Privacybeleid/Privacyverklaring Healthcoach Amsterdam (AVG) 

 

Contactgegevens

www.healthcoachamsterdam.nl, jessica@healthcoachamsterdam.nl, 0611291954 . Jessica Karelsen is de eigenaar van Healthcoach Amsterdam. Zij is te bereiken via jessica@healthcoachamsterdam.nl.

 

Algemeen

Op 25 mei 2018 wordt de General Data Protection Regulation (GDPR) van kracht, in het Nederlands de Algemene Verordening Gegevensbescherming (AVG). De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Wij moeten aan kunnen tonen dat wij de juiste organisatorische en technische maatregelen hebben genomen om aan de eisen te voldoen. Ook moeten wij kunnen bewijzen dat wij de geldige toestemming hebben gekregen voor het verwerken van de persoonsgegevens.

Wij verwerken uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hierna vindt u een overzicht van de persoonsgegevens die wij onder meer verwerken: voor- en achternaam, geslacht, geboortedatum, geboorteplaats, adresgegevens, telefoonnummer, gewicht, lengte, ziektes, medicatie, overige persoonsgegevens die u actief verstrekt in correspondentie en telefonisch, leefstijl, voedingsinname, overige informatie die verstrekt wordt tijdens intakegesprek of vervolgconsulten en contactgegevens van de klant via een app, bankrekeningnummer.

Wij werken met persoonsgegevens van u als klant en dienen hier zorgvuldig mee om te gaan. Hierbij gaat het om alle gegevens die kunnen leiden naar de identiteit van een persoon. Aangezien wij met persoonsgegevens werken, zijn wij in dit kader onder meer verplicht om een verwerkers-overeenkomst af te sluiten (o.a. het doel van de verwerking, het soort persoonsgegevens dat wordt verwerkt). Een verwerkersovereenkomst is alleen van toepassing wanneer de verantwoordelijke persoonsgegevens bij een externe partij, de verwerker, laat verwerken. Is dat het geval, dan moet deze externe partij een door de verantwoordelijke partij opgestelde verwerkersovereenkomst ondertekenen.

In dit kader is het van belang om vast te stellen of wij bij het aannemen van een opdracht zijn aan te merken als verwerker of als verwerkingsverantwoordelijke. De wettelijke definitie van een verantwoordelijke is simpel: de partij die het doel van de verwerking bepaalt en de middelen daarvan kiest. De verwerker is dan een partij die de verwerking doet zonder deze bepaling en keuze te maken. De feitelijke situatie is hierbij bepalend of wij worden aangemerkt als verantwoordelijke dan wel als verwerker. Voor wat betreft de middelen gaat dit niet zover dat u als klant precies moet bepalen welke software wij gebruiken. Het gaat er meer om of de data die in die software komt, alleen ten behoeve van u wordt ingezet. Als de strekking is dat wij de administratie van u als klant beheren en geen eigen doeleinden daarbij bepalen, en de software combineert ook niet feitelijk die informatie met informatie van anderen, dan blijft u de verantwoordelijke.

Wij zijn verwerkingsverantwoordelijke voor de verwerkingen waarvoor wij doel en/of middelen bepalen. Voorbeelden hiervan zijn:

  • het door ons verzamelen van de identificerende gegevens van klanten/opdrachtgevers (grondslag is het moeten voldoen aan een wettelijke verplichting);
  • het verzamelen van contactgegevens van potentiële klanten en relaties, dit betreft bijvoorbeeld de gegevens van personen die inschrijven op een nieuwsbrief of graag informatie willen ontvangen. Bij het verkrijgen van deze gegevens zullen wij de expliciete toestemming vragen van de betrokkene om deze gegevens te mogen gebruiken en bewaren;
  • verwerkingen van persoonsgegevens die in opdracht van u als klant (verantwoordelijke) worden uitgevoerd, maar waarbij de onafhankelijke uitoefening van ons beroep een voorwaarde is. Voorbeelden zijn intakegesprek, samenstellen voedingsadvies, lichaamsmetingen notuleren van vervolggesprekken en het uitvoeren van een bijzondere opdracht;
  • het werken met software in de cloud en google drive. In dit geval is onze leverancier de verwerker. Met alle softwareleveranciers die met klantdata van ons te maken krijgen, hebben wij een verwerkersovereenkomst of is dit verwerkt in Algemene voorwaarden van deze partijen. Wij zijn hier verantwoordelijk voor..

Wij zijn verwerker voor de verwerkingen van persoonsgegevens die wij in opdracht van u als klant (verwerkingsverantwoordelijke) uitvoeren. Voorbeelden zijn:

  • het verwerken intakegesprekken, lichaamsmetingen,vervolgconsulten;
  • het bijhouden van een administratie als wij toegang krijgen tot de (online) administratie;
  • overeengekomen specifieke werkzaamheden;
  • het opstellen van persoonlijke voedings- en leefstijladviezen.

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via jessica@healthcoachamsterdam.nl, dan verwijderen wij deze informatie.

 

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Healthcoach Amsterdam verwerkt uw persoonsgegevens voor de volgende doelen:

–    ten behoeve van de dienstverlening voor u;

–    het afhandelen van betalingen;

–    verzenden van onze nieuwsbrief en/of reclamefolder;

–    u te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;

–    u te informeren over wijzigingen van onze diensten;

–   Healthcoach Amsterdam verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn.

 

Geautomatiseerde besluitvorming

Healthcoach Amsterdam neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Healthcoach Amsterdam) tussen zit.

 

Hoe lang we persoonsgegevens bewaren

Healthcoach Amsterdam bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende van persoonsgegevens:

–  bewaart uw persoonsgegevens 15 jaar na beëindiging van de begeleiding.

 

Delen van persoonsgegevens met derden

Healthcoach Amsterdam deelt uw persoonsgegevens alleen met derden als dit noodzakelijk is voor om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Healthcoach Amsterdam blijft verantwoordelijk voor deze verwerkingen. Dit doen wij alleen met uw nadrukkelijke toestemming. Healthcoach Amsterdam gebruikt geen cookies of vergelijkbare technieken.

 

Overzicht van data/registerplicht

Wij hebben als kantoor een register, waarin onder meer is aangegeven waar wij persoonlijke data van u als klant bewaren, welke persoonsgegevens worden verwerkt en waarom. Wij dienen de juridische basis van de verwerking van gegevens van u als klant te kunnen bewijzen. En dit geldt niet alleen voor alle digitale bestanden, ook op papier is dit van toepassing (denk aan jaarrekeningen en fiscale aangiften). Als er geen doel is om gegevens op te slaan, dan moet er een veilige manier van vernietiging of archivering zijn. In het kader van de AVG moeten deze processen en procedures inzichtelijk zijn.

Privacy dient in de gehele werkwijze van ons kantoor doorvlochten te zijn. Welke persoonsgegevens verzamelen wij en met welk doel? Zolang de informatie nodig is voor intake gesprek, leefstijladviezen, voedingsadviezen, adviezen met betrekking tot sport of welzijn, volgen van behandelplan,  administratieve doeleinden, dan is het toegestaan. Voldoet het daar niet aan dan mogen die gegevens niet opgeslagen worden. Het doen van een Privacy Impact Assessment (PIA) is een middel om privacy by design te implementeren en de applicaties op het gebied van privacy te optimaliseren. In dit kader vullen wij bij elk nieuw project met betrekking tot wijziging van applicaties, een ‘Pre PIA Screening’ in. Dit is een korte vragenlijst, waarin uit- of ingesloten wordt of persoonsgegevens geraakt worden. Is dat het geval, dan wordt een volledige PIA uitgevoerd.

 

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Healthcoach Amsterdam en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar jessica@healthcoachamsterdam.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

 

Datalekken melden

Datalekken moeten in bepaalde gevallen gemeld worden.

 

Hoe wij persoonsgegevens beveiligen

Healthcoach Amsterdam neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons op via jessica@healthcoachamsterdam.nl

 

Privacyverklaring

Door gebruik te maken van onze website gaat u akkoord met het gebruik van uw gegevens zoals omschreven in deze Privacyverklaring.

Wij verwerken uw persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna AVG). Ons kantoor is verplicht zorgvuldig met uw persoonlijke gegevens om te gaan. Binnen ons kantoor worden de medewerkers hierop gewezen en dienen daartoe ook een geheimhoudingsverklaring te ondertekenen.

Wij gebruiken alleen gegevens die uitdrukkelijk en vrijwillig zijn verstrekt door personen die onze website bezoeken. Verkregen informatie wordt in geen enkel geval aan derden verhuurd of verkocht.

Er kan tijdens uw bezoek aan onze website gebruik worden gemaakt van cookies om u de door u gezochte informatie veilig te kunnen aanbieden en deze website technisch goed te laten functioneren. Cookies worden niet gebruikt voor het doen van ongevraagde aanbiedingen.

Wij zijn geïnteresseerd in gegevens die iets zeggen over het resultaat van onze website. De informatie die wordt verzameld, wordt gebruikt ten behoeve van de verbetering van onze dienstverlening en marketingactiviteiten.

Ons kantoor hecht veel waarde aan uw oordeel en eventuele suggesties ten aanzien van onze website. Indien u vragen, opmerkingen of suggesties heeft dan kunt u contact met ons opnemen via ons e-mailadres jessica@healthcoachamsterdam.nl