Wettelijke eisen

Op deze pagina vind je informatie over diverse wettelijke eisen waar elke individuele praktijk aan moet voldoen.

Inhoudelijke info over de WTZA  De Wtza is van toepassing op álle zorgaanbieders in de zin van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Te weten instellingen én solistisch werkende zorgverleners. Dus iedereen die bij de NIBIG is aangesloten. Aanmelden via: https://mijn.melding.zorgaanbiedersportaal.nl/ daarvoor is E-herkenning voor nodig soort digid maar dan voor bedrijven van het soort 2+. De portal van de inspectie doet het niet lekker maar is wel de enige weg. E-herkenning eerst aanvragen bij bijv: https://www.reconi.nl/eherkenning/aanvragen/?gclid=Cj0KCQjw39uYBhCLARIsAD_SzMRrdTzbhD5fWevV3OHSdyLlUEqhzxbjVakNeWE1ronBZ2EEQ2BTP_8aAurMEALw_wcB. Effect van de totale aanmelding dat partner bekend is bij de inspectie. De partner krijgt een brief en is bekend, meer stelt het tot nu toe niet voor maar wel verplicht vanaf 1 jan 2022. Iedereen die later dan 1-1- 2022 bij kvk zich heeft ingeschreven komt automatisch in beeld van de inspectie. Neem je actie hierin om deze formaliteit te regelen voor je bedrijf.

AVG

Ingang wet AVG en het belang van ieders praktijk om tijdig de juiste acties te nemen. Je ontkomt er niet aan, het is nu eenmaal een feit dat per 25 mei 2018 deze nieuwe privacy wet ingaat. Hiervoor moet je een aantal maatregelen nemen, zoals Acceptatie knop Cookies voor bezoekers op je website, een privacy reglement op je website, gebruik van akkoord verklaring behandelingen door je cliënt (Informed Consent) en verantwoording gebruik persoonsgegevens (het intakeformulier) inclusief bewaar- en beveiligingsprocedure.

Akkoord verklaring/toestemmingsformulier (Informed Consent) van cliënt bij start behandeltraject

Dit formulier is opgenomen in het intake-verslagformulier. Je kunt de nieuwe versie downloaden bij menu onderdeel Praktijkdocumenten.

Privacy reglement

Op de website van www.breathfulness.nl (onder menu rubriek Contact – klik hier voor de link) staat een voorbeeld van een privacy reglement – je kunt dit overnemen en op je eigen website plaatsen.

Verplichting omtrent het plaatsen van Cookies

Plaats op je eigen website de plugin voor Cookies en een Cookie verklaring. Klik hier voor een voorbeeld van de Cookie verklaring (staat op www.breathfulness.nl onder menu rubriek Contact). Hieronder de tekst die je kunt gebruiken voor je Cookie plugin Om deze site goed te laten werken, en om de site te evalueren en te verbeteren is het nodig om kleine bestanden (de zogeheten cookies) op je computer op te slaan. Daarbij maken wij ook gebruik van Google Analytics. Als je doorgaat met het gebruiken van de website, gaan we er vanuit dat ermee instemt. We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.

Verwerking, beheer en opslag van persoonsgegevens

Je moet met alle verwerkers van de data een verwerkingsovereenkomst hebben; het gaat dus om instanties/bedrijven die persoonsgegevens van cliënten voor je verwerken of beheren. Indien dit voor jou niet van toepassing is hoef je hier geen actie voor te ondernemen. Je kunt hier een voorbeeld overeenkomst downloaden Model-verwerkersovereenkomst-Privacy-Zeker-1 (1) en twee bijlagen: BIJLAGE-I-Model-verwerkersovereenkomst-Privacy-Zeker- en BIJLAGE-II-Model-verwerkersovereenkomst-Privacy-Zeker.

Je moet beschrijven hoe je elektronisch dossier is beveiligd bijvoorbeeld met wachtwoord, etc. Als je papier bewaart hoe je dat doet, bijvoorbeeld in een ordner in een afsluitbare kast. Daarnaast moet je onderscheid maken tussen wettelijk termijn en je eigen termijn. Wettelijk zijn de “medische” gegevens. Eigen termijn telefoonnummers en emailadressen waarvoor je niet uitdrukkelijk toestemming hebt gevraagd, maar deze gegevens zijn standaard opgenomen in het intakeformulier, dus voor ons niet van toepassing.

Ook moet je een overeenkomst sluiten met je verwerker van bijvoorbeeld financiële gegevens indien die toegang hebben tot persoonlijke gegevens van je cliënten. Dan sluit je zowel een overeenkomst met je accountant als met de leverancier van je boekhoudpakket als je online in de cloud werkt.

Dus het volgende vastleggen in een document (hieronder al voorbeeldantwoorden gegeven):

  1. Verwerkingspartner of verwerkingsnotitie ….
  1. Wat voor persoonsgegevens worden verwerkt? Naam, adres, woonplaats, telefoon, geboortedatum
  1. Van wie worden de persoonsgegevens verwerkt? Bijvoorbeeld, cliënten, medewerkers, prospects etc. cliënten
  1. Met welk doel worden de persoonsgegevens verwerkt? Behandeling, begeleiding en Coaching
  1. Maak je gebruik van een verwerker voor deze verwerking? Ja
  1. Worden de persoonsgegevens doorgegeven buiten de EU/EER? Nee
  1. Wat is de bewaartermijn? Medische gegevens xx jaar (advies is looptijd gelijk zolang je praktijk bestaat), overige gegevens 2 jaar
  1. Welke beveiligingsmaatregelen heb je genomen? Digitaal: eigenaar toegang, opgeslagen in de cloud, op applicatie wachtwoord met google authenticatie. Papier: in dossier kast afgesloten met een slot in een ruimte alleen toegankelijk voor eigenaar.

Google Analytics

Ook op je website moeten de instelling in Google Analytics juist staan. Ga op je webpagina van Google Analytics naar accountinstellingen en onderaan zie je Aanpassing van de gegevens verwerking. Deze dien je voor akkoord te klikken.

Als je de plugin Google Analytics Dashboard for WP gebruikt kun je de statistieken binnen WordPress bekijken. Dat kun je IP-adressen anonimiseren.

Voor de GA Google Analytics plugin geldt dat je in de settings ook IP-adressen anonimiseren (je mag namelijk niet hele IP adressen verzamelen alleen een stukje ervan):

Display Advertising  Enable support for Display Advertising
Link Attribution  Enable support for Enhanced Link Attribution
IP Anonymization  Enable support for IP Anonymization
Force SSL  Enable support for Force SSL

De eerste twee moeten uit staan, de derde aan, de vierde kun je ook aanvinken.

Het kan ook zijn dat je andere versie hebt van WordPress en via Google Analytics Tracking Code het moet aanpassen: je mag nl niet hele IP adressen verzamelen alleen een stukje ervan dat is een vinkje. En de opt-out regel aanzetten. Dan voldoe je aan de AVG (zie plaatje hieronder)

Nieuwsbrief bestand

Het moet duidelijk vastliggen dat de cliënt toestemming heeft gegeven voor opname van zijn/haar gegevens in je nieuwsbriefbestand. Maak van deze eis een kans en benader al je cliënten in een persoonlijke mail over het (opnieuw) geven van toestemming voor het ontvangen van je nieuwsbrief én tevens voor jou een gelegenheid om een laatste update van je activiteiten of interessant nieuws met je cliënt te delen. Verwijs de cliënt in de mail ook naar het Privacy reglement dat op je website staat en zorg dat je nieuwsbrief gemaakt is met software die GDPR proof is (o.a. Mailchimp voldoet hier aan en laat je cliënt de toestemming per mail naar je bevestiging en deze bevestiging bewaar jij in je administratie.

Overige verplichtingen

WKKGZ

Wettelijke verplichting: om te voldoen aan de wettelijke eis om als praktijk een klachtenprocedure volgens de richtlijnen te hanteren is het advies om aan te sluiten bij NIBIG – de overkoepelende organisatie. Het is als kleine organisaties/praktijken onmogelijk om het zelf formeel geregeld te krijgen en daarom heeft het NIBIG dit voor de individuele praktijken geregeld die niet bij een beroepsvereniging, waar dit geregeld is, aangesloten zijn (NIBIG heeft ook de mogelijkheid voor het afsluiten van een beroepsaansprakelijkheidsverzekering tegen een zeer laag tarief). Advies is om dit voor je praktijk te regelen (www.nibig.nl). Vermeld onderaan het privacy reglement op je website als je aangesloten bent bij bijvoorbeeld NIBIG en dat van daaruit je voldoet aan de wettelijk eis van WKKGZ.

Buma-Stemra

Praktische juridische zaken m.b.t. je praktijkvoering: er is navraag gedaan voor collectiviteitskorting bij Buma-Stemra (de jaarlijkse vergoeding die je verplicht bent om af te dragen voor het afspelen van muziek in je praktijk); dit blijkt niet mogelijk te zijn. Het gaat per locatie/praktijk, dus iedere coach moet dit zelfstandig regelen (www.mijnlicentie.nl). De bijdrage is afhankelijk van de grootte van je praktijkruimte. Op de site staan de tarieven vermeld.