Barbara Koopmans is de handelsnaam van mijn bedrijf.
Bij het verlenen van mijn diensten worden uw persoonsgegevens verwerkt. Om u te informeren hoe er met uw persoonsgegevens om wordt gegaan is deze privacyverklaring opgesteld. Barbara Koopmans is een eenmanszaak en ik ben de enige die omgaat met en verantwoordelijk is voor uw persoonsgegevens.
Algemeen
Barbara Koopmans stelt voorop dat, ook los van de wettelijke voorschriften, uw privacy voor 100% wordt gegarandeerd. De reden daarvoor is dat volledige privacy een basisvoorwaarde is voor zinvolle en integere coaching. Ook van het feit zelf dat u cliënt bij mij bent (geweest) zal ik nooit buiten uw toestemming mededelingen doen aan derden.
Dit betekent concreet dat alles wat u aan mij vertelt of op schrift aan mij verstrekt (per mail e.d. of van hand tot hand) nooit met anderen zal worden gedeeld, tenzij u daar specifiek en expliciet toestemming voor geeft. Denk bij dit laatste aan een eventuele rapportage aan een externe opdrachtgever. Deze zal slechts na afstemming met en (vervolgens) met uw toestemming worden doorgezonden.
De enige andere uitzondering (maar dat is mijn praktijk nog nooit voorgekomen) is dat er sprake zou zijn van strafbare feiten o.i.d. waar ik op grond van de wet een meldplicht voor heb.
Bij het bewaren (‘verwerken’) van gegevens zorg ik voor goede beveiliging en voer ik een minimalistisch beleid: gegevens niet meer/langer dan nodig en niet onnodig online of in de Cloud bewaren.
De wet AVG die vanaf 25 mei 2018 van kracht is
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensverwerking (AVG) van kracht. Daardoor geldt in de hele Europese Unie dezelfde privacywetgeving. De AVG geldt voor veel dienstverleners en zeker ook voor Therapeuten omdat deze nu eenmaal noodzakelijk en vaker dan incidenteel persoonsgegevens verwerken. De AVG wordt in Nederland gehandhaafd door de Autoriteit Persoonsgegevens (AP) en houdt een aanscherping in van de hiervoor al bestaande privacywetgeving. Onder meer is er een uitbreiding en versterking van privacyrechten, moeten dienstverleners een duidelijk en zinnig privacybeleid hebben en zijn zij verplicht hierover transparant te communiceren. Heel kort samengevat: als dienstverlener moet je een goed privacyverhaal hebben. Meer algemene informatie over de AVG is onder meer te vinden op de website van de Autoriteit Persoonsgegevens.
Ik houd mij aan de AVG en heb mij in de gevolgen daarvan verdiept. Hieronder informeer ik u in detail over mijn omgang met uw persoonsgegevens.
Het gebruik van persoonsgegevens door Barbara Koopmans
Ik verkrijg uw persoonsgegevens van uzelf, bijvoorbeeld de gegevens die u aan mij verstrekt via email of telefoon. Daarnaast geeft soms een externe opdrachtgever al gegevens aan mij door. Ik accepteer daarbij alleen gegevens die ook aan u bekend (mogen) zijn; ik werk nooit met geheime gegevens over u.
Persoonsgegevens
In mijn therapie sessies en life coaching kunnen (maar hoeven niet steeds) veel gegevens en aspecten van u aan de orde komen; onder meer omdat u die zelf bijvoorbeeld vermeldt in een CV of in schriftelijke thuisopdrachten of in gesprekken, of per mail aan mij vertelt. Dit brengt mee dat ik dikwijls een of meer van de volgende categorieën van persoonsgegevens verwerk:
- NAW-gegevens
- contactgegevens, zoals e-mailadres en telefoonnummers geboortedatum en -plaats
- geslacht
- seksuele identiteit
- ziekmeldingen
- gegevens in een plan van aanpak
- gespreksverslagen
- inhoud van communicatie per mail, app, sms, enz.
Doeleinden
Ik verwerk deze persoonsgegevens voor diverse doeleinden, zoals:
- het onderhouden van contact
- een goede en efficiënte dienstverlening
- beheer van het cliëntenbestand
- het verrichten van administratieve handelingen, zoals planning
- het bieden van begeleiding op maat
- rapportage voorzover overeengekomen
- facturering
- nakoming van wettelijke verplichtingen
- het kunnen voeren van verweer in geval van een klacht (dit is nog nooit voorgekomen)
Grondslagen
Ik verwerk bepaalde persoonsgegevens om uitvoering te geven aan de overeenkomst met u, dan wel te kunnen voldoen aan een wettelijke verplichting, zoals bijvoorbeeld de bewaarplicht voor de belastingdienst.
Tevens verwerk ik persoonsgegevens, omdat ik hier gerechtvaardigde belangen bij heb. Deze gerechtvaardigde belangen zijn:
- het op zo efficiënt mogelijke wijze kunnen verlenen van mijn dienstverlening
- de bescherming van mijn financiële belangen
- de verbetering van mijn diensten
- het voorbereid zijn op een eventuele klachtprocedure (nog nooit voorgekomen)
Indien persoonsgegevens worden verwerkt op grond van toestemming, zal dat afzonderlijk worden gevraagd.
Verstrekking aan derden
Uw persoonsgegevens worden niet aan derden verstrekt, behalve in het geval:
- u hier expliciet en op basis van de inhoud toestemming voor geeft (bijvoorbeeld overeengekomen rapportage aan externe opdrachtgever of informatieverstrekking aan andere hulpverleners)
- voldaan moet worden aan een wettelijke verplichting (bijvoorbeeld jegens de belastingdienst)
Doorgifte van uw gegevens buiten de EER
De EER is de Europese Economische Ruimte, bestaande uit de landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland. Uw persoonsgegevens kúnnen buiten de EER worden verwerkt; meer in het bijzonder in de VS. Dit komt door het gebruik van Gmail en Google Drive. Om het gebruik van deze diensten veilig te houden zijn concrete waarborgen getroffen. Ten eerste werk ik met dubbele authenticatie. Daarnaast geldt dat doorgifte van gegevens plaatsvindt op grond van het EU-VS Privacy Shield omdat Google hierbij is geregistreerd. En ten slotte voer ik het beleid om gegevens zo min mogelijk en in ieder geval zo kort mogelijk online te bewaren.
Hoe worden uw gegevens bewaard?
Ik zal uw persoonsgegevens niet langer verwerken dan noodzakelijk voor de doeleinden die in deze privacyverklaring zijn genoemd. Dit betekent dat uw persoonsgegevens bewaard worden zolang zij nodig zijn om de betreffende doelen te bereiken.
Bepaalde gegevens moeten wel langer bewaard worden, omdat ik mij moet houden aan wettelijke bewaarplichten, zoals de fiscale bewaarplicht.
Hoe worden uw gegevens beveiligd?
Ik vind het belangrijk dat uw persoonsgegevens zijn beveiligd tegen verlies of onbevoegde toegang tot uw persoonsgegevens. Daarom heb ik passende beveiligingsmaatregelen genomen. Ik werk met dubbele authenticatie (inloggen met degelijk wachtwoord én een steeds wisselende code).
Cookies
Ik werk niet met cookies en doe niets met uw bezoek aan mijn website.
Uw rechten
U heeft het recht om mij een verzoek te doen tot inzage van uw persoonsgegevens. Na ontvangst van uw verzoek ontvangt u binnen 1 maand een overzicht van uw persoonsgegevens. Indien daaruit onjuistheden blijken kunt u verzoeken uw gegevens aan te passen, aan te vullen, te verwijderen of af te schermen.
Ook kunt u mij verzoeken om overdracht van uw persoonsgegevens of kunt u bezwaar aantekenen tegen de verwerking van uw persoonsgegevens vanwege bijzondere persoonlijke omstandigheden.
De enige gegevens die niet aan u verstrekt zullen worden zijn mijn persoonlijke notities (bedoeld als geheugensteun) die ik voor, tijdens of na gesprekken maak.
Vragen over deze privacyverklaring of een verzoek over de verwerking van uw persoonsgegevens kunt u aan mij sturen.
Als u een klacht heeft over de verwerking van uw persoonsgegevens, laat dit dan vooral aan mij weten. Mocht u er met mij niet samen uitkomen, dan heeft u het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.