Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Voorheen hadden de lidstaten nog hun eigen nationale wetten. De Algemene verordening gegevensbescherming (AVG) is dus in plaats gekomen van de oude Wet bescherming persoonsgegevens (Wbp).

In dat kader geef ik aan hoe ik werk.
1. Volg je bij mij een workshop of bezoek je mij voor een individuele sessie, dan vraag ik je altijd om de volgende gegevens te noteren: je naam, adres, telefoonnummer en e-mailadres.

Waarom:
Om je telefoonnummer en je e-mailadres vraag ik opdat ik je sneller dan per post kan bereiken indien nodig, bijvoorbeeld voor het verzetten van een afspraak.
Je wordt niet ongevraagd aangemeld voor een mailinglist en je gegevens worden niet doorgegeven aan derden. Ook bij een controle door een instantie zal ik je gegevens niet zonder jouw toestemming vrijgeven.
Om je adres (straatnaam, huisnummer, postcode en woonplaats) vraag ik je vanwege de factuur.
Goed om te weten: met ingang van 2020 reken ik geen BTW en je zal daarom op de factuur de zin ‘factuur vrijgesteld van OB o.g.v. artikel 25 Wet OB’ aantreffen.

2. Wanneer je mij bezoekt voor een individuele sessie, noteer ik bij het kennismakingsgesprek waarmee je aan de slag wilt. Ik maak tijdens de sessie aantekeningen, ook schrijf ik achteraf op wat we (globaal) besproken en gedaan hebben.
Jij (en jij alleen) bent volkomen vrij om te lezen wat ik opgeschreven heb. Ik houd een bewaartermijn van minimaal één en maximaal twaalf jaar aan. Als er twaalf jaar na de laatste sessie geen contact meer tussen ons is geweest, zal ik je gegevens definitief wissen. Als je dat eerder gedaan wilt zien, kan je dit schriftelijk – liefst per e-mail – bij mij aangeven. Hierbij vraag ik je enkel rekening te houden met redelijkheid en werkbaarheid; gegevens wissen gedurende een traject is niet handig.

Uiteraard is alles wat je met mij deelt vertrouwelijk en je kan er dan ook zonder meer op rekenen dat het tussen ons blijft.
Enige uitzondering daarin is dat ik met collega’s in intervisiegroepen casuïstiek uit de praktijk kan bespreken, gericht op mijn eigen leren en ontwikkeling. Wanneer ik een casus inbreng, zal ik er altijd voor zorgen dat het anoniem en onherkenbaar is.
Voor andere toepassingen zal ik vooraf contact met je opnemen om je toestemming te vragen.

3. Als zelfstandige zonder personeel, ben ik de enige die toegang heeft tot de genoteerde vertrouwelijke informatie. De papieren worden in mappen bewaard in een afgesloten archiefkast, waar alleen ik de code van heb.

4. Wanneer ik vertrouwelijke informatie digitaal verwerk, wordt het opgeslagen op een externe, lokale harde schijf die niet verbonden is met internet. Ik ben de enige die middels een persoonlijk wachtwoord toegang heeft tot de data op deze schijf, aangezien deze schijf door middel van een sterk en modern cryptografisch (256-bit AES) algoritme geheel versleuteld is. De individuele dossiers binnen deze versleutelde omgeving zijn tevens beveiligd met een apart wachtwoord.
Ik maak regelmatig een back-up van mijn bestanden en installeer de laatste updates van mijn software, waardoor ik zorg voor optimale beveiliging.

5. In het geval van een datalek, handel ik als volgt:
Binnen 72 uur meld ik het aan de Autoriteit Persoonsgegevens, indien er sprake is van ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt.
Ik informeer de betrokkenen zelf wanneer een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.

6. Mijn nieuwsbrief wordt ongeveer tweemaal per jaar verzonden, via La Posta. Belangstellenden kunnen zich via een formulier op mijn website daarvoor aanmelden. Afmelden kan op elk moment via een link onderaan de nieuwsbrief. Ook kunnen de gegevens die opgeslagen zijn, ingezien en gewijzigd worden.
De gegevens die in de mailinglist opgeslagen staan, zijn voornaam, achternaam en e-mailadres.