Wet AVG

Privacyverklaring (wet AVG)

De behandelaar heeft een geheimhoudingsplicht tegenover derden. Hij kan dus alleen met uw toestemming gegevens over u verstrekken aan bijvoorbeeld een verzekeringsmaatschappij, een keuringsarts of Arbodienst. De vrijgevestigde klinisch psycholoog / psychotherapeut is vanuit de Zorgverzekeringswet verplicht om gegevens te registreren die tot u persoonlijk herleidbaar zijn, binnen de regels van vigerende wetgeving (zie onder). Met klachten over schending van uw privacy door uw zorgverzekeraar kunt u voor informatie en advies terecht bij het Landelijk Platform GGZ. De psycholoog / psychotherapeut mag voor het overige alleen in noodsituaties zijn geheimhoudingsplicht doorbreken, bijvoorbeeld als mensen in gevaar zouden komen. Hij heeft geen toestemming van u nodig wanneer hij over uw behandeling overleg wil plegen met collega’s, die overigens ook een geheimhoudingsplicht hebben.

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Wat is de AVG? De Algemene Verordening Gegevensbescherming (AVG) is een nieuwe Europese privacywet. Met ingang van die datum geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. In Nederland vervangt de AVG de vorige Wet bescherming persoonsgegevens (WBP). Waarom is er een nieuwe privacywet gekomen? De bescherming van persoonsgegevens in Nederland was tot voor kort geregeld in de Wet bescherming persoonsgegevens (WBP). Deze wet was gebaseerd op de Europese privacyrichtlijn uit 1995. Elk land had zijn eigen privacywet. De samenleving is sindsdien echter sterk gedigitaliseerd. Er is een enorme toename in dataverkeer en de technologie ontwikkelt zich in rap tempo. Het gevolg is dat er steeds meer gegevens verzameld en gedeeld worden. De risico’s van cybercrime nemen toe. Burgers willen weten wat er met hun persoonsgegevens gebeurt. Bovendien moet ieders privacy beter gewaarborgd worden in het toenemende Europese handelsverkeer. In dat kader was de wetgeving volgens de Europese Commissie toe aan vernieuwing. Wat houdt de nieuwe wet globaal in? De AVG zorgt onder meer voor: versterking en uitbreiding van privacyrechten voor mensen, meer verantwoordelijkheid voor organisaties, en dezelfde, stevige bevoegdheden voor alle Europese privacy-toezichthouders .

Sinds de algemene verordening gegevensbescherming (AVG) van toepassing is, heeft daarmee de psychotherapiepraktijk als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van een organisatie om aan te tonen dat deze zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat met documenten moeten kunnen worden aantonen dat de praktijk de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. WPvP heeft hier sinds de intredewerking van de wet aan voldaan. Een actuele versie van het zogenaamde privacy ]statement (voor externe partijen) vind u hier. WPvP maakt bij het verwerken van persoonsgegevens gebruik van externe dienstverleners. Deze dienstverleners verwerken uitsluitend persoonsgegevens op instructie van de praktijkhouder. Met deze partijen heeft de psychotherapiepraktijk zogenaamde formele verwerkersovereenkomsten gesloten. In deze overeenkomsten zijn afspraken vastgelegd over onder meer de aard en doeleinden van de verwerking, het soort persoonsgegevens dat wordt verwerkt, geheimhoudingsplicht, instructies over de verwerking, beveiligingsmaatregelen, het al dan niet inschakelen van subverwerkers, privacyrechten van betrokkenen, audits en controle alsook het retourneren en/of verwijderen van persoonsgegevens door de verwerker. (zie hier)

De verwerking van persoonsgegevens binnen WPvP dient uiteraard ook in de toekomst in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacybeleid periodiek worden geëvalueerd en zo nodig worden aangepast. Eveneens zal periodiek worden gecontroleerd of het privacybeleid door verwerkers van WPvP (zoals de praktijksoftware-leverancier, ROM-leverancier, E-health-leverancier) daadwerkelijk wordt nageleefd.