Ik hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit document wordt informatie gegeven over hoe ik omga met jouw persoonsgegevens.
Om jouw proces tijdens de sessies haptotherapie goed te kunnen volgen en te waarborgen, is het nodig om een dossier bij te houden. Dit is ook wettelijk verplicht. Om je dossier zorgvuldig bij te kunnen houden en om je facturen te kunnen sturen, heb ik gegevens van jou nodig. Hierbij beperk ik de registratie zo veel mogelijk, zodat je geen gegevens hoeft te delen die niet noodzakelijk zijn. Omdat ik, Manon van Dijk – haptotherapeut, zorgvuldig om wil gaan met de gegevens die mij ter beschikking worden gesteld en om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) heb ik het privacybeleid duidelijk beschreven en op mijn website gepubliceerd.

1. Rechten omtrent je gegevens
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens die je ter beschikking hebt gesteld. Tevens kun je bezwaar maken tegen de verwerking van je persoonsgegevens (of een deel hiervan). Ook heb je het recht om de door jou verstrekte gegevens door mij te laten overdragen aan jouzelf of in opdracht van jou direct aan een andere partij over te dragen. Als je toestemming hebt gegeven om jouw gegevens te verwerken, dan heb je het recht om deze toestemming in te trekken.

1.1 Inzage
Je hebt het recht op inzage in je dossier, je kunt hierom vragen. Indien er tijd nodig is om het dossier op te schonen, zal dit maximaal 4 weken in beslag nemen. Het digitale dossier blijft eigendom van Manon van Dijk, mens & ontwikkeling.

1.2 Rectificatie
Je hebt het recht om(onjuiste) gegevens aan te laten passen.

1.3 Verwijdering
Je hebt het recht om te vragen om verwijdering van je dossier. Als je niet langer wilt dat je gegevens bewaard blijven, dan kun je dit schriftelijk aangeven, per mail. Als je gebruik maakt van je recht om je dossier te verwijderen, zal ik je dossier vernietigen met uitzondering van de basisgegevens (naam, adres, geboortedatum, geboorteplaats en telefoonnummer). Deze gegevens zijn nodig voor de financiële administratie en moeten zeven jaar bewaard blijven i.v.m. de fiscale bewaarplicht (zie verder punt 5 bewaartermijn). Als je vraagt om verwijdering is behandeling vanaf dat moment niet meer mogelijk, omdat er tijdens een behandeling een dossier bijgehouden moet worden, dat kan alleen met jouw toestemming.

1.4 Bezwaar
Als je bezwaar hebt tegen een (deel van) de registratie kun je dit aangeven, dan bespreken we wat een goede manier is om aan je bezwaar tegemoet te komen.

1.5 Overdragen
Je hebt het recht aan te geven dat je wilt dat jouw gegevens overgedragen worden aan jezelf of aan een derde partij. Je gegevens worden nooit op mijn initiatief aan derden verstrekt voor welk doeleinde dan ook, tenzij je hier zelf om vraagt en schriftelijke toestemming verleent. We maken dan duidelijke schriftelijke afspraken over welke informatie met wie gedeeld zal worden. Indien er tijd nodig is om het dossier op te schonen, zal dit maximaal 4 weken in beslag nemen.

1.6 Toestemming intrekken
Eerder verleende toestemming om gegevens te registreren, kan altijd ingetrokken worden. In dat geval zal het dossier verwijderd worden met uitzondering van de basisgegevens (zie 1.3 verwijdering).

2. Gegevens registratie
Welke gegevens worden geregistreerd, waar en waarvoor?
De gegevens die geregistreerd worden, worden uitsluitend geregistreerd en gebruikt voor het doel waarvoor zij verkregen zijn, namelijk in het teken van de behandeling. Deze gegevens worden geregistreerd in het digitale cliëntendossier. De gegevens die ik registreer zijn:
• Naam, adres, telefoonnummer: om te kunnen communiceren over te maken afspraken en t.b.v. de facturatie, die moet voldoen aan de richtlijnen van de belastingdienst en zorgverzekeraars.
• Geboortedatum en geboorteplaats: ter identificatie en om de leeftijd te weten.
• Geslacht: het is niet verplicht deze informatie te verstrekken.
• Mailadres: om te kunnen communiceren over te maken afspraken, het sturen van de factuur e.d..
• Huisarts en/of andere behandelaren: als je ook andere behandelingen volgt is het belangrijk om dat te weten. Ook kan het soms handig en goed zijn om de behandelingen op elkaar af te stemmen. De huisarts is belangrijk als er sprake is van psychische en/of lichamelijke klachten/problemen. We bespreken dan samen of dat bij jou van toepassing is en of het belangrijk is dat ik gegevens heb van je huisarts of medebehandelaar. Als dat wel het geval is zal ik je ook vragen om, schriftelijk, toestemming te verlenen om met de huisarts of medebehandelaar contact te hebben.
• Waar je werkzaam bent: als er sprake is van een arbeidgerelateerd traject en de factuur bijvoorbeeld naar je werkgever gaat, dan zijn er contactgegevens nodig. Indien er overleg is met je werkgever over de voortgang van het traject zal ik je hier schriftelijk toestemming voor vragen. Het is niet verplicht informatie over je werkgever te verstrekken.
• Behandelplan: om een richtlijn te hebben in de behandeling en die te bewaken.
• Sessieverslagen: om de voortgang van de behandeling te kunnen monitoren.
• Afspraken data in het digitale dossier: ter registratie voor het opvolgen van afspraken, de facturatie en monitoring van de behandeling.
• Informatie aan derden wordt uitsluitend verstrekt met jouw schriftelijke toestemming. Als je mij verzoekt om bijvoorbeeld contact te hebben met je huisarts, een andere behandelaar of bijvoorbeeld je werkgever, dan zal ik je vragen hier een formulier voor te tekenen. Dit formulier wordt ingescand en in je digitale dossier bewaard, de papieren versie krijg je zelf mee.
• De mailwisselingen over het maken van afspraken e.d. worden meteen na de gemaakte afspraak verwijderd. Mailwisselingen aangaande de behandeling inhoudelijk worden opgeslagen in je digitale dossier.
• Site formulieren: deze worden op dit moment niet gebruikt.

3. Wie is gemachtigd de gegevens in te zien?
Uitsluitend je behandelend therapeut Manon van Dijk is gemachtigd de gegevens die je verstrekt in te zien.

4. Beveiliging van de gegevens

Het digitaal dossier is beveiligd met een wachtwoord.
De administratie is beveiligd met een wachtwoord.
Systeem back-ups zijn beschermd door een wachtwoord. Back-ups worden gemaakt om gegevens te kunnen herstellen bij fysieke of technische fouten.
De computer waarop gewerkt wordt, is beveiligd met een gebruikersnaam en wachtwoord.
Whatsapp en telefonie: soms worden afspraken via Whatsapp gemaakt, hier wordt geen inhoudelijke informatie over de behandeling uitgewisseld. Soms is er telefonisch contact over het maken van afspraken. Daarmee kan het zijn dat jouw (mobiele) nummer bij mij in de mobiele telefoon staat opgeslagen. De telefoon is beschermd met een inlogcode die alleen bij mij persoonlijk bekend is.

5. Bewaartermijn
Tijdens de behandeling ben ik verplicht je gegevens te bewaren. Na het afronden van de behandeling start de bewaartermijn.
• Financiële administratie: naar richtlijnen van de Belastingdienst ben ik verplicht om de financiële administratie 7 jaar te bewaren (fiscale bewaarplicht).
• Dossiers worden 15 jaar bewaard na het stoppen van de behandeling. Tenzij je de toestemming hiervoor intrekt. In dat geval zal ik het dossier vernietigen met uitzondering van de basisgegevens die nodig zijn voor de financiële administratie, deze blijven dan maximaal 7 jaar bewaard (zie ook 1.3 verwijdering).

6. Verwerkingspartners
De financiële boekhouding en facturatie verzorg ik zelf. De jaarrekening en belastingaangifte worden uitbesteed. Met deze partij worden duidelijke afspraken gemaakt over de vertrouwelijkheid van de gegevens en dat deze nimmer gebruikt mogen worden voor eigen doeleinden of verstrekt mogen worden aan derden.

7. Klachten
Indien je klachten hebt over de verwerking van je gegevens, laat dit dan direct weten, dan zoeken we samen naar een oplossing. Als wij er samen niet uit komen dan is dit natuurlijk erg vervelend.
Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.