AVG procedure
Deze procedure is aangereikt door de RBCZ en toegesneden op therapeuten die zelfstandig een praktijk voeren. De uitwerking zal, als de praktijk overeenkomstig de eerste zin wordt gevoerd, zich beperken tot het afvinken van de stellingen die in het 7 stappenplan zijn opgenomen. De afvinklijst kan ter referentie of bij controle worden getoond. Als de therapeut niet samenwerkt met derden en ook geen gegevens in de cloud bewaart, hiermee kunnen volstaan. Is er wel sprake van samenwerking en worden persoonsgegevens gedeeld, dan dient er met elke partner een Verwerkersovereenkomst te worden gesloten. Een voorbeeld is bijgevoegd. Om de buitenwereld op de hoogte te stellen hoe de therapeut omgaat met persoonsgegevens is een eenvoudig privacy statement toegevoegd. Dit statement kan onverkort op de eigen website geplaatst worden.
Toelichting en aanvullende documenten
- Document 1 Voldoen aan de Algemene Verordening Gegevensbescherming in 7 stappen.
- Document 2 Voorbeeld Verwerkersovereenkomst
- Document 3 Toelichting bij de Verwerkersovereenkomst
- Document 4 Voorbeeld Privacystatement voor therapeuten
Voldoen aan de Algemene Verordening Gegevensbescherming in 7 stappen
Lees de inleidende tekst goed door en vink vervolgens bij elke stap aan wat op jouw situatie van toepassing is. Wanneer er door jou nog meer gegevens worden vastgelegd kan je dat (waar van toepassing) onder iedere vraag in het document vermelden. Bij stap 6 in dit document wordt verwezen naar document 2, de verwerkersovereenkomst.
Verwerkersovereenkomst
Bij stap 6 van Voldoen aan AVG in 7 stappen (document 1) wordt verwezen naar de verwerkersovereenkomst (document 2). In document 1 geef je een opsomming van de externe personen en organisaties die toegang hebben tot de door jou opgeslagen persoonsgegevens naast jou zelf. Voorzie het formulier van datum en je handtekening. Verwijder eventueel de blauwe tekst en sla het document op.
Toelichting
Aan de hand van de toelichting (document 3) kan indien van toepassing een Verwerkersovereenkomst met een externe partij afgesloten worden. Wanneer de door jou opgeslagen persoonsgegevens toegankelijk zijn en/of beheerd worden door anderen dan jijzelf, dan sluit je met ieder afzonderlijk een Verwerkersovereenkomst. Heeft naast jou zelf niemand anders toegang tot de door jou opgeslagen (bijzondere) persoonsgegevens, dan hoeft er geen Verwerkersovereenkomst afgesloten te worden.
Voorbeeld privacystatement
Document 4 is een voorbeeld van een privacystatement. Vanaf “ UW PRIVACY “ kan je die op je eigen site plaatsen. Pas deze informatie waar nodig, aan je persoonlijke situatie aan.
Heb je alles ingevuld en uitgewerkt dan voldoe je aan de administratieve verplichtingen van de algemene Verordening Gegevensbescherming.
LET OP:
Zorg er voor dat je alle gegevens actueel houdt en een Verwerkersovereenkomst met een nieuwe leverancier of partner afsluit als dat van toepassing is.
De bijgevoegde documenten zijn passend gemaakt voor individuele coaches en therapeuten met een zelfstandige praktijk*
- * voor wat betreft het verwerkersregister gelden aanvullende regels voor: – zelfstandigen die gezamenlijk een praktijk voeren – trainers hebben een andere verwerking van gegevens van cursisten dan coaches en therapeuten van cliënten