Privacywet - Vijn-pedicure

Ga naar de inhoud
PRIVACYWET
De nieuwe Europese privacywet (2018) geldt voor alle organisaties die persoonsgegevens verwerken en is van toepassing voor het bijhouden van afspraken met klanten, telefoonnummers van klanten of personeelsinformatie. Pedicures en medisch pedicures registreren meer gegevens van hun cliënten, ook op het gebied van hun gezondheid. Gegevens over de gezondheid behoren tot de gevoeligste persoonsgegevens die er zijn. Deze gegevens zijn dan ook niet voor niets wettelijk extra beschermd via de Wet op de geneeskundige behandelingsovereenkomst (WGBO). De WGBO wordt in de toekomst ook veranderd, hoe en wanneer is op dit moment nog niet duidelijk.

Verantwoordingsplicht
U hebt een verantwoordingsplicht. Dit houdt in dat u moet kunnen aantonen dat uw praktijk in overeenstemming met de AVG handelt. Dat kan door de volgende punten te registeren:
·         welke persoonsgegevens u vastlegt
·         met welk doel
·         waar deze gegevens vandaan komen
·         en met wie u ze deelt / moet delen
U kunt dit overzicht ook nodig hebben als cliënten hun privacyrechten uitoefenen. Als cliënten namelijk vragen hun gegevens te corrigeren of te verwijderen, dan moet u dit doorgeven aan de organisatie(s) waarmee u de gegevens van uw cliënt(en) hebt gedeeld.
De Autoriteit Persoonsgegevens heeft richtlijnen opgesteld over de meldingsplicht van datalekken, het kwijtraken, verlies of diefstal van uw laptop of USB-stick waarop klantgegevens staan. Dit dient u dan te melden aan de Autoriteit Persoonsgegevens. Zij zullen dan aangeven wat u moet doen.

Bescherming klantgegevens:
·         De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid,
         seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden. Gegevens over de
         gezondheid van de cliënt mogen alleen worden genoteerd als die noodzakelijk zijn voor de (pedicure)behandeling. Laat de cliënt in
         dat geval tekenen dat zij u daarvoor toestemming heeft gegeven.
·         Praat niet met anderen over uw cliënten, behalve als er sprake is van een verwijzing naar een arts of specialist.
·         Deel op geen enkele wijze gegevens en/of foto's, ook niet digitaal, zonder toestemming van de cliënt.
·         Voorkom meeluisteren van de vertrouwelijke gesprekken tussen u en de cliënt en misbruik uw vertrouwenspositie niet.
·         Verstrek zonder voorafgaande toestemming of noodzaak geen klantgegevens aan derden of anderen, tenzij deze derden of anderen belast zijn met of leidinggeven of noodzakelijkerwijs betrokken zijn bij de dienstverlening, of wanneer gegevensverstrekking noodzakelijk is ter vrijwaring van een vitaal belang van de klant.
De persoonsgegevens worden uiterlijk 2 jaar nadat de betreffende transactie is afgehandeld verwijderd, tenzij de persoonsgegevens noodzakelijk zijn (bij geschillen) ter voldoening aan een wettelijke bewaarplicht
Terug naar de inhoud