Privacy
Privacyverklaring
Wat in het kader van de begeleiding wordt besproken, valt onder de geheimhoudingsplicht en wordt niet met derden gedeeld, zonder uitdrukkelijke toestemming van de cliënt.
Ik deel geen gegevens van, of informatie over, cliënten met derden. Alleen in zeer uitzonderlijke gevallen waarbij iemands veiligheid in het geding is, wordt hier, op een zorgvuldige manier, van afgeweken.
Als ik een casus van een cliënt bespreek met andere professionals, dan is dat zodanig geanonimiseerd dat de cliënt of diens omgeving niet te herleiden is. Bij intercollegiaal overleg zal de naam of andere gegevens van een cliënt alleen gedeeld worden als de cliënt daar uitdrukkelijk toestemming voor heeft gegeven.
Voor administratie-, communicatie- en begeleidingsdoeleinden sla ik gegevens van Cliënten op in MijnDiad, een speciaal voor coaches en therapeuten ontwikkelde omgeving met een daarbij passend beveiligingsniveau*. Hierin staan de volgende gegevens: naam, adres, telefoonnummer, e-mailadres, geboortedatum, de door cliënten ingevulde vragenlijsten, aantekeningen die ik maak bij een consult, ingeplande afspraken, af- en bijschrijvingen van de bankrekening van Vitaal Door.
E-mailberichten van Cliënten ontvang en verzend ik normaal gesproken via een normale, niet extra beveiligde mailserver. Op verzoek van de cliënt of als ik zelf het initiatief neem om privacygevoelige mail te versturen, maak ik gebruik van de mailservice van MijnDiad waarbij de mail pas na het invoeren van een code kan worden geopend.
Het administratiekantoor waar ik mijn jaarrekening laat maken heeft behalve tot de af-en bijschrijvingen op mijn bankrekening geen toegang tot persoonsgegevens van mijn cliënten.
In de contactenlijst op mijn smartphone staan alleen voornamen en telefoonnummers van cliënten.
* Over de beveiliging van gegevens in Mijn Diad:
MijnDiAd is ISO27001 en NEN7510 gecertificeerd. Het Information Security Management System (ISMS) bevat alle processen en controles om de informatiebeveiliging en beschikbaarheid te garanderen. Dit systeem is door een externe partij geaudit. Het beveiligen van de gegevens doen we op de volgende manieren:
- Alle gegevens worden enkel over een HTTPS-verbinding (SHA-256 met RSA-codering) verzonden.
- De gevoelige gegevens (zoals de NAW, gegevens, mailadressen en rapportages) worden versleuteld in de database opgeslagen. Elke klant heeft een eigen database.
- Klanten worden verplicht een sterk wachtwoord te gebruiken en het is verplicht om twee-staps-verificatie te gebruiken. Hierdoor is naast het wachtwoord een extra code nodig (die wordt gegenereerd op de telefoon van de klant) om in te kunnen loggen op MijnDiAd.
- De servers die gebruikt worden voor het bewaren van de gegevens staan in Nederland in een beveiligd datacentrum. Dit datacentrum heeft verschillende certificeringen om een stabiele en veilige toegang voor MijnDiAd te realiseren: ISO 27001:2013 , ISO 14001:2015 , ISO 9001:2015 , NEN 7510 .
Wil je een individuele afspraak inplannen?
Wil je TRE doen in een kleine groep?
Vraag je je af of TRE wat voor je is?