Verwerkersovereenkomst
In huidig document is te zien welke verwerkingsactiviteiten om welke reden worden uitgevoerd bij artikel 1, welke overige activiteiten worden uitgevoerd die ook invloed hebben op verwerkingsactiviteiten bij artikel 2 en tenslotte is artikel 3 een checklist voor bestanden en handelingen die te maken hebben met verwerkingsactiviteiten. Elke therapeut dient een dergelijk bestand in te vullen en op te slaan.
Definities:
-Afnemer Ook wel cliënt. Persoon die een product of dienst afneemt van de therapeut
-Cliënt Afnemer van zorg die wordt aangeboden door de therapeut
-Gebruiker Bezoeker van de website van de therapeut
-Therapeut Zorgverlener die verwerkingsactiviteiten verricht of laat verrichten.
-Verwerker Verwerker die verwerkingsactiviteiten verricht namens de therapeut
Naam therapeut: Claudia Van Kleeff
1. Verwerkeringsactiviteiten
1.1 Cliëntendossier
De therapeut houdt een cliëntendossier bij voor elke cliënt.
Grondslag verwerkingsactiviteit 1: Toestemming en uitvoering van de overeenkomst. Voor het uitvoeren van een behandeling wordt een behandelovereenkomst ondertekend (zie behandelovereenkomst op kwaliteitsysteem.nl) waarmee cliënt en therapeut overeenkomen dat er bepaalde diensten worden afgenomen.
Doel verwerkingsactiviteit 1: Leveren van alternatieve zorg.
Betrokkenen bij verwerkingsactiviteit 1: De therapeut houdt gegevens bij van de cliënt. Deze partijen zijn de primaire betrokkenen. Daarbij is het mogelijk dat de therapeut een assistent of een medewerker heeft die ook toegang heeft tot het cliëntendossier. Deze medewerker wordt een verwerker genoemd en voor elke verwerker van persoonsgegevens is een verwerkersovereenkomst benodigd.
De soort gegevens die worden gegenereerd bij verwerkingsactiviteit 1: Naam, adres, leeftijd (leeftijd om handelingsbekwaamheid te toetsen – gerechtvaardigd belang), geslacht, e-mailadres, telefoonnummer, medische gegevens, aantekeningen over de (geestelijke) gezondheidstoestand van de Cliënt, en gegevens over de door de Therapeut uitgevoerde onderzoeken en behandelingen betreffende de Cliënt en de frequentie waarmee de Cliënt zorg afneemt van de therapeut. In het kort documenteert de Therapeut elke keer dat de Cliënt zorg afneemt wie welke zorg wanneer afneemt. De behandelovereenkomst wordt tevens opgenomen in het cliëntendossier. Het is mogelijk dat de Therapeut, met nadrukkelijke toestemming van de Cliënt, medische gegevens opvraagt bij een collega zorgverlener of bij een huisarts bijvoorbeeld. Dergelijke gegevens worden tevens opgenomen in het dossier.
Bewaartermijn van gegenereerde gegevens bij verwerkingsactiviteit 1: 20 jaar vanaf de laatste toevoeging in het dossier. Wanneer de cliënt minderjarig is, gaat deze 20 jaar pas in vanaf de 18e verjaardag van de cliënt en is deze 20 jaar dus voorbij op de 38e verjaardag van deze cliënt.
Manier van bewaring gegevens verwerkingsactiviteit 1: Digitaal of op papier.
Veiligheidsmaatregeling(en) bewaring gegevens verwerkingsactiviteit 1: Een digitaal cliënten dossier is beveiligd met een wachtwoord authenticator en login gegevens (zoals bij kwaliteitspraktijk.nl). Een papieren cliëntendossier wordt brandveilig en uit het zicht opgeslagen met een slot waarvan enkel de therapeut (of verwerkers(s)) de sleutel heeft.
Mogelijkheid tot inzage in gegevens verwerkingsactiviteit 1: Zie artikel 2.1. Cliënt heeft onder andere recht op inzage in het cliëntendossier dat op cliënt betrekking heeft.
Eventuele toevoeging van de therapeut bij verwerkingsactiviteit 1:
1.2 Contact formulier op website
1 Ja, Ik heb een contactformulier op mijn website waarmee ik om gegevens vraag van mijn cliënten. (ook inschrijfformulier voor nieuwsbrief of een webwinkel vallen hieronder).
Omschrijf wat voor soort formulieren er worden gebruikt in het tekstvak hieronder:
contactformulier tot verzoek van contact opnemen met ons als bedrijf.
Grondslag verwerkingsactiviteit 2: Toestemming en gerechtvaardigd belang.
Doel verwerkingsactiviteit 2: De therapeut verzamelt persoonsgegevens omdat de gebruiker gebruik wenst te maken of maakt van de dienstverlening waarbij de gebruiker deze gegevens actief aan de therapeut verstrekt. Persoonsgegevens worden verzameld om contact met te leggen, te informeren en ter uitvoering van de afspraken en/of behandelingen.
Betrokkenen bij verwerkingsactiviteit 2: De therapeut houdt gegevens bij van de gebruiker. Deze partijen zijn de primaire betrokkenen. Daarbij is het mogelijk dat de therapeut een beheerder of een medewerker heeft die ook toegang heeft tot de gegevens die deze website genereert. Deze medewerker wordt een verwerker genoemd en voor elke verwerker van persoonsgegevens is een verwerkersovereenkomst benodigd.
De soort gegevens die worden gegenereerd bij verwerkingsactiviteit 2: Voor het opvragen van informatie via de website worden persoonsgegevens bewaard als naam, adres, leeftijd (leeftijd om handelingsbekwaamheid te toetsen – gerechtvaardigd belang), geslacht, e-mailadres en telefoonnummer.
Bewaartermijn van gegenereerde gegevens bij verwerkingsactiviteit 2: 1 jaar op basis van hoe lang permanente cookies worden bewaard en 20 jaar wanneer de betreffende gebruiker van het contactformulier diensten afneemt van de therapeut in welk geval de informatie wordt opgenomen in het cliëntendossier.
Manier van bewaring gegevens verwerkingsactiviteit 2: Digitaal.
Veiligheidsmaatregeling(en) bewaring gegevens verwerkingsactiviteit 2: De website is beveiligd door een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat de verbinding tussen een bezoek aan de website en de server waar onze website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Zodoende is alle informatie tijdens het transport vertrouwelijk en niet standaard leesbaar door derden.
Websites die over een SSL-certificaat beschikken zijn herkenbaar aan het gesloten met een
slot en de https:// in de adresbalk.
Eventuele toevoeging van de therapeut bij verwerkingsactiviteit 2:
1.3 Facturen en administratie
De therapeut maakt facturen en houdt een administratie bij.
Grondslag verwerkingsactiviteit 3: Uitvoering van de overeenkomst.
Doel verwerkingsactiviteit 3: Het bijhouden van een administratie en het afgeven van facturen.
Betrokkenen bij verwerkingsactiviteit 3: De therapeut houdt gegevens bij van de afnemer van de diensten. Deze partijen zijn de primaire betrokkenen. Daarbij is het mogelijk dat de therapeut een boekhouder of een medewerker heeft die ook toegang heeft tot deze administratieve gegevens. Deze medewerker wordt een verwerker genoemd en voor elke verwerker van persoonsgegevens is een verwerkersovereenkomst benodigd.
De soort gegevens die worden gegenereerd bij verwerkingsactiviteit 3: Op een factuur staat de volgende informatie van de cliënt: Naam, Adres, Woonplaats, Geboortedatum, Kosten van het consult, omschrijving van de gegeven zorg soort, datum van de behandeling. Deze informatie is voor de administratie van de cliënt en kan, als de behandelingen van de therapeut in aanmerking komen voor vergoeding van een zorgverzekeringsmaatschappij, worden ingediend bij de vergoedende zorgverzekeringsmaatschappij.
Bewaartermijn van gegenereerde gegevens bij verwerkingsactiviteit 3: 7 jaar op basis van hoe lang administratie dient te worden bewaard.
Manier van bewaring gegevens verwerkingsactiviteit 3: Digitaal of op papier.
Veiligheidsmaatregeling(en) bewaring gegevens verwerkingsactiviteit 3: : Een digitale administratie is beveiligd met een wachtwoord authenticator en login gegevens. Een papieren cliëntendossier wordt brandveilig uit het zicht opgeslagen met een slot waarvan enkel de therapeut (of verwerker(s)) de sleutel heeft.
Eventuele toevoeging van de therapeut bij verwerkingsactiviteit 3:
1.4 Andere verwerkingsactiviteiten
Indien de therapeut nog andere verwerkingsactiviteiten verricht dan dat hier worden vermeld:
Maken van Client dossier
2. Andere handelingen die invloed hebben op de verwerkingsactiviteiten
2.1 Rechten van de cliënt betreffende het cliëntendossier
Zie ter volledigheid de regelementen van de betreffende beroepsorganisatie. Hieronder volgt een overzicht.
Recht op vernietiging:
Een cliënt kan vernietiging van het cliëntendossier wat op de cliënt van betrekking is (alleen de betreffende map) eisen en de therapeut is wettelijk verplicht hieraan mee te werken en het cliëntendossier te vernietigen. Het vernietigen van het cliëntendossier mag echter niet gebeuren als hier een wettelijk (juridische) aanwijsbare reden voor is.
Indien een cliëntendossier naar aanleiding van een aanvraag van een cliënt vroegtijdig
wordt vernietigd, dient de vernietiging of verwijdering van het betreffende cliëntendossier
onder het toeziend oog van de cliënt (indien dit mogelijk is) vernietigd te worden.
Recht op inzage:
Een cliënt kan om inzage vragen van het cliëntendossier en zelfs een kopie vragen. De therapeut dient aan dit verzoek te voldoen en indien nodig uitleg te verschaffen maar mag
gemaakte kosten hiervoor (voor het kopiëren bvb) in rekening brengen. De therapeut dient
hier echter ook voorzichtig mee om te gaan en zeker te weten dat de juiste gegevens
verstrekt worden aan de juiste personen.
2.2 Waarneming en overdracht van de praktijk
Zie ter volledigheid de regelementen van de betreffende beroepsorganisatie. Hieronder volgt een overzicht.
Toelichting waarneming en overdracht: Een therapeut draagt verantwoordelijkheid voor de voortzetting van de therapie of behandeling indien de therapeut stopt met werken. Een therapeut kan dit bijvoorbeeld aan een collega-therapeut vragen de zorg voor cliënten over te nemen. Een dergelijke actie wordt waarneming of overdracht genoemd van de praktijk. Waarneming indien het tijdelijk is en overdracht wanneer een praktijk definitief sluit.
Dergelijke afspraken tussen therapeuten houden in dat, indien een therapeut om wat voor reden dan ook komt te vervallen (wanneer er sprake is van praktijkbeëindiging, al dan niet tijdelijk), de cliënten en cliëntendossiers doorgegeven worden naar de vervangende therapeut. Deze vervangende therapeut vangt dan de cliënten op en vervolgt de therapie of behandeling. Hierover dienen duidelijke en schriftelijk ondertekende afspraken te zijn tussen de therapeuten maar ook de cliënt dient op de hoogte te zijn van de contactgegevens van de vervangende therapeut. Maak hiervoor gebruik van de waarneming en overdrachtsovereenkomst. Wanneer er gebruik wordt gemaakt van een Elektronisch Cliëntendossier worden dergelijke overdrachten wellicht reeds gefaciliteerd door de gebruikte software.
2.3 Behandeling minderjarigen
1 Ja, in mijn praktijk behandel ik minderjarigen.
U gebruikt bij het behandelen van een minderjarige altijd het ‘Minderjarige toestemmingsformulier’ zoals te vinden op kwaliteitsysteem.nl bij het tabblad beroepsdocumenten of anders een formulier dat minstens alle punten hierin adresseert.
2.4 Het Burger Service Nummer (BSN) - Indien van toepassing -
1 Ja, ik gebruik het BSN van mijn cliënten.
Een complementair of alternatief zorgverlener gebruikt niet standaard het BSN nummer van de cliënt. Een zorgverlener mag het BSN van een cliënt alleen gebruiken als dit is in het kader van de Zorgverzekeringswet (Zvw) of de Wet langdurige zorg (Wlz). Diensten van de complementaire of alternatieve therapeut vallen standaard niet onder de Zvw of Wlz. Indien het BSN wel wordt gevraagd, geef dan hieronder aan waarom en op welke grond dit plaatsvindt:
3. Checklist voor alle protocollen, bestanden en overige details
3.1 Protocol Veilig Incidenten Melden (VIM)
Op kwaliteitsysteem.nl staat een protocol voor het veilig melden van incidenten genaamd ‘Informatie VIM Veilig Incidenten Melden Code’ te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik ben op de hoogte van dit protocol en maak hier gebruik van indien nodig.
3.2 Protocol meldcode huiselijk geweld en kindermishandeling
Op kwaliteitsysteem.nl staat een protocol voor het huiselijk geweld genaamd ‘Meldcode huiselijk geweld’ te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik ben op de hoogte van dit protocol en maak hier gebruik van indien nodig.
3.3 Protocol datalekken
Op kwaliteitsysteem.nl staat een protocol waarin staat beschreven hoe om te gaan met datalekken genaamd ‘Datalek GAT’ te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik ben op de hoogte van dit protocol en maak hier gebruik van indien nodig.
3.4 Registratie incidenten
Op kwaliteitsysteem.nl staat een protocol waarin staat beschreven hoe om te gaan met incidenten die plaatsvinden in een praktijk en hoe er verwacht wordt dat een therapeut dergelijke incidenten bespreekt met collega’s. Dit document heet ‘Incidenten registratie’ en is te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik ben op de hoogte van dit protocol en maak hier gebruik van indien nodig.
3.5 Behandelovereenkomst
Op kwaliteitsysteem.nl staat een behandelovereenkomst te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik maak gebruik van deze behandelovereenkomst of een andere behandelovereenkomst die minimaal dezelfde punten adresseert.
3.6 Behandelplan
Op kwaliteitsysteem.nl staat een behandelplan te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik maak gebruik van dit behandelplan of een andere behandelplan dat minimaal dezelfde punten adresseert.
3.7 Artsenbrief
Op kwaliteitsysteem.nl staat een brief die gebruikt kan worden wanneer een therapeut van mening is dat een cliënt behandelt dient te worden door de reguliere zorg (te weten de huisarts van de cliënt) te vinden bij het tabblad ‘Beroepsdocumenten’.
0 Ja, ik maak gebruik van dit artsenbrief indien nodig of een andere artsenbrief die minimaal dezelfde punten adresseert.
3.8 Cliëntendossier
Op kwaliteitsysteem.nl staat een voorbeeld cliëntendossier te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik maak gebruik van dit voorbeeld cliëntendossier of een ander voorbeeld dat minimaal dezelfde punten adresseert.
3.9 Algemene voorwaarden
Op kwaliteitsysteem.nl staan algemene voorwaarden te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik maak gebruik van deze algemene voorwaarden of andere algemene voorwaarden die minimaal dezelfde punten adresseren.
3.10 Privacy statement en cookies beleid
Op kwaliteitsysteem.nl staat een privacy statement en cookies beleid genaamd ‘Privacy Statement’ te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik maak gebruik van dit privacy statement en cookies beleid of een ander privacy statement en cookies beleid dat minimaal dezelfde punten adresseert.
3.11 Email disclaimer
Op kwaliteitsysteem.nl staat een disclaimer tekst voor onderaan e-mails te vinden bij het tabblad ‘Beroepsdocumenten’.
1 Ja, ik maak gebruik van deze disclaimer tekst of een andere disclaimer tekst die minimaal dezelfde punten adresseert.
3.12 Verwerkersovereenkomst - indien van toepassing -
Als de therapeut gebruik maakt van medewerker(s), assistent(en), een boekhouder, administratiekantoor etc. dan dient voor elk van deze partijen een verwerkersovereenkomst te zijn gebruikt. Beschrijf hieronder wie welke functie bekleedt, laat leeg indien er geen verwerkers zijn:
1 Ja, ik maak gebruik van verwerkersovereenkomst of een andere verwerkersovereenkomst die minimaal dezelfde punten adresseert voor alle verwerkers.
3.13 Waarneming en overdracht
Is er een waarneming en overdrachtsovereenkomst gesloten met andere een andere therapeut of met meerdere therapeuten zodat de praktijk kan worden overgedragen of waargenomen? Zo ja schrijf hieronder de naam van deze therapeut:
1 Ja, ik heb hierbij de waarneming en overdracht overeenkomst gebruikt of een andere overeenkomst die minimaal dezelfde punten adresseert.
N.B. Uw cliënten moeten op de hoogte zijn van deze therapeut. Gebruik de behandelovereenkomst van uw beroepsorganisatie en plaats hierop wie deze therapeut is.
3.14 Administratie details
Licht dit hieronder duidelijk toe hoe de boekhouding van de praktijk wordt bewerkstelligd. Wordt er gebruik gemaakt van software, is er een administratiekantoor of boekhouder?:
1 Ja, ik hou een administratie bij en heb dit als volgt bewerkstelligd: Healing Inner Trauma
3.15 Beveiliging cliëntendossier
Het cliëntendossier dient te zijn beveiligd. Geef hieronder aan hoe het cliëntendossier is beveiligd:
1 Ja, ik hou een cliëntendossier bij van elke cliënt en deze is als volgt beveiligd: Healing Inner Trauma
3.16 Beveiliging website
De website dient te zijn beveiligd. Geef hieronder aan hoe de website is beveiligd.
1 Ja, mijn website is beveiligd en dit heb ik als volgt bewerkstelligd: Jouwweb
3.17 Backup van de administratie
Er dient een backup te zijn van de administratie. Geef hieronder aan op welke manier er een backup van de administratie is (dit kan ook door gebruikte software worden gefaciliteerd):
1 Ja, ik heb een backup van mijn administratie, dit heb ik als volgt bewerkstelligd: Healing Inner Trauma
3.18 Backup van het cliëntendossier
Er dient een backup te zijn van het cliëntendossier. Beschrijf hieronder op welke manier er een backup van uw cliëntendossier is (dit kan ook door gebruikte software worden gefaciliteerd):
1 Ja, ik heb een backup van mijn cliëntendossier, dit heb ik als volgt bewerkstelligd: Healing Inner Trauma
3.19 Overig
Indien de therapeut nog iets toe wilt voegen aan dit document, kunt dat hieronder:
Indien een van in artikel 3 genoemde punten niet met ja kan worden beantwoord (met uitzondering van de punten die niet van toepassing zijn en punt 3.19), geef dan hieronder aan waarom dit zo is:
Handtekening op volgende pagina.
Datum: 09-07-2023
Locatie: Oosterhout
Naam: Claudia Van Kleeff