Privacy Statement

PerCe Advies
Privacy Statement/Verwerkingsregister

1. De persoonsgegevens die ik verwerk.

Van mijn cliënten leg ik de volgende persoonsgegevens vast:

Naam, adres, postcode, woonplaats, telefoonnummer, e-mail en IP-adres.

Van opdrachtgevers van mijn cliënten leg ik de volgende persoonsgegevens vast, ten be- hoeve van de coaching afspraken en facturen:

Naam organisatie, naam opdrachtgever, email opdrachtgever, adres, postcode, plaatsnaam en telefoonnummer. Ik werk niet met minderjarige cliënten.

Indien dit in belang is van de begeleiding, leg ik ook de volgende gegevens vast:

Eventueel eerdere doorlopen coaching-trajecten en zo ja, welke vorm van begeleiding en met welke doelstelling en resultaat. Indien er sprake is van een doorverwijzing van een huisarts, naam en telefoonnummer van huisarts. Indien er sprake is van een medische behandeling gelieerd aan de begeleiding, bijvoorbeeld medicijngebruik, welke behandeling en welke medicijnen.

Opmerking over het vastleggen van bijzondere persoonsgegevens:

Gegevens over godsdienst of levensovertuiging, gezondheid, zaken m.b.t. de seksualiteit, of strafrechtelijke gegevens worden bijzondere gegevens genoemd.
Het verwerken van bijzondere persoonsgegevens is in principe verboden, tenzij u zich op een wettelijke uitzondering kunt beroepen. Indien de gegevens worden verwerkt in het kader van gezondheidszorg, hulpverlening, of sociale dienstverlening is verwerking toegestaan, maar alleen als dat gebeurt door een beroepsbeoefenaar met een beroepsgeheim of andere persoon die aan geheimhouding is gebonden. Deze uitzondering geldt dus op basis van de Wet op de geneeskundige behandelovereenkomst (WGBO) ook voor complementaire of alternatieve zorgverleners die zijn geregistreerd bij RBCZ.

Indien dit in overduidelijk belang is van de hulpvraag, doelstelling en begeleiding zoals door de cliënt zelf geformuleerd, leg ik de volgende bijzondere persoonsgegevens vast:

Godsdienst of levensovertuiging, gezondheid, zaken m.b.t. seksualiteit, mogelijke strafrechtelijke gegevens. In een ZKM-traject formuleert de cliënt zelf persoonlijke zinnen. Deze zinnen blijven behoren bij het dossier. De hulpvraag, de achtergrond van de hulpvraag en de doelstellingen van het coaching-traject worden door mij bewaard in de persoonlijke overeenkomst.

Ik bewaar geen Burger Service Nummer (BSN).

Overige persoonsgegevens:

Bankgegevens door overschrijving van facturen, worden door mij alleen bewaard ten behoeve van de boekhouding, die ik voor de belasting 7 jaar dien te bewaren.

2. De doeleinden van de persoonsgegevens die door mij worden verwerkt.

Behalve de AVG, is de beroepscode van mijn beroepsvereniging ZKM-vereniging, het NVPA, het NIP van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

1. Dossierplicht
Op grond van de kwaliteitseisen van mijn beroepsverenigingen de ZKM-vereniging, de NVPA en het NIP, houd ik een cliënt dossier bij. Hierin bewaar ik de getekende overeenkomsten, de ZKM- rapportage en mijn persoonlijke aantekeningen. Met betrekking tot de ZKM- rapportage is in het Privacyreglement van de ZKM-vereniging precies na te lezen waarom en op welke beveiligde wijze persoonsgegevens vastgelegd worden. Ik werk conform dit privacyreglement en dat is na te gaan via de website www.zkmvereniging.nl.

2. Bewaartermijn
Voor mijn cliënten heeft mijn beroepsvereniging de ZKM-vereniging de bewaartermijn van 7 jaar vastgesteld conform het privacyreglement. Mijn cliënten kunnen zelf aangegeven wanneer ze een andere bewaartermijn wensen te hanteren. Dit wordt opgenomen in de schriftelijke overeenkomst.

3. Beroepsgeheim
Op grond van de beroepscode van mijn beroepsvereniging, te weten het NIP, de NVPA en de ZKM-vereniging, geldt een geheimhoudingsplicht. Sub-verwerkers van mijn praktijk zijn via een sub-verwerkersovereenkomst aan een geheimhoudingsplicht gebonden.

3. Hoe ik cliënten informeer over de vastlegging van persoonsgegevens.
Deze informatie leg ik vast in een schriftelijke overeenkomst. Zie bijlage. Bovendien staat op mijn website ook informatie over mijn werkwijze, de dossierplicht en de beroepscode.

4. Wie heeft er toegang tot de cliënt dossiers?

Ik heb als enige toegang tot de dossiers. Vanuit de beroepscode NIP heb ik een beroepsgeheim. In sommige gevallen verwerkt een administratief verwerker voor mij de ZKM-rapportages. Deze doet dit op mijn instructie en via gecodeerde bestanden. Deze verwerker heeft zelf geen zelfstandig inzage in de dossiers of de namen van cliënten. Met mijn administratief verwerker heb ik een geheimhoudings-overeenkomst. Ik bespreek wel eens met collega’s of intervisiegroepencasuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.

5. De beveiliging van persoonsgegevens.

Ik werk met papieren cliënten-dossiers. Deze worden in een afgesloten kast bewaard.
Ik werk tevens met een digitaal cliënten-dossier. Dit is beveiligd met een wachtwoord.
Ik maak dagelijks een back-up van mijn bestanden via een beveiligde externe harde schijf. Doordat ik regelmatig de laatste versie van mijn software installeer, zorg ik ervoor dat mijn software optimaal beveiligd is. Ik werk met een Mac en software van Apple.

6. De volgende externe personen of bedrijven behoren tot de groep verwerkers behoren waarmee ik een verwerkersovereenkomst heb afgesloten:

Leveranciers waarmee ik een verwerkersovereenkomst heb afgesloten zijn:

  1. De ZKM-vereniging als leverancier van het ZKM-softwareprogramma en het evaluatieprogramma Parantion, waarmee ik werk.
  2. Mijn accountant Wolting&Versteegh te Heerlen.
  3. Mijn hostingpartij Lexerim te Sittard

7. Cookies, of vergelijkbare technieken.
Ik maak geen gebruik van cookies of vergelijkbare technieken.

8. Gegevens inzien, aanpassen of verwijderen.
Indien u gegevens wilt opvragen, corrigeren of laten verwijderen, kunt u een bericht sturen naar jacgadiot@perce.nl of een brief versturen naar mijn postadres.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vraag ik u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, de strook met nummers onderaan het paspoort, paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. Ik reageer zo snel mogelijk, maar binnen vier weken, op uw verzoek.

9. Beveiliging van uw persoonsgegevens.

Ik neem de bescherming van uw gegevens serieus en neem passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

In het kader van systeembeveiliging, worden een zwarte en een witte lijst bijgehouden door onze firewall. Hiermee worden aanvallen op de server(s)van Lexerim tegengegaan.

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur na het datalek) een melding moeten doen bij de Auto- riteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Wanneer moet ik een datalek melden?

Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerk) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

Ik begrijp wanneer ik een datalek moet melden en zal daarnaar handelen.

Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest.

Naam/eigenaar PerCe Advies:
Jac Gadiot
Plaats:
PerCe Advies is gevestigd aan: Twentestraat 21, 6137 KC Sittard Update:

Deze privacy statement/verwerkingsregister is het laatst bijgewerkt op 29 mei 2018.