AVG

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG zorgt voor betere beveiliging van persoonsgegevens. Het uitgangspunt van de AVG is dat persoonsgegevens niet zonder meer verwerkt en beheerd mogen worden. Organisaties die stelselmatig persoonsgegevens verwerken, krijgen een grote verantwoordingsplicht. BAX – Lifestyle Coach & Advies wil daar zorgvuldig mee omgaan.

​Vanaf 25 mei 2018 dient iedereen die persoonsgegevens verwerkt de handelingen op het gebied van informatiebeveiliging meer te structureren en vast te leggen. Goed om te weten dat de basisregels niet veranderen. Er komen wel wat nieuwe regels bij. In essentie zijn de nieuwe verplichtingen er vooral op gericht om:

  1. Persoonsgegevens beter te beveiligen.
  2. Cliënten meer controle te geven over hun gegevens.
  3. Te stimuleren om gericht beleid te maken op het gebruik en verwerking van persoonsgegevens.

AVG Privacyverklaring

BAX – Lifestyle Coach & Advies gaat zorgvuldig en vertrouwelijk om met persoonsgegevens. De gegevens worden verstrekt via de telefoon, via persoonlijk contact of via de e-mail. Hieronder een overzicht van de persoonsgegevens die worden verwerkt:

  • Naam: juiste persoon, facturatie, verslaglegging
  • Geslacht: verslaglegging, berekening voedingsbehoefte, facturatie
  • Geboortedatum: verslaglegging, berekening voedingsbehoefte, facturatie
  • Adres: facturatie
  • Telefoonnummer: contactlegging
  • E-mailadres: contactlegging, verzenden recepten, plan van aanpak, facturatie, versturen nieuwsbrief
  • Meetresultaten, zoals lengte, gewicht, vetpercentage, spiermassa, bmi, buikomvang, cholesterolwaarden, glucosewaarden, bewegingsactiviteit, slaapactiviteit: om resultaat bij te houden, knelpunten op te sporen, beeldvorming, juist advies te geven.
  • Gegevens uit het intakeformulier en mentale vragenlijst: analyse te kunnen doen en advies te kunnen geven
  • Verslaglegging consult: besproken punten tijdens consult, tips / advies, knelpunten: terug te komen op besproken punten, cliënt kan op deze wijze overzicht krijgen van gefactureerde consulten, voortgang bij te houden

Waar worden de persoonsgegevens op bewaard?

De persoons gegevens worden op een beveiligde laptop bewaard, deze is alleen in handen van de leefstijlcoach en alleen via een wachtwoord toegankelijk. Er is een back-up die eens per week gemaakt wordt op een externe harde schijf. Deze externe harde schijf wordt niet op dezelfde locatie als laptop bewaard (woonadres leefstijlcoach) deze wordt ook niet verplaatst, en is ook alleen voor de leefstijlcoach toegankelijk. Het intakeformulier en mentale vragenlijst die via Google Forms wordt ingevuld en verstuurd wordt, zal als PDF opgeslagen worden op de laptop. De voedingsdagboeken die per email worden verstuurd, zullen tevens als PDF worden opgeslagen op de laptop.

Hoelang worden de persoonsgegevens bewaard?

De persoonsgegevens zullen 7 jaren na het einde van de behandeling worden bewaard.

 Hoe worden de persoonsgegevens verwijderd?

– Persoonsgegevens die zijn opgeslagen op de laptop en externe harde schijf (back-up) worden hiervan verwijderd.

– Persoonsgegevens op papier, zullen door de papierversnipperaar gaan zodat geen enkele informatie gekoppeld kan worden aan een cliënt.

– Persoonsgegevens op de e-mail worden ook uit de e-mail verwijderd.

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te (laten) corrigeren of te (laten) verwijderen. Je kunt een verzoek tot inzage, correctie of verwijderen sturen naar info@baxlifestyle.nl. Er zal dan een afspraak worden gemaakt, waarbij een legitimatie overlegd dient te worden. Verwijderen kan niet betreffende facturatie, de facturen dienen tenminste 7 jaar bewaard te worden voor de belastingdienst.

Wie heeft er inzicht in de persoonsgegevens en wat ziet deze persoon?

– De leefstijlcoach Liane Langendorff-Bax: Inzicht in alle hierboven genoemde persoonsgegevens.

– Boekhouder Syfers gevestigd te Bleiswijk: op de facturatie ziet betreffende werknemer: Naam, adres, consult data en kosten. Met Syfers is een verwerkersovereenkomst getekend. Dit betekent dat zij over deze gegevens de volledige geheimhoudingsplicht hebben en deze niet voor andere doeleinden dan voor de boekhouding van BAX – Lifestyle Coach & Advies mogen gebruiken.

Delen met anderen

BAX – Lifestyle Coach & Advies zal jouw gegevens indien noodzakelijk en met jouw toestemming, verstrekken aan andere zorgverleners voor behandeldoeleinden (denk aan rapportage of overdracht aan diëtist).

Communicatie verkeer:

– E-mail: via de e-mail wordt het behandelplan / menu naar de cliënt verzonden, hierin staan de te ondernemen stappen en de naam van cliënt. Recepten / nieuwtjes binnen de praktijk worden ook via de e-mail gecommuniceerd. De email is beveiligd op zowel laptop als mobiele telefoon en via een beveiligde internet verbinding voorzien van wachtwoord. Tevens is er een wachtwoord nodig om in de laptop en telefoon te komen.

– Whats-app: de mobiele telefoon van BAX – Lifestyle Coach & Advies is vergrendeld met een wachtwoord. Er wordt geen back-up gemaakt van whats-app contact. Via whats-app wordt alleen tussentijds gevraagd hoe het gaat met de cliënt, recepten gedeeld en eventuele afspraken gepland of vragen vanuit cliënt worden beantwoord. Ook een betalingsverzoek link wordt bij uitblijvende betaling via de app verzonden. Hierbij is alleen het te betalen bedrag zichtbaar en het rekeningnummer van BAX – Lifestyle Coach & Advies, ook de naam van betreffende cliënt is zichtbaar.

– Contact formulier via de website: via het contact formulier op de website van BAX – Lifestyle Coach & Advies kan een persoon contact leggen, dit formulier is via een SSL certificaat versleuteld. Dit zorgt ervoor dat de door de website-bezoeker ingevoerde gegevens versleuteld worden ‘getransporteerd’ binnen het web, hetgeen de veiligheid bevordert.

– Website: statistiek weergaven aantal pagina views.

Social Media / Website

– Wordt gebruikt voor informatieve doeleinden, recepten, leuke quotes, inspiratie.

– Foto’s: zullen nooit zonder toestemming van cliënt worden geplaatst. Bijv. foto van een behaald resultaat of van een gegeven workshop.

– Persoons gegevens: zullen nooit zonder toestemming van cliënt worden geplaatst. Te denken valt hierbij aan een foto van behaald resultaat.

Data lek:

– Indien er een data lek heeft plaats gevonden zal BAX – Lifestyle Coach & Advies hierover een ieder persoonlijk informeren. De persoonsgegevens die dan gelekt zijn, zijn niet uitgebreider dan hierboven al eerder omschreven. Indien nodig legt BAX – Lifestyle Coach & Advies contact met de autoriteit persoonsgegevens en zal de benodigde stappen ondernemen.

– Indien er bij een andere partij waar BAX – Lifestyle Coach & Advies een verwerkersovereenkomst mee heeft een data lek plaats vindt, zijn zij verplicht dit direct aan BAX Lifestyle te melden. Waarop BAX Lifestyle haar cliënten tijdig kan informeren. Dit zal dan alleen factuurgegevens betreffen. Zoals eerder hierboven vermeldt. Indien nodig legt BAX Lifestyle contact met de autoriteit persoonsgegevens en zal de benodigde stappen ondernemen.

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

Beveiliging

BAX – Lifestyle Coach & Advies neemt de bescherming van uw gegevens serieus en neemt hiervoor passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Hebt u desondanks de indruk dat uw gegevens onvoldoende beveiligd zijn, uw gegevens onjuist bewaard worden of zonder uw toestemming worden verwerkt of gedeeld, neem dan contact op met ons via het telefoonnummer 06-51034936 of via email: info@baxlifestyle.nl

Meer informatie

Wanneer u vragen hebt over het gebruik van uw persoonsgegevens door BAX – Lifestyle Coach & Advies, dan kunt u contact opnemen met Liane Langendorff-Bax via het telefoonnummer 06-51034936 of via email info@baxlifestyle.nl

Voor meer informatie over privacy kunt je de website van de Autoriteit Persoonsgegevens raadplegen: https://www.autoriteitpersoonsgegevens.nl/