AVG

AVG-RAPPORT

APS Therapie Ede/Bunschoten

Postadres : Postbus 93

6710 BB Ede
Opgesteld op 2 mei 2018

CLIËNTENDOSSIERS

Privacy protocol

Alle persoonsgegevens worden vastgelegd in overeenstemming met het privacy protocol van APS-Therapie . Dit privacy protocol is terug te vinden op www.apstherapie-ede.nl en op www.apstherapie-bunschoten.nl als bijlage bij dit AVG-rapport.

Papieren cliëntendossier

Bij APS Therapie-ede/bunschoten worden de persoonsgegevens vastgelegd in een Papieren cliëntendossier. Binnen dit cliëntendossier worden de volgende persoonsgegevens vastgelegd:

naam, adres, postcode, woonplaats , Telefoonnummer

Deze persoonsgegevens worden om de volgende reden vastgelegd:

Voor de facturatie.

Maken van afspraken voor behandeling of verzetten van afspraken ivm onvoorziene omstandigheden.

VASTLEGGEN PERSOONSGEGEVENS VOOR ANDERE DOELEINDEN

Er worden geen persoonsgegevens gebruikt voor direct marketing doeleinden.

Er worden geen persoonsgegevens gebruikt voor wetenschappelijk onderzoek.

Er worden geen persoonsgegevens gebruikt op andere manieren die hiervoor zijn omschreven.

Er worden geen persoonsgegevens gebruikt van kinderen onder de 16 jaar.
TOESTEMMING

Opt-in

Wanneer er toestemming wordt gegeven (opt-in) voor het vastleggen en gebruiken van persoonsgegevens, is er ook altijd de mogelijkheid om deze toestemming weer in te trekken (opt-out).
BURGERSERVICENUMMER
Omdat er geen wettelijke grondslag voor is wordt het Burgerservicenummer (BSN) niet in de administratie en/of in cliëntendossiers vastgelegd.

Er wordt geen gebruik gemaakt van geautomatiseerde processen.
COMMUNICATIE
De privacy policy van de website www.apstherapie-ede.nl is duidelijk vermeld, zodat bezoekers deze eenvoudig kunnen vinden en doorlezen.
PRIVACYREGLEMENT
Hoe er wordt omgegaan met de privacy en de persoonsgegevens is vastgelegd in het privacyreglement van APS-Therapie Ede/Bunschoten.
BEVEILIGINGSBELEID
APS-Therapie Ede/Bunschoten heeft een beveiligingsbeleid voor de beveiliging van de persoonsgegevens.

De opgeslagen persoonsgegevens worden regelmatig geback-upt, om te voorkomen dat de gegevens bij een calamiteit verloren gaan. Deze back-ups worden volgens protocol gemaakt. Om te voorkomen dat zowel het origineel als de back-up verloren gaat bij een calamiteit, wordt de back-up buiten de praktijk op een veilige plek bewaard.

Binnen de praktijk is een Functionaris Gegevensbescherming (FG) in dienst .

Het beveiligingsbeleid heeft de volgende onderdelen:

Onderdeel:
Beveiligingsmaatregelen:
Beveiligingsmaatregelen bij verwerkers of bewerkers:

beveiligde dossier kast
afgesloten ruimte en afgesloten kast
facturatie op externe computer beveiligde met Mcafee,firewal en andere
BEVEILIGINGS- OF TOEGANGSPROTOCOL

Protocollen

APS-Therapie Ede/Bunschoten heeft een beveiligings- of toegangsprotocol opgesteld. Dit protocol zorgt ervoor dat de beveiliging van de persoonsgegevens goed vastgelegd is en uitgevoerd kan worden binnen de praktijk.

Medewerkers die werkzaam zijn met persoonsgegevens worden verplicht tot geheimhouding hiervan en tot het uitsluitend gebruiken van de persoonsgegevens in opdracht van de praktijkhouder.

Binnen de praktijk worden medewerkers die werkzaam zijn met persoonsgegevens geïnformeerd over het beveiligingsbeleid en getraind in het naleven hiervan.

De beveiliging en de naleving van het beveiligingsbeleid en -protocollen worden regelmatig gecontroleerd.

Het is duidelijk wie er verantwoordelijk is voor het in stand houden en evalueren van het beveiligingsbeleid en -protocollen.

Bewaartermijn persoonsgegevens

In het privacy beleid is de bewaartermijn van persoonsgegevens vastgelegd. Voor cliëntendossiers wordt de wettelijke bewaartermijn gehanteerd.

 

KWALITEIT

Noodzakelijke persoonsgegevens
In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat er niet meer persoonsgegevens worden vastgelegd dan noodzakelijk zijn voor het doel waarvoor ze worden gebruikt.
Aanvullen van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens worden aangevuld als ze niet volledig zijn.

Corrigeren van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens gecorrigeerd of (indien noodzakelijk) verwijderd worden als deze onjuist blijken te zijn.

Up-to-date houden van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens up-to-date worden gehouden.

Bijzondere persoonsgegevens

In de cliëntendossiers worden geen bijzondere persoonsgegevens vastgelegd.

 

EVALUATIEREGISTER

Verbeteringen in het toepassen van de AVG

In onderstaand overzicht is vastgelegd wanneer een evaluatie heeft plaatsgevonden, wat hier de uitkomst van was en welke stappen zullen worden ondernomen.
Evaluatiedatum: 25-5-2018

Evaluatie met FG: Ja
Uitkomst: goed
Vervolgstappen: geen