Op grond van de vanaf 25 mei 2018 geldende Wet op de Algemene Verordening Gegevensbescherming (AVG) heb ik dit hoofdstuk ingevoerd teneinde meer duidelijkheid te verschaffen over de wijze waarop ik vanuit mijn medische praktijk met persoonsgegevens omga. Alles conform deze wetgeving, waarbij van tijd tot tijd deze tekst geactualiseerd zal worden indien dit nodig geacht wordt. Eerst even in een notendop samenvatten wat deze wet, vanwege haar Europees werkingsgebied ook wel aangeduid met de Engelse term GDPR  (General Data Protection Regulation), zegt.

Deze wet zorgt voor versterking en uitbreiding van privacyrechten van burgers - dus ook patiënten - en duidelijke bevoegdheden voor alle Europese privacytoezichthouders, zoals de Autoriteit Persoonsgegevens (AP) in Nederland. Organisaties en instellingen krijgen dus meer verplichtingen bij het verwerken van persoonsgegevens. Wie persoonsgegevens verzamelt moet aangeven om welke soort gegevens het gaat, bijvoorbeeld om medische gegevens, wat het doel daarvan is, (bijvoorbeeld behandelingen) en met wie deze gegevens worden gedeeld, waarvoor patiënten dan aantoonbare toestemming gegeven moeten hebben. Het verschil met de voorgaande Wet Bescherming Persoonsgegevens (WBP) is dat de verantwoording áchteraf nu plaats heeft gemaakt voor het vóóraf aantoonbaar maken dat privacy en veiligheid van persoonsgegevens zijn gegarandeerd. 

Wie ben ik en wat doe ik?

Ik ben Robert Swami Persaud en leid als eenmanszaak de Hogeschool Ayurveda Geneeskunde, ingeschreven onder die naam bij de Kamer van Koophandel Gelderland zuid onder nummer 09198655. Mijn praktijk maakt onderdeel uit van deze eenmanszaak. De Hogeschool (HAG) geeft lessen in de Ayurvedische natuurgeneeskunde in de meest brede zin van het woord. Mijn praktijk ontvangt hulpzoekers en behandelt deze volgens de normen en criteria van de natuurgeneeskunde. Deze normen en criteria zijn vastgelegd door en staan onder toezicht van de beroepsvereniging: Kwaliteitssysteem Collectief Alternatieve Therapeuten (CAT) o.nr. 135432023-07-20. Zowel praktijk als Hogeschool noem ik vanaf hier: de onderneming. De onderneming is gevestigd in Druten aan het Ambthuisplein 83, 6651 AZ Druten.

Het verwerken van persoonsgegevens.

Onder 'verwerken' wordt elke handeling verstaan waar persoonsgegevens mee te maken hebben. Het louter opslaan en bewaren van persoonsgegevens is dus al 'verwerken'. De persoonsgegevens die ik verwerk zijn: voor- en achternaam, adres, woonplaats, geslacht, telefoonnummer en e-mailadres. Dit zijn de basis-gegevens. Daarnaast worden inhoudelijke gegevens verwerkt. Deze bestaan uit alle gegevens die een patiënt met mij gedeeld heeft.  Net als elke (huis)arts in Nederland sta ook ik onder toezicht om de strenge geheimhoudingsplicht daarvan te handhaven. 

Jouw persoonsgegevens worden dus nooit ofte nimmer met anderen gedeeld, tenzij jij mij daar uitdrukkelijke en aantoonbare  toestemming voor gegeven hebt. 

Het bewaren van jouw persoonsgegevens.

Het enige wat ik van jou digitaal opsla is je email-adres met eventueel je naamsaanduiding, verder niets. Je email-adres heb ik opgeslagen op een adressenlijst. Het doel van dit opslaan is om te voldoen aan gevraagde inlichtingen. Ik hanteer voor al mijn patiënten bijvoorbeeld de 'emailservice', een gratis dienst waarbij ik vragen beantwoord van patiënten die bij mij op consult zijn geweest. Ook kan het zijn voor mededelingen betreffende mijn onderneming. Indien ik meerderen uit mijn adressenlijst zal mailen doe ik dat onder Bcc. 

Wat niet digitaal wordt opgeslagen zijn je inhoudelijke gegevens. Ik noteer deze op een zogenaamde 'patientenkaart' (Numeka, artikelcode 1011). Deze kaart wordt door mij persoonljk opgeborgen en beveiligd binnen een afgesloten ruimte die alleen door mij beheerd wordt. Bij calamiteiten ten aanzien van mijn persoon waarbij ik niet bij machte ben invloed uit te oefenen op jouw gegevens (ziekte, overlijden) zal je patiëntenkaart onmiddellijk vernietigd worden en zal je door een reeds aangewezen vervanger van mij daarvan per email op de hoogte gesteld worden.

Inzage in je gegevens.

Al je gegevens heb je reeds ontvangen tijdens het consult in mijn praktijk. De gegevens die ik bewaar zijn een copy daarvan. 

Het verwijderen van je gegevens.

Zodra je verzoek om je gegevens te verwijderen door mij gezien is, zal ik daaraan gehoor geven. Ik deel je dat mede en vanaf dat moment ontvang je geen berichten meer van mij, is er geen emailservice meer en wordt je adres uit de lijst verwijderd. De patiëntenkaart wordt in een shredder vernietigd. Indien er meer dan drie jaren verstreken zijn en er geen enkele aanleiding is om te veronderstellen dat je nog behoefte hebt aan contact, dan worden je gegevens ook verwijderd c.q. vernietigd. Zulks na een eenmalige aankondiging vooraf van mij. Indien je daarop reageert met het verzoek de door mij beheerde gegevens toch te bewaren, dan gaat er een nieuwe termijn van drie jaren in. 

Hoe zit het met de FG?

De wet AVG schrijft tevens een zogenaamde FG voor, een Functionaris Gegevensbescherming. Bij navraag (1) blijkt dat de AP laat weten dat 'elk ziekenhuis (lees dus: grotere zorginstellingen) inderdaad een FG moet hebben maar solistisch werkende huisartsen hoeven dat niet'. Ook de hoge kosten die dat met zich meebrengt staan dat in de weg. Niettemin zullen de kleinere zorgorganisaties - waar mijn praktijk ook toe behoort - daarom een gezamenlijke FG aan stellen. (1) bron: Medisch Contact 26-4-2018

Je gegevens als student bij de Hogeschool Ayurveda Geneeskunde.

Vervallen, niet meer van toepassing.