Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door:
Autizorg en Innerflow by Nathalie
Stuurboordstraat 5
1433 SE Kudelstaart
KvK-nummer: 60457686
E-mail: info@autizorg.nl
Telefoon: 06-31966717
Websites: www.autizorg.nl en www.innerflowbynathalie.nl
Autizorg en Innerflow by Nathalie treden op als verwerkingsverantwoordelijke in de zin van de Algemene verordening
gegevensbescherming (AVG).
1. Voor wie geldt deze privacyverklaring
Deze privacyverklaring is van toepassing op cliënten die begeleiding ontvangen, cliënten die NEI-behandelingen volgen,
ouders/verzorgers van minderjarige cliënten, geïnteresseerden die informatie aanvragen, bezoekers van onze websites en overige
personen van wie wij persoonsgegevens verwerken in het kader van onze dienstverlening.
2. Onze dienstverlening en waarom persoonsgegevens worden verwerkt
Wij bieden specialistische ambulante begeleiding en NEI-behandelingen. Om deze diensten op een zorgvuldige en verantwoorde
wijze te kunnen uitvoeren, kunnen persoonsgegevens worden verzameld bij de intake, tijdens het behandel- of begeleidingstraject en
gedurende de administratieve afwikkeling daarvan. Persoonsgegevens worden uitsluitend verwerkt wanneer dit noodzakelijk is voor
de uitvoering van onze diensten, ter voldoening aan wettelijke verplichtingen, wanneer hiervoor toestemming is verleend of wanneer
verwerking noodzakelijk is in verband met een gerechtvaardigd belang van ons of een derde.
3. Welke gegevens wij verwerken
Afhankelijk van het soort dienstverlening, kunnen wij de volgende persoonsgegevens verwerken:
– Algemene persoonsgegevens: Bijvoorbeeld naam, adres, geboortedatum, geslacht, telefoonnummer, e-mailadres, factuuren
betaalgegevens, bankrekeningnummer en – indien van toepassing – het klantnummer van SVB (bijvoorbeeld bij PGBbetalingen).
– Gegevens die verband houden met zorg- en behandelactiviteiten: Omdat wij zorg- en behandelingsgerichte diensten
verlenen, verwerken wij soms ook gegevens die als bijzondere persoonsgegevens worden aangemerkt, waaronder gegevens
over gezondheid. Te denken valt aan beschrijvingen van gedrags- of ontwikkelingsproblematiek, observaties, doelstellingen
binnen begeleiding of behandeling, voortgangsregistraties en gegevens die worden aangeleverd in het kader van begeleiding
of NEI-behandelingen.
4. Hoe wij persoonsgegevens verkrijgen
Wij verkrijgen persoonsgegevens op de volgende manieren:
– rechtstreeks van u of uw wettelijk vertegenwoordiger, bijvoorbeeld tijdens de intake of tijdens contact per e-mail of telefoon;
– van derde partijen, bijvoorbeeld andere behandelaren of zorginstanties, maar alleen wanneer u daarvoor toestemming hebt
verleend aan de betreffende derde. Voor toestemming verleend aan derden zijn wij niet verantwoordelijk. Indien wij
persoonsgegevens ontvangen van een derde, wordt u daarvan geïnformeerd, tenzij dat redelijkerwijs niet mogelijk is.
5. Doeleinden en rechtsgrondslagen van verwerking
Wij verwerken persoonsgegevens uitsluitend op basis van één of meer van de volgende wettelijke grondslagen:
– Uitvoering van de overeenkomst: Dit betreft gegevensverwerking die noodzakelijk is voor het uitvoeren van begeleiding of
een NEI-behandeling, het plannen van afspraken, het opstellen van verslaglegging, het onderhouden van contact met u en
het afhandelen van facturatie en betaling.
– Voldoen aan een wettelijke verplichting: Wij zijn verplicht bepaalde gegevens te bewaren voor fiscale of administratieve
doeleinden, bijvoorbeeld de zevenjarige fiscale bewaartermijn voor financiële administratie.
Pagina 2 van 3
– Gerechtvaardigd belang: In enkele gevallen kunnen wij gegevens verwerken voor interne kwaliteitsverbetering,
dossierbeheer, het behandelen van klachten of het bewaken van continuïteit binnen de zorg. Daarbij wordt steeds een
belangenafweging gemaakt.
– Toestemming: Voor een aantal situaties vragen wij expliciet toestemming, bijvoorbeeld wanneer:
o wij dossierinformatie delen met externe professionals of scholen;
o foto’s of beeldmateriaal worden gebruikt voor informatieve of publicitaire doeleinden;
o u zich aanmeldt voor een nieuwsbrief.
Toestemming kan te allen tijde worden ingetrokken. Het intrekken van toestemming heeft geen invloed op gegevens die reeds zijn
verwerkt voorafgaand aan de intrekking.
6. Samenwerking met derden
In het kader van onze dienstverlening kan het noodzakelijk zijn persoonsgegevens te delen met derden, waaronder:
– behandelaren die wij inschakelen voor uitvoering van begeleiding of behandeling;
– de boekhouder voor verwerking van betalingen en administratie;
– leveranciers van software die wij gebruiken voor administratie, dossierbeheer of communicatie;
– partijen die onze websites hosten of technische ondersteuning bieden;
– klachtfunctionarissen waarbij wij zijn aangesloten.
Wij maken onder meer gebruik van:
– een elektronisch cliëntendossier (ECD);
– boekhoudsoftware;
– software voor e-mailcommunicatie;
– software voor agenda-planning;
– nieuwsbriefsoftware voor het versturen van nieuwsbrieven;
– software voor beveiligde e-mailcommunicatie.
Wanneer partijen worden ingeschakeld die in opdracht van ons gegevens verwerken, worden met hen verwerkersovereenkomsten
gesloten. Persoonsgegevens worden niet verkocht.
7. Gebruik van cloudsoftware en doorgifte buiten de EU
Een deel van onze systemen is cloudbased. Dat betekent dat gegevens technisch bij externe partijen worden opgeslagen. Indien
deze partijen gegevens buiten de Europese Economische Ruimte verwerken, wordt alleen gebruikgemaakt van verwerkers die
adequate waarborgen hebben getroffen, zoals standaardcontractbepalingen (SCC’s) of een geldig adequaatheidsbesluit. Nadere
informatie hieromtrent kan worden opgevraagd via ons contactadres.
8. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk. Daarbij hanteren wij onder meer de volgende termijnen:
– cliëntendossiers worden maximaal 20 jaar bewaard vanaf het moment waarop de begeleiding of behandeling is beëindigd,
tenzij een langere bewaartermijn noodzakelijk is;
– financiële en administratieve gegevens worden minimaal zeven jaar bewaard;
– contactgegevens die uitsluitend zijn verstrekt voor informatie-aanvragen worden verwijderd zodra deze niet langer nodig zijn;
– toestemmingsformulieren worden bewaard zolang het doel waarvoor toestemming is gegeven geldig blijft.
Na afloop van bewaartermijnen worden gegevens vernietigd of geanonimiseerd.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onbevoegde
toegang. Voorbeelden daarvan zijn beveiligde toegang tot dossiers, beperkte toegang tot systemen, beveiligde mailverzending,
wachtwoord- en inlogbeleid en fysieke beveiliging van gegevensdragers.
Alle personen die toegang hebben tot persoonsgegevens zijn gebonden aan geheimhouding.
10. Uw rechten
Op grond van de AVG heeft iedere betrokkene recht op:
– inzage in zijn of haar persoonsgegevens;
– rectificatie van gegevens;
– verwijdering van gegevens wanneer daarvoor wettelijke grond bestaat;
Pagina 3 van 3
– beperking van de verwerking;
– bezwaar tegen bepaalde verwerkingen;
– het verkrijgen van een digitaal overdraagbaar bestand met eigen gegevens;
– intrekking van eerder gegeven toestemming.
Een verzoek tot uitoefening van deze rechten kan worden ingediend via e-mail. Wij reageren binnen 30 dagen.
11. Klachten
Indien u een klacht heeft over de wijze waarop wij persoonsgegevens verwerken, kunt u zich eerst tot ons wenden. Komt u er
onverhoopt niet samen met ons uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens
(www.autoriteitpersoonsgegevens.nl).
12. Wijzigingen
Wij kunnen deze privacyverklaring periodiek wijzigen wanneer wet- en regelgeving verandert of wanneer de aard van de verwerking
wordt aangepast. De meest actuele versie is altijd beschikbaar via onze websites.