Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Voorheen hadden de lidstaten nog hun eigen nationale wetten. De Algemene verordening gegevensbescherming (AVG) is dus in plaats gekomen van de oude Wet bescherming persoonsgegevens (Wbp).

In dat kader geef ik aan hoe ik als counselor en storyteller werk.
1. Volg je bij mij een workshop of bezoek je mij voor een individuele sessie, dan vraag ik je altijd om de volgende gegevens te noteren: naam, adres, postcode en woonplaats, telefoonnummer en e-mailadres.

Waarom:
Ik heb je adresgegevens nodig omdat dit een verplicht onderdeel is op de factuur die je van mij ontvangt.
Telefoonnummer en e-mailadres vraag ik opdat ik je sneller dan per post kan bereiken indien nodig, bijvoorbeeld voor het verzetten van een afspraak.
Je wordt niet ongevraagd aangemeld voor een mailinglist en je gegevens worden niet doorgegeven aan derden. Ook bij een controle door een instantie zal ik je gegevens niet zonder jouw toestemming vrijgeven.

2. Wanneer je mij bezoekt voor een individuele counselsessie, leg ik als therapeut een cliëntendossier aan. Dat dossier bevat een behandelingsovereenkomst, een korte omschrijving van je hulpvraag en een formulier met je NAW-gegevens zoals genoemd bij punt 1, plus je geboortedatum. Dit is conform de richtlijnen van het CAT, waar ik bij aangesloten ben.
De verplichte bewaartermijn van deze gegevens is vijftien jaar. Als er gedurende een periode van vijftien aaneengesloten jaren na de laatste sessie geen consulten zijn geweest, wordt het dossier verwijderd en alle gegevens onherroepelijk gewist.
Alleen de cliënt zelf mag het eigen dossier inzien. Ook mag een kopie opgevraagd worden, hiervoor mag ik werkelijk gemaakte kosten in rekening brengen (kopiekosten, postzegel, envelop). Het origineel blijft te allen tijde in mijn bezit.

Over de dossierplicht word je ook mondeling geïnformeerd wanneer we een intakegesprek voeren. Daarnaast is alles terug te lezen op mijn website.
Voor mij als therapeut geldt op grond van de beroepscode een geheimhoudingsplicht. Ik bespreek wel met collega’s of in intervisiegroepen casuïstiek uit de praktijk. Dit gaat altijd anoniem en onherkenbaar.

3. Als zelfstandige zonder personeel, ben ik de enige die toegang heeft tot de cliëntendossiers. De papieren worden bewaard in een afgesloten kast, waar alleen ik de sleutel van heb.

4. Het cliëntendossier wordt ook digitaal opgeslagen op een externe, lokale harde schijf die niet verbonden is met internet. Ik ben de enige die middels een persoonlijk wachtwoord toegang heeft tot de data op deze schijf, aangezien deze schijf door middel van een sterk en modern cryptografisch (256-bit AES) algoritme geheel versleuteld is. De individuele dossiers binnen deze versleutelde omgeving zijn tevens beveiligd met een apart wachtwoord.
Ik maak regelmatig een back-up van mijn bestanden en installeer de laatste updates van mijn software, waardoor ik zorg voor optimale beveiliging.

5. In het geval van een datalek, handel ik als volgt:
Binnen 72 uur meld ik het aan de Autoriteit Persoonsgegevens, indien er sprake is van ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt.
Ik informeer de betrokkenen zelf wanneer een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.

6. Mijn nieuwsbrief wordt ongeveer viermaal per jaar verzonden, via La Posta. Belangstellenden kunnen zich via een formulier op mijn website daarvoor aanmelden. Afmelden kan op elk moment via een link onderaan de nieuwsbrief. Ook kunnen de gegevens die opgeslagen zijn, ingezien en gewijzigd worden.
De gegevens die in de mailinglist opgeslagen staan, zijn voornaam, achternaam en e-mailadres.