Gegevensbeschermingsbeleid

Welke gegevens
Vang je Zon verzamelt de volgende gegevens:

  • Naam, adres en woonplaats client
  • Naam, adres en woonplaats ouder
  • Contactgegevens ouder
  • Medische gegevens kind
  • Observaties tijdens therapie

Zie voor meer details over de opgeslagen gegevens het register van Verwerkingsactiviteiten.

Vertrouwelijkheid van gegevens
Alle gegevens die Vang je Zon ter beschikking krijgt gesteld of die door Vang je Zon worden opgedaan tijdens de therapie zijn strikt vertrouwelijk en zijn als zodanig geclassificeerd als privacygevoelige informatie.

Opslag van gegevens
De gegevens die door Vang je Zon worden verzameld worden door Vang je Zon in een dossier vastgelegd en versleuteld opgeslagen. Deze versleuteling is als volgt ingericht:

  1. Versleuteling van alle gegevensdragers die Vang je Zon gebruikt (harde schijven) op systeemniveau. Hierdoor is het voor derden die in het bezit komen van de gegevensdragers niet mogelijk om de gegevensdrager te lezen.
  2. Versleuteling van alle bestanden op individueel niveau met behulp van end-to-end encryptie programmatuur. Hierdoor is het door derden die toegang krijgen tot het systeem van Vang je Zon niet mogelijk de gegevens te lezen.


Communicatie met privacygevoelige informatie
Tijdens de therapie sessies is er behoefte aan geschreven communicatie tussen ouders en Vang je Zon. Omdat deze communicatie privacy gevoelige informatie kan bevatten hanteert Vang je Zon hiervoor de volgende regels:

Email met dossiergegevens: mails waarin dossiergegevens worden uitgewisseld zullen worden uitgewisseld middels beveiligde mailprogramma’s. 

Facturen: Vang je Zon stuurt haar facturen als PDF bestand. Deze worden ook uitgewisseld middels een beveiligd email programma. Facturen zijn gedurende een periode van maximaal 10 dagen downloadbaar. Daarna dient u het document opnieuw aan te vragen. Dit om te voorkomen dat gegevens toegankelijk zijn voor derden.

Tussentijdse evaluatie, eindevaluatie en rapporten: tijdens de therapiesessies kunnen rapporten worden uitgewisseld tussen Vang je Zon en ouders van clienten. Deze rapportages worden ook uitgewisseld middels een beveiligd email programma. Hiervoor gelden dezelfde regels als voor facturen.

Website: op de website van Vang je Zon bestaat de mogelijkheid om contact te leggen met Vang je Zon. De gegevens die worden verzameld middels het contactformulier zijn beperkt tot email adres en vraagstelling. Het wordt aangeraden geen vertrouwelijke informatie te verzenden via het contactformulier.
De gegevens zullen enkel worden gebruikt voor het beantwoording van de vraag.


Backup van gegevens
Om verlies van gegevens te voorkomen wordt van alle gegevens van Vang je Zon automatisch een backup gemaakt. Voor het backup bestand geld ook dat deze als bestand end-to-end wordt versleuteld, dat betekend dat allen Vang je Zon het bestand kan ontsleutelen. Backup vind plaats in de cloud, maar door de gekozen bestandsversleuteling heeft de cloud backup provider geen toegang tot de bestanden.
De backup provider beschikt over de volgende certificaten: ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP en HIPAA. Alle versleutelde bestanden zijn opgeslagen in Europa. Certificaten zijn op te vragen na ondertekening van een NDA (non-disclosure agreement).


Diefstal 
Bij diefstal van gegevens wordt het protocol Melden Datalek gevolgd.


Verlies 
Bij verlies van gegevens wordt het protocol Melden Datalek gevolgd.


Contactgegevens
Hester Nienhuis
Vang je Zon - Praktijk voor Psychomotorische Kindertherapie 
Brederostraat 51
8023 AP  Zwolle


Email: hester@vangjezon.nl
Telefoon: 06 34 53 01 43