Privacyverklaring en cookiebeleid

Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector

Eva de Vries Eva de Vries
· · 11 min leestijd

Stel je voor: je hebt een praktijk als coach of therapeut. Je helpt mensen vooruit, bouwt vertrouwen op en zorgt voor een veilige omgeving.

Inhoudsopgave
  1. Waarom je privacyverklaring meer is dan alleen een verplichting
  2. De kern van je privacyverklaring: wat verzamel je eigenlijk?
  3. Waarom verzamel je deze gegevens? De doelen op een rij
  4. De juridische basis: op welke grondslag verwerk je gegevens?
  5. Met wie deel je de gegevens?
  6. Hoe lang bewaar je de gegevens?
  7. Beveiliging: hoe bescherm je de gegevens?
  8. De rechten van je clienten
  9. Conclusie: een transparante verklaring als basis van vertrouwen
  10. Veelgestelde vragen

Maar dan is er dat ene, soms wat saaie, maar oh-zo-noodzakelijke document: je privacyverklaring. Het voelt vaak als een formaliteit, maar het is het hart van je professionele vertrouwensrelatie.

Je wilt natuurlijk niet dat je clienten het gevoel krijgen dat je zomaar met hun gevoelige informatie aan de haal gaat. Een goede privacyverklaring is niet alleen een wettelijke plicht onder de Algemene Verordening Gegevensbescherming (AVG), het is ook een manier om te laten zien dat je je vak serieus neemt. Het is je digitale handdruk. In dit artikel help ik je op weg met een praktisch voorbeeld. We houden het simpel, helder en direct toepasbaar voor jou als zorgprofessional.

Waarom je privacyverklaring meer is dan alleen een verplichting

Veel coaches en therapeuten zien op tegen het schrijven van een privacyverklaring.

Het voelt technisch en juridisch. Toch is het een krachtig instrument. Het laat zien dat je transparant bent en dat je de privacy van je clienten waardeert. In de zorgsector, waar je werkt met bijzondere en soms zeer gevoelige gegevens, is dit extra belangrijk.

Denk aan mentale gezondheidsdata of medische achtergronden. Je client moet erop kunnen vertrouwen dat deze informatie veilig is.

Een goede verklaring zorgt voor duidelijkheid. Het legt uit wat je verzamelt, waarom je het doet en hoe lang je het bewaard.

Het neemt onzekerheid weg en bouwt bruggen. Bovendien voldoe je direct aan de wettelijke eisen, wat je beschermt tegen mogelijke boetes van de Autoriteit Persoonsgegevens (AP).

De kern van je privacyverklaring: wat verzamel je eigenlijk?

Om te beginnen is het goed om helder te hebben wat onder 'persoonsgegevens' valt.

Soorten persoonsgegevens die je verwerkt

Dit is veel meer dan alleen een naam of e-mailadres. Als coach of therapeut in de zorgsector kom je in aanraking met een breed spectrum aan data. Laten we dit eens helder op een rijtje zetten. Je verzamelt gegevens om je dienstverlening optimaal te laten verlopen.

  • Identificatiegegevens: Naam, adres, geboortedatum, e-mailadres en telefoonnummer.
  • Gezondheidsgegevens: Dit is de kern van je werk. Denk aan diagnoses, behandelplannen, symptomen, psychologische rapporten en voortgangsverslagen. Dit zijn 'bijzondere persoonsgegevens' en vereisen extra bescherming.
  • Financiële gegevens: Betalingsgegevens voor de facturering, zoals bankrekeningnummers of betaalgegevens via diensten als Mollie of iDEAL.
  • Burgerservicenummer (BSN): Als je dit gebruikt voor declaraties (bijvoorbeeld via Zorgverzekeraars), verzamel je dit alleen met expliciete toestemming en onder zeer strikte beveiliging.
  • Technische gegevens: IP-adressen en browserinformatie als iemand je website bezoekt voor het maken van een afspraak.
  • Communicatiegegevens: E-mailwisselingen, notities van gesprekken of (met toestemming) opnames van sessies.

Dit kunnen de volgende gegevens zijn: Het is duidelijk: je hebt niet zomaar een lijstje met namen.

Je beheert een schat aan vertrouwelijke informatie. Daarom is het cruciaal om precies te weten waarom je dit verzamelt.

Waarom verzamel je deze gegevens? De doelen op een rij

Je kunt gegevens niet zomaar verzamelen. Elke verwerking moet een duidelijk en gerechtvaardigd doel hebben. Voor jou als zorgprofessional zijn deze doelen meestal heel logisch en praktisch.

De belangrijkste verwerkingsdoelen

  • Uitvoering van de overeenkomst: Dit is je hoofddoel. Je gebruikt de gegevens om de coaching of therapie te kunnen leveren. Zonder deze informatie kun je geen behandelplan opstellen of de voortgang monitoren.
  • Administratieve verwerking: Denk aan facturering, het bijhouden van afspraken en het versturen van herinneringen. Dit is nodig om je praktijk soepel te laten draaien.
  • Wettelijke verplichtingen: Je bent wettelijk verplicht om gegevens te bewaren voor de Belastingdienst. Ook in de zorgsector zijn er bewaartermijnen voor medische dossiers.
  • Samenwerking in de zorg: Met jouw expliciete toestemming deel je gegevens met andere zorgverleners, zoals een huisarts of psychiater, voor een optimale behandelcoördinatie.
  • Verbetering van je dienstverlening: Anonieme en geaggregeerde data kunnen helpen om je methoden te verbeteren, bijvoorbeeld door te analyseren welke aanpak het beste werkt.

De juridische basis: op welke grondslag verwerk je gegevens?

De AVG schrijft voor dat je een wettelijke grondslag moet hebben voor elke verwerking. Voor coaches en therapeuten zijn er drie belangrijke grondslagen die vaak van toepassing zijn. Je hoeft dit niet ingewikkeld te maken; het zijn logische principes.

De drie belangrijkste grondslagen

  1. Uitvoering van een overeenkomst: Omdat je een coachingstraject of therapie afspraken met je client, is het verwerken van hun gegevens noodzakelijk om die afspraak na te komen.
  2. Legitieme belangen: Je hebt een gerechtvaardigd belang bij het runnen van je praktijk, zoals het verbeteren van je diensten of het voldoen aan administratieve verplichtingen. Dit belang mag niet zwaarder wegen dan de privacy van je client.
  3. Expliciete toestemming: Voor specifieke verwerkingen, zoals het opnemen van sessies of het delen van gegevens met derden, vraag je altijd om toestemming. Je client kan deze toestemming op elk moment intrekken.

Met wie deel je de gegevens?

Je clienten vertrouwen erop dat je hun gegevens niet zomaar deelt. Toch is samenwerking in de zorgsector onvermijdelijk.

Partijen met wie je gegevens deelt

  • Betaaldienstverleners: Partijen zoals Mollie of je eigen bank, die nodig zijn om betalingen te verwerken.
  • Accountants en belastingadviseurs: Zij hebben toegang tot financiële gegevens voor je boekhouding en belastingaangifte.
  • Andere zorgverleners: Alleen met jouw uitdrukkelijke toestemming, bijvoorbeeld via een zorgportaal zoals Zorg.nl of een directe verwijzing naar een collega-therapeut.
  • Overheidsinstanties: De Belastingdienst of andere instanties als er een wettelijke verplichting is.

Het is belangrijk om transparant te zijn over wie er bij je gegevens kan. Je verkoopt of deelt nooit gegevens voor marketingdoeleinden. Dat is een gouden regel.

Hoe lang bewaar je de gegevens?

Gegevens mogen niet langer worden bewaard dan nodig is. In de zorgsector zijn hier duidelijke regels voor.

Over het algemeen bewaar je medische dossiers 7 tot 10 jaar na het einde van de behandeling. Dit is een wettelijke bewaartermijn. Na deze termijn worden de gegevens veilig vernietigd of geanonimiseerd. Anonimiseren betekent dat alle herleidbare informatie wordt verwijderd, zodat de data nog wel bruikbaar is voor statistisch onderzoek, maar niet meer tot een specifiek persoon herleid kan worden.

Beveiliging: hoe bescherm je de gegevens?

Het veilig bewaren van gegevens is je verantwoordelijkheid. Je moet passende technische en organisatorische maatregelen nemen om je gegevens te beschermen tegen verlies, diefstal of ongeautoriseerde toegang.

Praktische beveiligingsmaatregelen

  • Technische maatregelen: Gebruik een beveiligde website (HTTPS), versleutel gegevens (encryptie) en zorg voor goede antivirussoftware en firewalls.
  • Organisatorische maatregelen: Beperk de toegang tot gegevens tot alleen die medewerkers die het echt nodig hebben. Train jezelf en je team op het gebied van privacy. Maak afspraken over het omgaan met datalekken.
  • Wachtwoorden en toegang: Gebruik sterke, unieke wachtwoorden voor al je systemen en scherm je computer af als je even wegloopt.

In Nederland wordt vaak gewerkt met de norm NEN 7510, een standaard voor informatiebeveiliging in de zorg. Het is een goed idee om je hierin te verdiepen.

De rechten van je clienten

Onder de AVG hebben clienten sterke rechten. Het is belangrijk om deze te kennen en te respecteren.

De belangrijkste rechten op een rij

  • Recht op inzage: Clienten mee vragen welke gegevens jij over hen hebt.
  • Recht op rectificatie: Als gegevens niet kloppen, mogen ze dit laten corrigeren.
  • Recht op verwijdering (het 'recht om vergeten te worden'): Onder bepaalde voorwaarden mogen clienten vragen om hun gegevens te laten verwijderen.
  • Recht op beperking van de verwerking: Clienten kunnen vragen om hun gegevens tijdelijk niet meer te gebruiken.
  • Recht op data-overdraagbaarheid: Clienten mogen hun gegevens in een gestructureerd en machine-leesbaar formaat ontvangen om deze over te dragen aan een andere zorgverlener.
  • Recht om bezwaar te maken: Clienten kunnen bezwaar maken tegen verwerking op basis van je legitieme belangen.

Je moet je clienten informeren over deze rechten en een manier bieden om ze uit te oefenen. Als je een verzoek krijgt, moet je hier binnen een maand op reageren. In de praktijk betekent dit dat je een gestructureerd proces moet hebben om deze verzoeken af te handelen.

Conclusie: een transparante verklaring als basis van vertrouwen

Een privacyverklaring is geen lastige hindernis, maar een kans. Het is een kans om je professionaliteit te tonen en het vertrouwen van je clienten te versterken.

Door een heldere, transparante verklaring op te stellen, laat je zien dat je hun privacy serieus neemt. Gebruik ons voorbeeld voor een horeca reserveringssysteem als startpunt, pas het aan op je eigen praktijk en zorg dat het altijd up-to-date is. Zo bouw je niet alleen aan een gezonde praktijk, maar ook aan sterke, vertrouwde relaties met je clienten.

Veelgestelde vragen

Hoe begin ik met het opstellen van een privacyverklaring?

Het opstellen van een privacyverklaring kan in het begin overweldigend lijken, maar het is een belangrijke stap om de privacy van je cliënten te waarborgen. Begin met een duidelijke en beknopte uitleg van welke soorten persoonsgegevens je verzamelt, zoals namen, contactgegevens en eventuele gezondheidsinformatie. Maak het vervolgens overzichtelijk welke doelen je met het verzamelen van deze gegevens hebt en hoe je ze beschermt.

Welke informatie is essentieel in een privacyverklaring?

Een goede privacyverklaring moet duidelijk aangeven welke persoonsgegevens je verwerkt, zoals identificatiegegevens, gezondheidsgegevens en financiële gegevens. Het is ook belangrijk om uit te leggen met wie je deze gegevens deelt, bijvoorbeeld je administratie, verzekeraars of andere zorgverleners, en hoe je ze beschermt tegen misbruik. Zorg ervoor dat je de wettelijke vereisten van de AVG respecteert.

Wat is een voorbeeld van een persoonsgegeven dat ik moet beschermen?

Als coach of therapeut verzamel je vaak gevoelige informatie, zoals diagnoses, behandelplannen en psychologische rapporten. Deze 'gezondheidsgegevens' vallen onder de categorie 'bijzondere persoonsgegevens' en vereisen extra bescherming. Zorg ervoor dat je deze gegevens veilig opslaat en alleen met de nodige personen deelt, bijvoorbeeld je assistent of een specialist.

Welke privacyregels zijn er specifiek voor de zorgsector?

De zorgsector is onderworpen aan strenge privacyregels, met name de AVG en de Wet zorgverzekering. Je moet expliciete toestemming vragen voor het verwerken van bijzondere persoonsgegevens, zoals BSN, en je moet zorgen voor een adequate beveiliging van de gegevens. Het is essentieel om je te laten adviseren door een expert op het gebied van privacywetgeving.

Wat moet ik precies vermelden in mijn privacyverklaring?

Je privacyverklaring moet minimaal de soorten persoonsgegevens die je verzamelt, de doelen van de verwerking, de ontvangers van de gegevens, de beveiligingsmaatregelen en de rechten van de betrokkene (zoals het recht om toegang te vragen of gegevens te laten verwijderen) beschrijven. Het is belangrijk om de verklaring helder en begrijpelijk te formuleren, zodat je cliënten weten hoe hun gegevens worden behandeld.

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem Waar moet je je privacyverklaring op je website plaatsen?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →