gesteld. Tevens kun je bezwaar maken tegen de verwerking van je persoonsgegevens (of een deel hiervan). Ook heb je het recht om de door jou verstrekte gegevens door mij te laten overdragen aan jouzelf of in opdracht van jou direct aan een andere partij over te dragen. Als je toestemming hebt gegeven om jouw gegevens te verwerken, dan heb je het recht om deze toestemming in te trekken.

1.1 Inzage
Je hebt het recht op inzage in je dossier, je kunt hierom vragen. Indien er tijd nodig is om het dossier op te schonen zal dit maximaal 4 weken in beslag nemen. Het (digitale) cliëntendossier blijft eigendom van Heijstek Haptotherapie.

1.2 Rectificatie
Je hebt het recht om (onjuiste) gegevens aan te laten passen.

1.3 Verwijdering
Je hebt het recht om te vragen om verwijdering van je dossier. Als je niet langer wilt dat je gegevens bewaard blijven dan kun je dit schriftelijk aangeven, per mail. Als je gebruik maakt van je recht om je dossier te verwijderen, zal ik je dossier vernietigen met uitzondering van de basisgegevens (naam, adres, geboortedatum, geboorteplaats en telefoonnummer). Deze gegevens zijn nodig voor de financiële administratie en moeten 7 jaar bewaard blijven i.v.m. de fiscale bewaarplicht (zie verder punt 5 bewaartermijn). Als je vraagt om verwijdering is behandeling vanaf dat moment niet meer mogelijk omdat er tijdens een behandeling een dossier bijgehouden moet worden, dat kan alleen met jouw toestemming.

1.4 Bezwaar
Als je bezwaar hebt tegen een (deel van) de registratie kun je dit aangeven. We bespreken dan wat een goede manier is om aan je bezwaar tegemoet te komen.

1.5 Overdragen
Je hebt het recht aan te geven dat je wilt dat jouw gegevens overgedragen worden aan jouzelf of aan een derde partij. Je gegevens worden nooit op mijn initiatief aan derden verstrekt, voor welk doeleinde dan ook, tenzij je hier zelf om vraagt en schriftelijke toestemming verleent. We maken dan duidelijke schriftelijke afspraken over welke informatie met wie gedeeld zal worden. Indien er tijd nodig is om het dossier op te schonen zal dit maximaal 4 weken in beslag nemen.

1.6 Toestemming intrekken
Eerder verleende toestemming om gegevens te registreren kan altijd ingetrokken worden. In dat geval zal het dossier verwijderd worden met uitzondering van de basisgegevens (zie 1.3 verwijdering).

2. Gegevens registratie
De gegevens die geregistreerd worden, worden uitsluitend geregistreerd en gebruikt voor het doel waarvoor zij verkregen zijn, namelijk in het teken van de behandeling. Deze gegevens worden geregistreerd in het digitale cliëntendossier. De gegevens die ik registreer zijn:
• Naam, adres, telefoonnummer. Om te kunnen communiceren over te maken afspraken en t.b.v. de facturatie om te voldoen aan richtlijnen van de Belastingdienst voor facturen die op naam en adres gezet moeten worden.
• Geboortedatum en geboorteplaats. Ter identificatie en om de leeftijd te weten.
• Geslacht. Het is niet verplicht deze informatie te verstrekken.
• Mailadres. Om te kunnen communiceren over te maken afspraken en om de factuur te kunnen sturen.
• Huisarts en/of andere behandelaren. Als je ook andere behandelingen volgt is het belangrijk om dat te weten. Ook kan het soms handig zijn om de behandelingen op elkaar af te stemmen. De huisarts is belangrijk als er sprake is van psychische en/of lichamelijke klachten/problemen. We bespreken dan samen of dat bij jou van toepassing is en of het belangrijk is dat ik gegevens heb van je huisarts of medebehandelaar. Als dat wel het geval is zal ik je ook vragen om, schriftelijk, toestemming te verlenen om met de huisarts of medebehandelaar contact te hebben.

• Gegevens van de verzekering (verzekeraar en polisnummer). Het is niet verplicht om gegevens te verstrekken van je verzekering.
• Waar je werkzaam bent. Als er sprake is van een arbeid gerelateerd traject en de factuur bijvoorbeeld naar je werkgever gaat, dan zijn er contactgegevens nodig. Indien er overleg is met je werkgever over de voortgang van het traject zal ik je hier schriftelijk toestemming voor vragen. Het is niet verplicht informatie over je werkgever te verstrekken.
• Behandelplan. Om een richtlijn te hebben in de behandeling en die te bewaken.
• Sessieverslagen. Om de voortgang van de behandeling te kunnen monitoren.
• Afspraken data in het digitale dossier. Ter registratie voor het opvolgen van afspraken, de facturatie en monitoring van de behandeling.
• Informatie aan derden wordt uitsluitend verstrekt met jouw schriftelijke toestemming. Als je mij verzoekt om bijvoorbeeld contact te hebben met je huisarts, een andere behandelaar of bijvoorbeeld je werkgever, dan zal ik je vragen hier een formulier voor te tekenen. Dit formulier wordt ingescand en in je digitale dossier bewaard, de papieren versie krijg je zelf mee.
• De mailwisselingen over het maken van afspraken e.d. worden meteen na de gemaakte afspraak verwijderd. Mailwisselingen aangaande de behandeling inhoudelijk worden opgeslagen in je digitale dossier.

3. Wie is gemachtigd de gegevens in te zien?
Uitsluitend Jenny Heijstek is gemachtigd de gegevens die je verstrekt in te zien.

4. Beveiliging van de gegevens
• De computer waarop gewerkt wordt, is beveiligd met een gebruikersnaam en wachtwoord. De computer wordt bewaard in een kluis.

• De administratie is beveiligd met een wachtwoord.
• Systeem back-ups zijn beschermd door een wachtwoord. Back-ups worden gemaakt om gegevens te kunnen herstellen bij fysieke of technische fouten.
• Whatsapp en telefonie. Soms worden afspraken via Whatsapp gemaakt, hier wordt geen inhoudelijke informatie over de behandeling uitgewisseld. Soms is er telefonisch contact over het maken van afspraken. Daarmee kan het zijn dat jouw (mobiele) nummer bij mij in de mobiele telefoon staat opgeslagen. De telefoon is beschermd met een inlogcode die alleen bij mij persoonlijk bekend is.
• Mijn website wordt beheerd door dhr. T. Breure. Met deze partij worden duidelijke afspraken gemaakt over de vertrouwelijkheid van de gegevens en dat deze nimmer gebruikt mogen worden voor eigen doeleinden of verstrekt mogen worden aan derden.

5. Bewaartermijn
Tijdens de behandeling ben ik verplicht je gegevens te bewaren. Na het afronden van de behandeling start de bewaartermijn.

• Financiële administratie: naar richtlijnen van de Belastingdienst ben ik verplicht om de financiële administratie 7 jaar te bewaren (fiscale bewaarplicht).
• Dossiers: dossiers worden 20 jaar bewaard na het stoppen van de behandeling, tenzij je de toestemming hiervoor intrekt. In dat geval zal ik het dossier vernietigen met uitzondering van de basisgegevens die nodig zijn voor de financiële administratie, deze blijven dan maximaal 7 jaar bewaard (zie ook 1.3 verwijdering).

6. Verwerkingspartners
Mijn agenda en facturatie worden per 1 april 2022 verwerkt in Mijn DiAd. De financiële boekhouding verzorg ik zelf. De jaarrekening en belastingaangifte worden uitbesteed aan Driessen en Partners te Middelburg.

Het privacybeleid van Mijn DiAd, en van Driessen en Partners heb ik gecontroleerd op het omgaan met persoonlijke gegevens. Deze ondernemingen gaan vertrouwelijk om met de gegevens, geven geen gegevens door aan derden en mogen de gegevens nimmer gebruiken voor eigen doeleinden. Zij voldoen aan de AVG-norm.

7. Klachten
Indien je klachten hebt over de verwerking van je gegevens, laat dit dan direct weten dan zoeken we samen naar een oplossing. Als wij er samen niet uit komen dan is dit natuurlijk erg vervelend. Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

8. Vragen 

Indien je vragen hebt over het privacybeleid van Heijstek Haptotherapie, neem dan contact op. Ik, Jenny Heijstek, beantwoord je vragen graag.

Heijstek Haptotherapie is een eenmanszaak, wettelijk vertegenwoordigd door Jenny Heijstek.