Praktijk Mindcare gevestigd te Bennebroek en ingeschreven bij de Kamer van Koophandel onder nummer 90822382 hecht belang aan de bescherming van persoonsgegevens. Dit privacystatement legt uit hoe Praktijk Mindcare met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon omgaat, zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG/UAVG).

Met deze verklaring hebben we geprobeerd om zo helder en leesbaar mogelijk te omschrijven hoe we uw gegevens verwerken. Als u na het lezen hiervan nog vragen heeft, neem dan contact met ons op. Wij kunnen altijd toelichting geven.

Deze privacyverklaring is voor het laatst aangepast op 1 juni 2025.

Wie zijn wij?

Praktijk Mindcare BV| KvK 90822382
Van Doornincklaan 16 | 2121 CX | Bennebroek
carla@praktijkmindcare.n| | 023 78 57 121
AGB code praktijk: 94067735 | Persoonlijke AGB code: 94061803
BIG registratie klinisch psycholoog: 49048552225

Wettelijke kaders

Voor de omgang met persoonsgegevens gelden bij Praktijk Mindcare wettelijke kaders. De Algemene Verordening Gegevensbescherming is van toepassing. Maar ook hanteert Praktijk Mindcare zorgspecifieke wetgeving zoals bijvoorbeeld de Wet op de Geneeskundige Behandelovereenkomst. Met NEN7510, 7512 en 7513 hanteert Praktijk Mindcare de normen op het gebied van informatiebeveiliging, uitwisseling van gegevens en eisen aan het patiëntendossier.

Definities

In dit document worden de volgende definities met betrekking tot de privacy wet- en regelgeving gehanteerd:

• Persoonsgegevens
  Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.
• Bijzondere persoonsgegevens
  Meer gevoelige gegevens zoals iemands ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging en strafrechtelijk gedrag worden aangemerkt als bijzondere persoonsgegevens. Hiervoor eist de wet een hogere mate van bescherming.
• Betrokkene
  Degene over of van wie de persoonsgegevens worden verwerkt.
• Verantwoordelijke (of: verwerkingsverantwoordelijke)
  Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking
  Een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, raadplegen, verstrekken, verspreiden, afschermen, wissen of vernietigen.
• Verwerker
  Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verantwoordelijke persoonsgegevens verwerkt.
• Subverwerker
  Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat wordt ingeschakeld door de verwerker om ten behoeve van de verantwoordelijke persoonsgegevens te verwerken.

Implementatie en evaluatie

Dit beleid treedt per 3 augustus 2023 in werking. Eenmaal per half jaar wordt beoordeeld of dit beleid geactualiseerd moet worden. Als daartoe aanleiding is, zal actualisatie eerder plaatsvinden.

Visie op privacy

Praktijk Mindcare zorgt vanzelfsprekend goed voor de aan ons toevertrouwde gegevens. Zowel patiënten/cliënten, medewerkers als andere personen moeten erop kunnen vertrouwen dat wij zorgvuldig met hun persoonsgegevens omgaan.
Het centrale beginsel is:

Wij verwerken persoonsgegevens in overeenstemming met de wet en doen dit op behoorlijke, zorgvuldige en transparante wijze.

We concretiseren dit beginsel met de volgende uitgangspunten:

Zodra we persoonsgegevens verwerken, informeren we betrokkenen volledig en duidelijk. Met ‘volledig’ wordt bedoeld dat we alle relevante informatie, zonder terughoudendheid aanbieden. ‘Duidelijk’ betekent dat de informatie beknopt, begrijpelijk en goed vindbaar is.

Op het moment dat we persoonsgegevens van betrokkenen ontvangen, dan informeren we hen via dit privacystatement. Deze verklaring bevat de essentie van de verwerking. Dit privacystatement staat ook op onze website: www.praktijkmindcare.nl

Persoonsgegevens zijn bij ons veilig

We zorgen voor een passende beveiliging van de persoonsgegevens die we verwerken. Hierbij maken we gebruik van een risico-gebaseerde aanpak. We beschermen persoonsgegevens tegen verlies, ongeautoriseerde toegang, openbaarmaking of wijziging. Onze medewerkers gaan zorgvuldig om met persoonsgegevens. Alleen medewerkers die dat nodig hebben voor hun werk hebben toegang tot persoonsgegevens.

We verzamelen alleen de persoonsgegevens die we nodig hebben voor ons doel (dataminimalisatie), we verwerken deze niet voor een ander doel (doelbinding) en bewaren de gegevens niet langer dan noodzakelijk (bewaartermijnen).
We stellen per verwerking het doel vast en verzamelen geen gegevens die niet nodig of niet relevant zijn om dit doel te behalen. We gebruiken de persoonsgegevens alleen voor andere doeleinden als deze verenigbaar zijn met het oorspronkelijke doel. We bewaren gegevens niet langer dan noodzakelijk. Hiervoor zijn bewaartermijnen vastgesteld en deze worden ook nageleefd. We controleren dit ook regelmatig. Het doel van de verwerking en de bewaartermijn zijn vastgelegd in het verwerkingsregister.

Bij (potentiële) datalekken handelen we snel en zorgvuldig

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens niet beschikbaar zijn, in handen van onbevoegden komen, verloren raken of ongeoorloofd gewijzigd worden. Het is voor de kwalificatie ‘inbreuk op de beveiliging van persoonsgegevens’ niet relevant dat er boos opzet in het spel is.

We delen alleen gegevens met externe organisaties als zij voldoende veiligheidswaarborgen geven.
Wij delen alleen persoonsgegevens met externe organisaties (verwerkers) die garanderen dat zij behoorlijk omgaan met de hen toevertrouwde gegevens. Hiervoor maken we gebruik van verwerkersovereenkomsten, die afgesloten worden voordat we gegevens delen met betreffende verwerkers.

Praktijk Mindcare houdt een register bij van de (potentiële) datalekken waar we mee te maken hebben. We melden een datalek binnen 72 uur aan de Autoriteit.

Gegevensbeveiliging

Het beveiligen van persoonsgegevens is een integraal onderdeel van informatiebeveiliging binnen Praktijk Mindcare. Informatiebeveiliging richt zich niet alleen op persoonsgegevens, maar behelst de gehele informatievoorziening van Praktijk Mindcare. De doelstelling van informatiebeveiliging is het waarborgen van de betrouwbaarheid van de informatievoorziening en het verbeteren van de continuïteit van bedrijfsprocessen. Dit bestaat uit:

• Beschikbaarheid: ervoor zorgen dat informatie(systemen) zoals vereist en wanneer nodig voor de doelstellingen van Praktijk Mindcare beschikbaar zijn;
• Integriteit: het beschermen van informatie (-systemen) tegen niet geautoriseerde en/of (on)opzettelijke wijzigingen die de juistheid, volledigheid en inhoudelijke betrouwbaarheid van informatie in gevaar kunnen brengen;
• Vertrouwelijkheid: het beschermen van informatie tegen toegang door onbevoegden en niet geautoriseerde openbaarmaking.

Om dit te bewerkstelligen, hanteren we een risico-gebaseerde aanpak van informatiebeveiliging. Met behulp van een risico-inventarisatie hebben we de informatiebeveiligingsrisico’s in kaart gebracht en beoordeeld. Op basis daarvan hebben we een aantal beheersmaatregelen vastgesteld. Dit zijn zowel technische als organisatorische maatregelen. Ook het informatiebeveiliging en risicobewustzijn van medewerkers speelt hierin een cruciale rol.

Toepassing
Dit privacy statement is van toepassing op de volgende categorieën natuurlijke personen van wie Praktijk Mindcare (bijzondere) persoonsgegevens verwerkt. Dit beleid is van toepassing op Praktijk Mindcare in haar geheel.

1. (Potentiële) patiënten/cliënten;
2. Bezoekers aan de praktijk van Praktijk Mindcare;
3. Bezoekers van de website www.praktijkmindcare.nl;
4. Deelnemers aan bijeenkomsten van Praktijk Mindcare;
5. Sollicitanten;
6. Alle overige personen die met Praktijk Mindcare contact opnemen of van wie Praktijk Mindcare persoonsgegevens verwerkt, met uitzondering van haar medewerkers.

Verwerking van persoonsgegevens

Praktijk Mindcare verwerkt (bijzondere) persoonsgegevens die:

1. Een betrokkene zelf persoonlijk, tijdens een (online) gesprek/bijeenkomst, telefonisch of digitaal (via e-mail of webformulieren op de website) heeft verstrekt. Voorbeelden hiervan zijn contactgegevens, gegevens over persoonlijke situatie, diagnoses, medicatie, hulpvraag, geboortedatum, geslacht, gezondheidsgegevens (medisch en psychisch) en andere (bijzondere) persoonsgegevens. Het BSN-nummer wordt door Praktijk Mindcare verwerkt;
2. Met toestemming van de betrokkene worden opgevraagd bij andere hulpverleners en/of verwijzers;
3. Met toestemming van betrokkene worden verstrekt aan hulpverleners en/of verwijzers;
4. Tijdens een bezoek van een betrokkene aan de website van Praktijk Mindcare zijn gegenereerd, zoals het IP-adres, het surfgedrag op de website (zoals gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bekeken pagina’s en de wijze waarop door de website wordt genavigeerd) en op welke onderdelen daarvan de betrokkene klikt;
5. Via E-health, vragenlijsten, psychodiagnostisch onderzoek, assessments en andere onderzoeken (zoals arbeidsdeskundig onderzoek) zijn verworven;
6. Een betrokkene persoonlijk heeft vermeld met betrekking tot zijn (mentale) gezondheid;

Doeleinden verwerking

Praktijk Mindcare verwerkt persoonsgegevens voor de volgende doeleinden:

1. Het uitvoeren van een geneeskundige behandelovereenkomst en de declaratie voor verrichte werkzaamheden;
2. Identificatie;
3. Het onderhouden van contact, door uitnodigingen voor bijeenkomsten, (online) gesprekken en verwerken van informatie waar een betrokkene zelf om heeft gevraagd;
4. Het verbeteren van de praktijkwebsite Praktijk Mindcare;
5. Het bijhouden van gebruikersstatistieken. Gebruikersstatistieken van de website voorzien in informatie over de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het klikgedrag. Het gaat om generieke rapportages, die niet herleidbaar zijn tot individuele bezoekers;
6. Het verrichten van overige administratieve handelingen zoals planning en/of offerte (factuur) op naam;
7. Verantwoordingsverklaring aan opdrachtgever (werkgever indien de cliënt een werknemer is);
8. Een goede en efficiënte dienstverlening;
9. Beheer van cliëntenbestand;
10. Benchmarking;
11. Managementdoeleinden, verbetering van de dienstverlening;
12. Afhandelen van klachten, vragen en/of opmerkingen;
13. Re-integratie of begeleiding van werknemers of uitkeringsgerechtigden in verband met ziekte of arbeidsongeschiktheid.

Rechtsgrond

Praktijk Mindcare verwerkt persoonsgegevens op basis van één van de volgende rechtsgronden:

1. Toestemming van de betrokkene. Deze toestemming kan altijd weer worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
2. Uitvoering van -of met het oog op- het sluiten van een geneeskundige behandelovereenkomst, waaronder ook het declareren aan derden, zoals de zorgverzekeringsmaatschappij, werkgever, e.d.;
3. Een wettelijke verplichting, zoals bijvoorbeeld de verplichting om een medisch dossier bij te houden, het BSN te registreren en het in rekening brengen van geleverde prestaties aan de ziektekostenverzekeraar van de patiënt;
4. Een gerechtvaardigd belang, zoals de verbetering en uitvoering van haar diensten en uitvoering overeenkomst waarbij patiënt een partij is.

De grondslag per verwerking is vastgelegd in het verwerkingsregister.

Verwerkers

Definitie: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verantwoordelijke persoonsgegevens verwerkt.

Praktijk Mindcare kan voor het verwerken van persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend volgens instructies van Praktijk Mindcare persoonsgegevens verwerken. Praktijk Mindcare sluit met verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt. Verwerkers betrokken bij Praktijk Mindcare zijn Praktijkdata (elektronisch patiëntendossier), Stichting Benchmark GGZ (SBG), Zorgmail, Therapieland, SEOlab, Zeven Belastingadviseurs.

Persoonsgegevens delen met derden

Praktijk Mindcare deelt persoonsgegevens met derden, als dat in het kader van de behandeling (bijvoorbeeld een verwijzing) is aangewezen of voor het voldoen aan een wettelijke verplichting nodig is.

Uw medische gegevens kunnen worden verstrekt aan de bedrijfsarts (als u werknemer bent en uw werkgever de opdrachtgever is) alleen met uw uitdrukkelijke toestemming door middel van een medische machtiging. Deze medische machtiging heeft een geldigheidsduur van twee maanden. Uw medische gegevens worden verwerkt door middel van een brief aan de bedrijfsarts. De cliënt verklaart, door middel van ondertekening, deze gelezen te hebben en akkoord te zijn met de inhoud hiervan en toestemming te geven voor het versturen aan de betrokken bedrijfsarts.

Praktijk Mindcare deelt geen persoonsgegevens met derden voor commerciële doeleinden.

Doorgifte buiten de EER

Praktijk Mindcare geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt Praktijk Mindcare ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Bewaren van gegevens

Praktijk Mindcare bewaart persoonsgegevens niet langer dan nodig is. Praktijk Mindcare hanteert in beginsel de volgende bewaartermijnen:

1. Medische gegevens: ten minste 20 jaar na het einde van de behandelovereenkomst;
2. (Financieel-) administratieve gegevens: zeven jaar na vastlegging van de gegevens;
3. Gegevens van medewerkers en zzp’ers, anders dan (financieel-)administratieve gegevens: vijf jaar na uitdiensttreding respectievelijk na het einde van de overeenkomst van opdracht;
4. Gegevens van sollicitanten: vier weken na afronding van de sollicitatieprocedure;
5. Bezoekers van de website: maximaal drie maanden na het laatste bezoek aan de website, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.

Praktijk Mindcare geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt Praktijk Mindcare ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de Algemene Verordening Gegevensbescherming (AVG)

Wijzigingen privacystatement

Praktijk Mindcare kan dit privacystatement altijd wijzigen. Een actuele versie van het privacystatement wordt op de website van Praktijk Mindcare gepubliceerd. Het is verstandig dit privacystatement regelmatig te raadplegen, zodat u bekend bent met eventuele wijzigingen.

Rechten, vragen en klachten

U hebt het recht Praktijk Mindcare te verzoeken persoonsgegevens in te zien, te rectificeren, te verwijderen, over te dragen, de verwerking te beperken, tegen de verwerking bezwaar te maken, uw toestemming in te trekken en een klacht in te dienen. Hierover kunt u contact opnemen met Praktijk Mindcare door een e-mailbericht te sturen naar carla@praktijkmindcare.nl.

Ook bij vragen of klachten over de wijze waarop Praktijk Mindcare persoonsgegevens verwerkt, kunt u contact opnemen met Praktijk Mindcare door een e-mailbericht te sturen naar carla@praktijkmindcare.nl Een klacht trachten wij naar tevredenheid op te lossen. Mocht dat niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP).

Om misbruik van uw rechten te voorkomen vragen wij u, bij indiening van uw verzoek u te identificeren, een kopie van een geldig legitimatiebewijs mee te sturen. Vergeet dan niet om op de kopie én uw pasfoto onleesbaar te maken. U kunt hiervoor bijvoorbeeld de KopieID app voor gebruiken.

Deze privacyverklaring heeft uitsluitend betrekking op de verwerking van persoonsgegevens door Praktijk Mindcare en niet op verwerkingen via websites van derden waarvan een hyperlink is opgenomen op onze website. Overigens wij doen niet profilering en/of andere geautomatiseerde besluitvorming.