Per 25 mei 2018 is er een nieuwe Europese privacywet actief, te weten de GDPR (General Data Protection Regulation), in het Nederlands de AVG (Algemene Verordening Gegevensbescherming). Door deze verordening worden ondernemers verplicht duidelijk te communiceren wat zij met de gegevens van hun klanten/cliënten doen, daar soms ook expliciet toestemming voor te vragen, én deze gegevens natuurlijk zo goed mogelijk te beschermen.
 

Statement verwerking van persoonsgegevens

Onderstaand statement is een formele intentieverklaring inzake de privacy van haar cliënten, in de woorden van massagetherapeut Fieneke Rozema, eigenaar van Massage aan Zee Katwijk. – versie van 20 mei 2018 –
 

Bewaren, verwijderen & beveiligen van persoonlijke gegevens van cliënten

  • Van cliënten die voor een enkele massage komen, vermeld ik alléén de naam en/of een beknopte omschrijving in de financiële administratie van Massagepraktijk Massage aan Zee.
  • Ik heb een verwerkersovereenkomst afgesloten met mijn belastingadviseur, die daardoor ook de wettelijke verplichting heeft om jouw persoonlijke informatie geheim te houden. Beiden doen wij ons uiterste best om jouw gegevens veilig te bewaren.
  • Het bijhouden van een nette administratie is een wettelijke verplichting vanuit de belastingdienst. Een ondernemer moet zijn boekhouding verplicht 7 jaar bewaren. Daarnaast kan het soms handig zijn om terug te kunnen zoeken wanneer jij eerder voor een afspraak bent geweest, zeker als daar veel tijd tussen zit.
  • Van enkelmalige cliënten registreer ik géén adresgegevens, alleen tijdelijk een telefoonnummer en/of e-mailadres. Zou jij mij na een hele tijd weer benaderen, dan gebruik ik de contactgegevens waar jij mij op dat moment mee contacteert. Zelf heb ik na een paar maanden geen mogelijkheid meer om jou te bereiken. Iemand anders kan deze informatie dan dus ook niet stelen ofwel misbruiken.
  • Van vaste cliënten noteer ik het telefoonnummer in mijn werktelefoon op voornaam, 1e letter van achternaam en eventueel een cryptische omschrijving die alleen voor mij duidelijk is. Dit heet pseudonimisering. Voor buitenstaanders is deze informatie niet zinvol. Wanneer een dergelijke cliënt na een tijd niet meer komt, verwijder ik de contactgegevens uit mijn systemen (telefoon, e-mail).
  • Informatie uit sms-jes en WhatsApp-jes verwijder ik met grote regelmaat. Datzelfde geldt voor de in- en outbox van mijn e-mailprogramma’s. Ook mijn online agenda schoon ik maandelijks op tot enkel voornamen of initialen. Hiervoor heb ik een stappenplan opgesteld dat ik maandelijks zal uitvoeren, in het kader van jouw privacy zoveel mogelijk bewaken en zo min mogelijk onnodige gegevens bewaren!
  • Mijn telefoons en computer zijn beveiligd met wachtwoorden, encryptie-software, antivirus-software en altijd met de nieuwste updates. Mijn website is beveiligd met een SSL-certificaat, waardoor jij veilig gebruik kan maken van het contactformulier. Mijn websites, mail-accounts en nuttige apps zijn ook beveiligd met wachtwoorden, waartoe alléén ik toegang heb.
  • Het contactformulier van mijn website komt binnen op mijn Gmail-account. Ditzelfde geldt voor de Webmail van mijn website. Gmail heeft aangegeven alles in het werk te stellen om te voldoen aan de AVG/GDPR (‘GDPR compliance’). Op basis van overleg met collega’s heb ik daarom besloten om Gmail te blijven gebruiken. Tóch zal ik constant de informatie die hierop binnenkomt constant opschonen en alles wat niet meer nodig is verwijderen. Better safe than sorry, zo lijkt mij, geheel in de geest van de AVG!
  • Ik ontvang jouw e-mails via het contactformulier van mijn website (beveiligd), via de webmail van de hostingprovider (iXL) en via Gmail (Google). Deze e-mails verwijder ik zo snel als dat mogelijk is, opdat er zo min mogelijk informatie online staat. E-mailadressen worden soms wel tijdelijk bewaard voor directe communicatie, maar nooit voor een nieuwsbrief of andere ongevraagde reclame.
  • Ik heb verwerkersovereenkomsten afgesloten met alle bedrijven die een schakel zijn in de informatiestroom van mijn bedrijf. Soms zijn deze specifiek opgesteld, zoals met mijn belastingadviseur, en soms zijn deze verwerkersovereenkomsten standaard opgesteld, zoals met de provider van deze website (iXL hosting) en de producten van Google (Google Analytics bijvoorbeeld). De back-up van mijn website wordt opgeslagen in Dropbox.
  • In het geval van datalekken zal ik die direct melden aan de Authoriteit Persoonsgegevens, en natuurlijk aan de betrokken cliënten. Dit is een verplichting vanuit de AVG, die ik bewust zal naleven (en zoveel mogelijk zal voorkomen).
  • Let op: wanneer je een massage boekt, ga ik ervan uit dat jij:

  • instemt met het optekenen van jouw naam in mijn financiële administratie (wettelijke verplichting)
  • instemt met het optekenen van jouw gepseudonimiseerde naam in mijn online agenda
  • instemt met het gebruik van e-mail, SMS of WhatsApp, wanneer jij mij zelf op die manier benadert
  • Wees zelf ook altijd voorzichtig met hoeveel privacy-gevoelige informatie je per e-mail, SMS en WhatsApp wilt versturen…!

    Dossierplicht Massagetherapie

    Vanaf de zomer van 2018 zal ik naar verwachting ook als erkend zorgverlener massages gaan aanbieden – in Noordwijk! Hiervoor val ik onder een aantal verschillende wetten, niet alleen de AVG. Zo zal ik ook verplicht medische dossiers moeten aanleggen van de cliënten die komen voor ‘massagetherapie’ ofwel ‘natuurgeneeskundige behandelingen’ en daarvoor ook een factuur voor de zorgverzekering ontvangen. Deze cliënten zal ik vragen voor hun behandelingen een intakeformulier in te vullen met NAW- én medische gegevens. Het veilig opslaan van deze gegevens wordt voor mij als zorgverlener een plicht onder de WGBO. De bewaartermijn voor deze medische gegevens is 15 jaar.

    Als gediplomeerd massagetherapeut handel ik altijd naar het beroepsgeheim voor al mijn behandelingen.

    De AVG biedt jou ook het recht op vergetelheid. Je kunt dus verzoeken om vergeten te worden, voor zover andere wetten dit weer toestaan. Neem hiervoor contact op met info@massageaanzee.nl.

     

    Cookies

    Aangezien ik op dit moment maar één functionele cookie gebruik voor mijn website, die noodzakelijk is voor het functioneren van mijn website en van WordPress afkomstig is, heb ik geen cookie consent formulier nodig. Het programma Cookiebot heeft mijn website gescand en als Compliant inzake de huidige wetgeving verklaard. Voor www.massageaanzee.nl gebruik ik géén Google Analytics of andere tracker.
    Je ziet dus geen cookiemelding, omdat er geen cookies worden gebruikt waarvoor toestemming gevraagd moet worden! Jij wordt niet getrackt op deze site en kan gewoon veilig, anoniem surfen!
     

    Aanvullend Privacy Statement vanuit de beroepsvereniging VBAG

    Beroepsvereniging VBAG heeft haar leden het volgende document toegestuurd voor aangepast gebruik. Dit is het document dat ik zal laten ondertekenen wanneer ik als Massagetherapeut in Noordwijk trajecten en behandelingen ga aanbieden die als ‘natuurgeneeskundige behandelingen’ erkend en vergoed worden door de zorgverzekeraars (aanvullend pakket).

    Te allen tijde zal ik naar eer en geweten handelen naar de aard van dit document, zoals hierboven in mijn ‘statement verwerking van persoonsgegevens’ reeds aangegeven.
     
    UW PRIVACY
    Voor een goede behandeling is het noodzakelijk dat ik, massagetherapeut Fieneke Rozema, als uw behandelende therapeut, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.

    Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die ik, na uw expliciete toestemming, heb opgevraagd bij een andere zorgverlener, bijvoorbeeld bij de huisarts. (Zonder uw toestemming worden er dus nooit gegevens opgevraagd!)

    Ik doe mijn best om uw privacy te waarborgen. Dit betekent onder meer dat ik:
    – zorgvuldig omga met uw persoonlijke en medische gegevens
    – ervoor zorg dat onbevoegden geen toegang hebben tot uw gegevens

    Als uw behandelende therapeut heb ik als enige toegang tot de gegevens in uw dossier.
    Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).

    De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:
    – Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
    – Voor het gebruik voor waarneming tijdens mijn afwezigheid, indien van toepassing.
    – Voor geanonimiseerd gebruik tijdens intercollegiale toetsing (intervisiebijeenkomsten).
    – Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur een factuur kan opstellen.

    Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.

    Deze gegevens in het cliëntendossier blijven, zoals in de wet op de behandelovereenkomst wordt vereist, 15 jaar bewaard.
     
    PRIVACY OP DE ZORGNOTA
    Op de zorgnota die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar.
    – uw naam, adres en woonplaats
    – uw geboortedatum
    – de datum van de behandeling
    – een korte omschrijving van de behandeling
    – de kosten van het consult