Avg

AVG-RAPPORT

ZZP-Zorgthuis
Postadres : Postbus 93
6710 BB Ede

Opgesteld op 2 mei 2018
CLIËNTENDOSSIERS

Privacy protocol

Alle persoonsgegevens worden vastgelegd in overeenstemming met het privacy protocol van ZZP-Zorgthuis. Dit privacy protocol is terug te vinden op www.zzp-zorgthuis.nl en als bijlage bij dit AVG-rapport.

Digitaal cliëntendossier

ZZP-Zorgthuis worden de persoonsgegevens vastgelegd in een Digitaal cliëntendossier. Binnen dit cliëntendossier worden de volgende persoonsgegevens vastgelegd:

naam, adres, postcode, woonplaats, burgelijkestaat, telefoonnummer, emailadres

Deze persoonsgegevens worden om de volgende reden vastgelegd:

Voor de facturatie, en client dossier

VASTLEGGEN PERSOONSGEGEVENS VOOR ANDERE DOELEINDEN

Er worden geen persoonsgegevens gebruikt voor direct marketing doeleinden.

Er worden geen persoonsgegevens gebruikt voor wetenschappelijk onderzoek.

Er worden geen persoonsgegevens gebruikt op andere manieren die hiervoor zijn omschreven.

Er worden geen persoonsgegevens gebruikt van kinderen onder de 16 jaar.
TOESTEMMING

Opt-in

Wanneer er toestemming wordt gegeven (opt-in) voor het vastleggen en gebruiken van persoonsgegevens, is er ook altijd de mogelijkheid om deze toestemming weer in te trekken (opt-out).

De impact van het intrekken van de toestemming (opt-out) is voor de betrokkene groot.

In de algemene voorwaarden is vastgelegd dat de cliënt gevraagd kan worden om zijn of haar persoonsgegevens te delen.

BURGERSERVICENUMMER

Omdat er geen wettelijke grondslag voor is wordt het Burgerservicenummer (BSN) niet in de administratie en/of in cliëntendossiers vastgelegd.

Aandachtspunt

Het gebruik van het BSN is alleen toegestaan wanneer hier een wettelijke grondslag voor is. Is deze grondslag er niet? Dan zal ZZP-Zorgthuis het BSN niet vastleggen en waar nodig deze uit de administratie en/of cliëntendossiers verwijderen.

Er wordt geen gebruik gemaakt van geautomatiseerde processen.

Aandachtspunt

De gegevens uit de geautomatiseerde processen zijn niet noodzakelijk voor de cliëntendossiers en/of administratie. In overeenstemming met de richtlijnen van de AVG zullen de processen dan ook zo worden aangepast dat enkel noodzakelijke gegevens worden vastgelegd.

COMMUNICATIE
Op www.zzp-zorgthuis.nl worden de algemene voorwaarden actief gecommuniceerd.

De privacy policy van de website www.zzp-zorgthuis.nl is duidelijk vermeld, zodat bezoekers deze eenvoudig kunnen vinden en doorlezen.

PRIVACYREGLEMENT
Hoe er wordt omgegaan met de privacy en de persoonsgegevens is vastgelegd in het privacyreglement van ZZP-Zorgthuis.

BEVEILIGINGSBELEID
ZZP-Zorgthuis heeft een beveiligingsbeleid voor de beveiliging van de persoonsgegevens.

De opgeslagen persoonsgegevens worden regelmatig geback-upt, om te voorkomen dat de gegevens bij een calamiteit verloren gaan. Deze back-ups worden volgens protocol gemaakt. Om te voorkomen dat zowel het origineel als de back-up verloren gaat bij een calamiteit, wordt de back-up buiten de praktijk op een veilige plek bewaard.

Binnen de praktijk is een Functionaris Gegevensbescherming (FG) in dienst .

Het beveiligingsbeleid heeft de volgende onderdelen:
Onderdeel:

Beveiligingsmaatregelen:

Beveiligingsmaatregelen bij verwerkers of bewerkers:

 
computer
virusscanner, firewal

externe computer
facturatie op externe computer verwerkingsovereenkomst

BEVEILIGINGS- OF TOEGANGSPROTOCOL

Protocollen

ZZP-Zorgthuis heeft een beveiligings- of toegangsprotocol opgesteld. Dit protocol zorgt ervoor dat de beveiliging van de persoonsgegevens goed vastgelegd is en uitgevoerd kan worden binnen de praktijk.

Medewerkers die werkzaam zijn met persoonsgegevens worden verplicht tot geheimhouding hiervan en tot het uitsluitend gebruiken van de persoonsgegevens in opdracht van de praktijkhouder.

Binnen de praktijk worden medewerkers die werkzaam zijn met persoonsgegevens geïnformeerd over het beveiligingsbeleid en getraind in het naleven hiervan.

De beveiliging en de naleving van het beveiligingsbeleid en -protocollen worden regelmatig gecontroleerd.

Het is duidelijk wie er verantwoordelijk is voor het in stand houden en evalueren van het beveiligingsbeleid en -protocollen.
Bewaartermijn persoonsgegevens
In het privacy beleid is de bewaartermijn van persoonsgegevens vastgelegd. Voor cliëntendossiers wordt de wettelijke bewaartermijn van 15 jaar gehanteerd.

KWALITEIT

Noodzakelijke persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat er niet meer persoonsgegevens worden vastgelegd dan noodzakelijk zijn voor het doel waarvoor ze worden gebruikt.

Aanvullen van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens worden aangevuld als ze niet volledig zijn.

Corrigeren van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens gecorrigeerd of (indien noodzakelijk) verwijderd worden als deze onjuist blijken te zijn.

Up-to-date houden van persoonsgegevens

In een procedure of protocol is vastgelegd hoe ervoor gezorgd wordt dat de persoonsgegevens up-to-date worden gehouden.

BIJZONDERE PERSOONSGEGEVENS

Bijzondere gegevens

In de cliëntendossiers worden geen bijzondere persoonsgegevens vastgelegd.

EVALUATIEREGISTER

Verbeteringen in het toepassen van de AVG

In onderstaand overzicht is vastgelegd wanneer een evaluatie heeft plaatsgevonden, wat hier de uitkomst van was en welke stappen zullen worden ondernomen.

Evaluatiedatum: 25-5-2018
Evaluatie met FG: Ja
Uitkomst: Goed
Vervolgstappen: geen

In het Archief