privacyreglement

Privacy en cliëntgegevens conform de AVG

De Algemene Verordening Gegevensbescherming (AVG) regelt de verplichtingen van de persoon of de instantie die een persoonsregistratie opzet en gebruikt. Deze wet is daarom richtinggevend voor de dienstverlening van ‘Ruben de Ruiter’. In onderstaand privacyreglement staat aangegeven hoe ‘Ruben de Ruiter’ omgaat met schriftelijke gegevens over en van cliënten, hoe deze gegevens worden opgeslagen, hoe ze worden beveiligd en wie er wel en niet inzage heeft in deze gegevens en over de rechten van cliënten ten aanzien van de over hen opgeslagen gegevens.

Privacyreglement en de rechten van de cliënt

Als iemand zich aanmeldt voor hulpverlening door ‘Ruben de Ruiter’ worden diens gegevens, voor zover deze voor de begeleiding van belang zijn, vastgelegd. Deze informatie wordt nooit gebruikt voor het verzenden van nieuwsbrieven, zal nooit worden doorverkocht. Er wordt nooit informatie van de cliënt verstrekt aan derden zonder uitdrukkelijke en gerichte schriftelijke toestemming van de cliënt. 

Dossierinformatie

Alle persoonsgegevens van cliënten worden digitaal bewaard en zijn alleen toegankelijk voor de begeleider van het traject. Alle informatie die digitaal wordt opgeslagen wordt beveiligd middels een wachtwoord en 2-step authentication in Google Workspace. Google Workspace voldoet aan de AVG. (https://business.safety.google/compliance/)

Naam, adres, telefoonnummer, e-mailadres, werkaantekeningen van de coach en gegevens van eventuele contactpersonen worden opgeslagen in Google Workspace. 

Deze informatie wordt gebruikt voor de uitvoering van de dienstverlening, het maken en verzenden van offertes en facturen en, in het geval van contactpersonen, om alarm te kunnen slaan in geval van nood. Het administratiekantoor van ‘Ruben de Ruiter’ (Kantoor Jonker v.o.f. te Warmenhuizen) heeft inzicht in de op de factuur vermelde persoonsgegevens. Dit om administratieve en boekhoudkundige taken voor ‘Ruben de Ruiter’ uit te voeren. ‘Ruben de Ruiter’ heeft hieromtrent een verwerkingsovereenkomst AVG met het administratiekantoor gesloten. Deze kan op verzoek worden ingezien.

Communicatie

Wanneer u via e-mail berichten naar ons verzendt, dan worden deze automatisch in Google Workspace opgeslagen. Als u op andere wijze (bv. via WhatsApp of SMS) berichten naar ons verzendt, dan is het mogelijk dat we die berichten bewaren. Informatie die op andere wijze dan via e-mail aan ons verstrekt wordt, wordt na lezing opgeslagen in Google Workspace, waarna de informatie uit het andere communicatiesysteem wordt verwijderd.

Bewaartermijn

Alle gegevens van cliënten worden gedurende maximaal 2 jaar na het laatste contact bewaard, zodat er bij eventuele vervolgtrajecten of een klacht teruggegrepen kan worden op eerder verzamelde informatie. Mocht men eerder prijs stellen op vernietiging van deze persoonlijke gegevens, dan kan men daartoe een verzoek indienen. Dit verzoek zal ten alle tijden en zo spoedig mogelijk worden ingewilligd.

Het recht op inzage van de gegevens

Een cliënt kan desgewenst het dossier inzien. ‘Ruben de Ruiter’ zorgt ervoor dat er zo snel als mogelijk, maar uiterlijk binnen vier weken na aanvraag, een afspraak wordt gepland om aan deze wens gehoor te geven.

Het recht op een kopie van de gegevens

Een cliënt kan desgewenst een kopie van zijn dossiergegevens digitaal of op papier ontvangen. Deze informatie wordt zo snel als mogelijk verstrekt. Bij digitale verstrekking worden de gegevens via een met wachtwoord beveiligd pdf document aan de cliënt gemaild. Het wachtwoord zal separaat, bij voorkeur via een ander medium dan e-mail, verzonden worden. Bij verstrekking op papier zal de informatie alleen aan de cliënt persoonlijk overhandigd worden.

Het recht op correctie van feitelijke onjuistheden

Als de cliënt van mening is dat er feitelijke onjuistheden in zijn dossier gegevens staan, heeft de cliënt het recht op correctie van die gegevens.

Toestemming start coachingstraject en vaststelling plan van aanpak

‘Ruben de Ruiter’ draagt er zorg voor dat de begeleiding van de cliënt, dan wel de vaststelling of wijziging van het plan van aanpak, slechts plaatsvindt met toestemming van de cliënt. Een schriftelijke toestemming via e-mail is hierbij voldoende. Offertes worden altijd in conceptvorm voorgelegd aan de cliënt.

Het recht op verlenen van toestemming voor verstrekking van gegevens aan derden

Gegevens uit het dossier van een cliënt kunnen alleen aan derden (personen of instanties buiten ‘Ruben de Ruiter’) worden verstrekt als de cliënt daartoe uitdrukkelijk en gericht schriftelijke toestemming heeft verleend. Dit geldt zowel tijdens de begeleidingsperiode als na de begeleidingsperiode, gedurende de bewaartermijn voor dossiers.

Er gelden in uitzonderlijke gevallen uitzonderingen op de geheimhouding. Als er acuut gevaar voor lichamelijk letsel of het leven van de cliënt of een andere volwassene dreigt, als er acuut gevaar voor de veiligheid of het leven van een kind dreigt, als er informatie over een ernstig misdrijf met de coach wordt gedeeld, of als Politie of Justitie ‘Ruben de Ruiter’ tot schenden van de geheimhouding dwingt, zal de geheimhouding vervallen. ‘Ruben de Ruiter’ zal in dit soort gevallen allereerst proberen om (mondeling of schriftelijk) toestemming van de cliënt te krijgen om de gegevens met hulpdiensten, hulpverleners of instanties te delen. Als de toestemming op dat moment niet verleend wordt of kan worden, dan zal alleen de strikt noodzakelijke informatie zonder toestemming worden gedeeld met hulpdiensten, hulpverleners of instanties.

Registratie bijzondere persoonsgegevens

Door ‘Ruben de Ruiter’ worden geen bijzondere persoonsgegevens (zoals BSN-nummer, ras of religie) vastgelegd. 

Datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Een datalek wordt terstond gemeld aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan, ofwel onrechtmatige verwerking van de persoonsgegevens niet uit te sluiten is en wij geen controle hebben gehad over wat diegene met de gegevens heeft gedaan of nog zal doen. De betrokkenen worden geïnformeerd als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.

Bekendmaking privacyreglement

Dit privacyreglement is via de website van ‘Ruben de Ruiter' in te zien. De link naar het privacyreglement zal, bij de start van het traject, via email aan de client worden toegezonden. 

Versie 8

Alkmaar, januari 2024