1. Inleiding

Dit is het privacybeleid van Erik van Beek, seksuoloog NVVS en relatietherapeut

Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel de zorgverlening als de (interne) bedrijfsvoering van Erik van Beek, seksuoloog NVVS en relatietherapeut is als zorgaanbieder verwerkingsverantwoordelijke. Erik van Beek, seksuoloog NVVS en relatietherapeut bepaalt het doel en de middelen voor de verwerking van (bijzondere) persoonsgegevens. Dit document beschrijft de wijze waarop Erik van Beek, seksuoloog NVVS en relatietherapeut als verwerkingsverantwoordelijke met (bijzondere) persoonsgegevens omgaat, zodat aan de vereisten van de Algemene verordening gegevensbescherming (‘AVG’) wordt voldaan.

 

Aan bod komen de volgende onderwerpen:

2. Actualisatie en controle naleving privacybeleid;

3. Categorieën persoonsgegevens en doelen;

4. Organisatorische en technische maatregelen / beveiliging;

5. Informatieplicht;

6. Verwerkingsregister;

7. Verwerkers en ontvangers;

8. Bewaartermijnen;

9. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA);

10. Doorgifte buiten de EU;

11. Geen functionaris voor de gegevensbescherming;

12. Beveiligingsincidenten;

13. Rechten van betrokkenen.

 

2. Actualisatie en controle naleving privacybeleid

De verwerking van persoonsgegevens binnen Erik van Beek, seksuoloog NVVS en relatietherapeut dient in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacybeleid periodiek worden geëvalueerd en zo nodig worden aangepast.

 

3. Categorieën persoonsgegevens en verwerkingsdoelen

Erik van Beek, seksuoloog NVVS en relatietherapeut verwerkt persoonsgegevens van de volgende categorieën personen:

a. (potentiële) patiënten;

b. bezoekers aan het praktijkpand van;

c. bezoekers van romdom psychotherapie en sechaarlem.nl ;

d.alle overige personen die met Erik van Beek, seksuoloog NVVS en relatietherapeut contact opnemen of van wie Erik van Beek, seksuoloog NVVS en relatietherapeut persoonsgegevens verwerkt.

a. (potentiële) patiënten

Erik van Beek, seksuoloog NVVS en relatietherapeut verwerkt persoonsgegevens van (potentiële) patiënten, ten behoeve van identificatie van de patiënt en de uitvoering van de behandelovereenkomst. Voor identificatie gaat het om naam, contact- en adresgegevens, geboortedatum en kenmerk van het identiteitsbewijs en BSN van de patiënt. Voor de uitvoering van de behandelovereenkomst gaat het ook om andere (bijzondere) persoonsgegevens, zoals medische gegevens.

 

bezoekers aan de praktijk van Erik van Beek, seksuoloog NVVS en relatietherapeut

b. Er worden geen camera beelden gemaakt.

c. Bezoekers van Praktijk Van Beek, locatie Dordrecht of Haarlem

Er worden geen cookies verzameld.

Verder worden persoonsgegevens gegenereerd als een bezoeker een contact- of ander webformulier op de website invult. Dit formulier is beveiligd. Die gegevens worden gebruikt voor het doel waarvoor het contact- of webformulier dient.

a. overige personen

In het kader van de behandeling, kan ook gebruikmaken van gegevens afkomstig Erik van Beek, seksuoloog NVVS en relatietherapeut van andere hulpverleners.

 

4. Organisatorische en technische maatregelen / beveiliging

Uitgangspunt voor Erik van Beek, seksuoloog NVVS en relatietherapeut is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld, zowel intern als bij inschakeling van derde partijen. Voor beide gevallen heeft Erik van

Beek, seksuoloog NVVS en relatietherapeut passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

Interne maatregelen

Erik van Beek, seksuoloog NVVS en relatietherapeut heeft de volgende interne technische en organisatorische maatregelen getroffen:

a. het uitwisselen van vertrouwelijke informatie met andere zorgverleners dient (conform NEN 7510, NEN 7512 en NEN 7513) uitsluitend via post of een beveiligde verbinding (versleuteld mailverkeer, zoals zorgmail, Siilo of ZIVVER) plaats te vinden. E-mailen met andere hulpverleners is alleen toegestaan voor algemene communicatie. Uitwisseling van vertrouwelijke informatie via (zakelijke of privé) e-mailaccounts van medewerkers of via applicaties als WhatsApp, Dropbox of WeTransfer is niet toegestaan; We gebruiken Silo.

c. iedere medewerker draagt ervoor zorg dat zijn/haar wachtwoord voor het ICT-systeem van de praktijk voldoende sterk is en periodiek wordt gewijzigd;

d. het is niet toegestaan apparatuur als laptops, tablets en mobiele telefoons onbeheerd buiten de praktijk achter te laten. Toegang tot dergelijke apparatuur dient te zijn afgeschermd met een wachtwoord;

e. inloggegevens dienen vertrouwelijk te worden behandeld en dienen niet met derden te worden gedeeld. Uitsluitend in voorkomende gevallen mogen inloggegevens vertrouwelijk met een collega worden gedeeld, zoals in geval van waarneming tijdens verlof;

f. bij (dagelijks) vertrek van de praktijk dient iedere medewerker zijn/haar desktop computer volledig uit te loggen, af te sluiten en eventuele papieren dossiers volledig en veilig op te bergen;

het is niet toegestaan, zonder toestemming van Erik van Beek, seksuoloog NVVS en relatietherapeut

software te downloaden en/of om firewalls of virusscanners aan te passen of te verwijderen;

g. een thuiscomputer van de zorgaanbieder zelf of van een medewerker waarmee verbinding wordt gemaakt met het netwerk van de praktijk (VPN-verbinding) dient te zijn voorzien van actieve wachtwoordbeveiliging, firewall en virusscanner. Veiligheidsupdates dienen tijdig te worden uitgevoerd. Er mag geen verbinding worden gelegd via openbare wifi-netwerken. Het is niet toegestaan vertrouwelijke informatie op de thuiscomputer op te slaan of om papieren dossiers of externe gegevensdragers (zoals een laptop, tablet of externe harde schijn) met vertrouwelijke informatie onbeheerd in een auto of elders buiten de praktijk achter te laten;

h. Aanvullen indien nodig

Erik van Beek, seksuoloog NVVS en relatietherapeut ziet op naleving van de hiervoor genoemde maatregelen. Steekproefsgewijs kunnen (proportionele) controles worden uitgevoerd.

Verwerkers

Met verwerkers heeft Erik van Beek, seksuoloog NVVS en relatietherapeut

afspraken gemaakt over de te nemen technische en organisatorische maatregelen. Op grond van de vastgestelde risico’s die de persoonsgegevens en de aard van de verwerking met zich meebrengen, is het gewenste beveiligingsniveau bepaald.

Door Erik van Beek, seksuoloog NVVS en relatietherapeut

ingeschakelde verwerkers zijn verplicht Erik van Beek, seksuoloog NVVS en relatietherapeut

alle informatie te verstrekken die nodig is om de nakoming van de verplichtingen als verwerker aan te tonen en audits, waaronder inspecties, door Erik van Beek, seksuoloog NVVS en relatietherapeut

of een door Erik van Beek, seksuoloog NVVS en relatietherapeut

gemachtigde controleur mogelijk te maken en er aan bij te dragen.

 

5. Informatieplicht

Erik van Beek, seksuoloog NVVS en relatietherapeut is verplicht om clienten informatie te verstrekken over privacybeleid en cookie beleid, ondergebracht in de algemene voorwaarden en de behandelovereenkomst.

6. Verwerkingsregister

7. Verwerkers en ontvangers

Ontvangers

Erik van Beek, seksuoloog NVVS en relatietherapeut verstrekt persoonsgegevens van betrokkenen aan derden wanneer dat noodzakelijk is in het kader van de uitvoering van de behandelovereenkomst, de uitvoering van een (arbeids)overeenkomst of in geval van een wettelijke verplichting. Daarbuiten worden geen persoonsgegevens aan derden verstrekt zonder voorafgaande uitdrukkelijke toestemming van de betrokkene.

 

8. Bewaartermijnen

Erik van Beek, seksuoloog NVVS en relatietherapeut vernietigt persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere wetgeving bewaard moeten worden. De persoonsgegevens worden in dat geval verwijderd.

Erik van Beek, seksuoloog NVVS en relatietherapeut hanteert in beginsel de volgende bewaartermijnen:

a. medische gegevens: ten minste 20 jaar na het einde van de behandelovereenkomst;

b. (financieel-)administratieve gegevens: 5 jaar na vastlegging van de gegevens;

c. bezoekers van de website en ontvangers van nieuwsbrieven: 5 jaar na het laatste bezoek aan de website respectievelijk na uitschrijving voor de nieuwsbrief, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.

 

9. Vooralsnog geen gegevensbeschermingseffectbeoordeling (DPIA)

In uitzonderingsgevallen zou sprake kunnen zijn van het uitvoeren van een DPIA. In dat geval voert Erik van Beek, seksuoloog NVVS en relatietherapeut voor elke nieuwe verwerking van persoonsgegevens een DPIA uit, indien deze een hoog risico voor de rechten en vrijheden van natuurlijke personen inhoudt, gelet op de aard, de omvang, de context en de doeleinden daarvan.

 

10. Doorgifte buiten EER

Erik van Beek, seksuoloog NVVS en relatietherapeut geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt Erik van Beek, seksuoloog NVVS en relatietherapeut ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de AVG.

 

11. Geen functionaris voor de gegevensbescherming

Een verwerkingsverantwoordelijke dient een functionaris voor de gegevensbescherming (FG) aan te wijzen, onder meer in geval deze hoofdzakelijk is belast met grootschalige verwerking van bijzondere persoonsgegevens (zoals medische gegevens). ‘Hoofdzakelijk belast’ heeft betrekking op de kernactiviteiten van de verwerkingsverantwoordelijke. De Artikel 29-werkgroep definieert kernactiviteiten als processen die essentieel zijn om de doelen van de organisatie te bereiken, of die tot de hoofdtaken van de organisatie horen.

Erik van Beek, seksuoloog NVVS en relatietherapeut heeft geen FG aangesteld aangezien geen sprake is van een grootschalige verwerking van bijzondere persoonsgegevens (zie handleiding).

 

12. Beveiligingsincidenten

Erik van Beek, seksuoloog NVVS en relatietherapeut heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld.

Bij elk incident met betrekking tot persoonsgegevens zal Erik van Beek, seksuoloog NVVS en relatietherapeut beoordelen:

* of sprake is van een incident dat betrekking heeft op (bijzondere) persoonsgegevens;

* welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken;

* of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren;

* of het incident aan de AP dient te worden gemeld;

* of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht;

* welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.

Erik van Beek, seksuoloog NVVS en relatietherapeut documenteert alle inbreuken in verband met persoonsgegevens in het datalekkenregister.

 

13. Rechten van betrokkenen

Rechten die een betrokkene volgens de AVG in zijn algemeenheid heeft, zijn het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, het recht op beperking van de verwerking, het recht op overdraagbaarheid, het recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming. Erik van Beek, seksuoloog NVVS en relatietherapeut

heeft zodanige technische maatregelen genomen dat aan een gerechtvaardigde uitoefening van deze rechten gevolg kan worden gegeven.

Verzoeken van betrokkenen met betrekking tot persoonsgegevens worden door Erik van Beek, seksuoloog NVVS en relatietherapeut afgewikkeld.

Verzoeken en de afhandeling daarvan worden opgeslagen in een afzonderlijke map in het ICT-systeem.

Na ontvangst van een verzoek zal Erik van Beek, seksuoloog NVVS en relatietherapeut eerst de identiteit van de verzoeker vaststellen, aan de hand van naam, contact- en adresgegevens, identiteitsbewijs en geboortedatum.

Nadat de identiteit van de verzoeker is vastgesteld, zal Erik van Beek, seksuoloog NVVS en relatietherapeut

aan de verzoeker bevestigen dat er binnen één maand op het verzoek zal worden gereageerd. Als blijkt dat het verzoek complex is, kan deze termijn met maximaal twee maanden worden verlengd.

Over verlenging van de termijn informeert Erik van Beek, seksuoloog NVVS en relatietherapeut de verzoeker binnen de eerste maand.

Erik van Beek, seksuoloog NVVS en relatietherapeut stelt vast welk recht de verzoeker inroept en verzamelt in dat kader de benodigde gegevens. Erik van Beek, seksuoloog NVVS en relatietherapeut beoordeelt of aan het verzoek van de verzoeker kan worden voldaan, mede gelet op het beroepsgeheim en de wettelijke bewaarplicht. De behandelaar legt zijn bevindingen in een verslag vast. Het verslag wordt opgeslagen in een map van het ICT-systeem van de praktijk, dat speciaal voor het verzoek is aangelegd.

In beginsel worden aan de verzoeker voor de behandeling van het verzoek geen kosten in rekening gebracht. Niettemin kan de verzoeker een redelijke vergoeding op basis van de administratieve kosten in rekening worden gebracht, bijvoorbeeld in geval van herhaalde (ongegronde) verzoeken of als meer dan één kopie van een dossier wordt verlangd.

Als het verzoek wordt gehonoreerd en het verzoek heeft betrekking op rectificatie, wissing of beperking van de verwerking, dienen ook de externe partijen die de persoonsgegevens hebben ontvangen van het verzoek in kennis te worden gesteld. Erik van Beek, seksuoloog NVVS en relatietherapeut stelt vast of daarvan sprake is en noteert de derde partijen in zijn verslag. Dergelijke kennisgevingen aan externe partijen laat Erik van Beek, seksuoloog NVVS en relatietherapeut achterwege als dit onmogelijk blijkt of onevenredig veel inspanning vergt.

 

*Privacyverklaring en cookies- beleid webhost: Jouwweb

Privacyverklaring JouwWeb

17 mei 2018

Via de online dienst JouwWeb worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. JouwWeb acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd.

Je account

Om gebruik te maken van onze online dienst moet je je eerst registreren. Je moet dan een e-mailadres en een websitenaam opgeven. Daarmee maken wij een account, waarbij je kunt inloggen met e-mailadres en een zelfgekozen wachtwoord. Jouw wachtwoord wordt veilig opgeslagen middels het gebruik van een bcrypt-versleutelmethode.

Voor jouw account bewaren wij je e-mailadres en ip-adres. Hier hebben wij een legitiem belang bij: het behulp van deze gegevens kun je veilig inloggen in ons portaal. Wij bewaren deze informatie tot drie maanden nadat je het account hebt opgeheven.

Ook bewaren we je e-mailadres zodat we je makkelijker kunnen benaderen als dat nodig is. Je kunt via je account instellen wanneer je wel of geen e-mails van ons wenst te ontvangen.

Toegang portaal

Met ons portaal krijg je toegang tot een beheeromgeving waar je zelf dingen kunt instellen, opgeven en wijzigen ten bate van de website(s) die jij maakt met onze dienst. Wij houden bij wat je gedaan hebt en wanneer, zodat daar bewijs van is. Ook bewaren wij alle informatie die je op je websites plaatst. Dat kunnen we ook koppelen aan jouw ip-adres. Door jouw ip-adres op te slaan bij iedere keer dat je toegang verschaft tot ons portaal, kunnen wij onrechtmatige inlogpogingen voorkomen. Wij bewaren deze informatie tot het einde van de dienstverlening aan jou en 1 jaar daarna.

Houd er rekening mee dat onze medewerkers, in het kader van de klantenservice en voor het opsporen van fouten en storingen, toegang hebben tot de beheeromgeving van jouw websites, d.w.z. ook de gedeeltes die zijn afgeschermd met een wachtwoord. Onze medewerkers worden regelmatig geattendeerd op de bescherming van persoonsgegevens en zijn verplicht tot geheimhouding.

Statistieken en profilering

Wij houden statistieken bij over het gebruik van onze online dienst. Met deze statistieken verbeteren we onze online dienst om zo bijvoorbeeld alleen nog relevante informatie te laten zien. Hiervoor gebruiken wij je ip-adres en cookie-informatie. JouwWeb neemt op basis van geautomatiseerde verwerkingen besluiten middels computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van JouwWeb) tussen zit. JouwWeb gebruikt deze systeem o.a. om te zorgen dat JouwWeb goed vindbaar is en de communicatie op jou persoonlijk kan afstemmen. JouwWeb gebruikt de volgende externe computerprogramma's of -systemen: Google Adwords remarketing en Facebook Pixel, voor het weergeven van advertenties op basis van jouw surfgedrag. Ook maken wij geautomatiseerde beslissingen wanneer een factuur niet op tijd betaald wordt. Wij sturen dan herinneringen, kunnen de afgenomen diensten blokkeren en uiteindelijk kan een incassobureau ingeschakeld worden.

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via ons contact-formulier, dan verwijderen wij deze informatie.

Verstrekking aan andere bedrijven of instellingen

Wij geven je persoonsgegevens alleen aan andere bedrijven of instellingen als dat nodig is voor onze online dienst of als wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

Wij werken met bepaalde bedrijven samen. Deze partners kunnen dus bepaalde persoonsgegevens krijgen. Dit is nodig om jou de diensten te kunnen leveren waarvoor je je hebt aangemeld. Onderaan dit document vind je een lijst van bedrijven waarmee wij samenwerken en die mogelijk jouw gegevens verwerken.

Cookies

Onze online dienst gebruikt functionele, analytische en tracking cookies. Cookies zijn kleine bestandjes waar we informatie in kunnen opslaan zodat je die niet steeds hoeft in te vullen. Maar we kunnen er ook mee zien dat je ons weer bezoekt.

Met andere bedrijven die cookies plaatsen hebben wij afspraken gemaakt over het gebruik van de cookies. Toch hebben wij geen volledige controle op wat zij zelf met de cookies doen. Lees dus ook hun privacyverklaringen.

Je kunt via je browser het plaatsen van cookies uitschakelen, maar je kunt dan niet meer inloggen in ons systeem. Je kunt ook via je browser alle door ons of onze partners geplaatste cookies verwijderen. Na inloggen zal ons systeem weer correct functioneren.

Google Analytics

Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze online dienst gebruiken. Wij hebben een verwerkersovereenkomst met Google gesloten. Daarin staan strikte afspraken te maken over wat zij mogen bijhouden. Wij staan Google toe de verkregen Analytics informatie te gebruiken voor andere Google diensten. Na 26 maanden wordt de data automatisch verwijderd.

Google Sign-In

Het is mogelijk om te registreren en in te loggen via je Google-account. Als je gebruik maakt van deze mogelijkheid krijgt JouwWeb inzage in enkele profielgegevens (zoals ID, naam en e-mailadres). JouwWeb gebruikt deze gegevens om je identiteit te verifiëren en je JouwWeb-profiel in te vullen. Je gegevens worden niet gedeeld met derden, en je kunt je toestemming voor deze inzage op ieder moment intrekken vanuit de instellingen van je Google-account.

Beveiliging

Beveiliging van persoonsgegevens is voor ons van groot belang. Wij zorgen dat je gegevens bij ons goed beveiligd zijn. We passen de beveiliging steeds aan en letten goed op wat er mis kan gaan. Zo maakt onze applicatie gebruik van een beveiligde verbinding via de Secure Socket Layer-technologie (SSL), herkenbaar aan het slotje in je browser. Ook maken wij gebruik van backups op externe locatie. Wij instrueren onze medewerkers ten aanzien van een goede beveiliging van hun apparaten en het gebruik van veilige login-methoden. Incidenteel voeren wij een penetratie-test uit om te onderzoeken of er kwetsbaarheden te vinden zijn.