Bescherming persoonlijke gegevens
GDPR of AVG
GDPR (General Data Protection Regulation) of AVG (Algemene Vordering Gegevensbescherming) verplicht iedereen om orde te stellen in persoonlijke gegevens, de privacy te beschermen en van transparant te zijn over wat er gebeurt bij de verwerking van data. Het dwingt ieder bedrijf, maar ook iedereen die een vrij beroep uitoefent om na te denken over de verwerking van gegevens. Ieder bedrijf moet immers de manier van verwerking openbaar maken en strategisch omgaan met de gegevens. De nodige maatregelen moeten in acht genomen worden om de veiligheid ervan te garanderen. Het gaat vooral over:
Bescherming van persoonlijke gegevens;
Maatregelen tegen diefstal of datalekken;
De procedures bij diefstal of datalekken;
De gebruikte procedures bij verwerking en de opslag van data;
Het recht van iedereen om te weten wat er met je gegevens gebeurt;
Het recht van iedereen om data te wissen.
ALGEMENE INFORMATIE
Ik, Sabine Poel, ben verantwoordelijk voor uw gegevens die in mijn bezit zijn. Gegevens die worden doorgegeven aan anderen, ofwel op vraag van cliënten, ofwel omdat de (wettelijke) procedure het vereist, vallen buiten mijn verantwoordelijkheid. Ik verwerk alleen de gegevens die nodig zijn om jouw doel te bereiken.
REGISTER PRIVACYGEGEVENS EN VERWERKING ERVAN
In dit register staan de verwerkingsactiviteiten vermeld, welke gegevens er worden bewaard, waar, hoe en waarom.
CATEGORIEËN
Ik heb 3 categorieën van gegevens. De eerste zijn deze van cliënten. Daarnaast zijn er de gegevens van deskundigen, collega’s en andere hulpverleners. Slechts van de eerste categorie verwerk ik gegevens, doch niet altijd. De verwerking gebeurt uitsluitend als het om een bemiddeling gaat. Vanuit een bemiddeling kan er een ouderschapsovereenkomst volgen. Deze ouderschapsovereenkomst kan gehomologeerd worden, soms ook geregistreerd. Regelmatig verwerk ik ook gegevens vanuit een therapeutische setting (ik denk aan het zien van kinderen bij echtscheiding). Wanneer dit het geval is verwijs ik graag naar de privacy disclaimer vanuit mijn therapeutische setting als psycholoog.
CLIËNTEN
Ik krijg minimaal de noodzakelijke gegevens van de cliënten om de verwerking mogelijk te maken. De verwerking bestaat meestal uit een verzoekschrift voor de rechtbank en uit een ouderschapsovereenkomst die meestal gehomologeerd wordt door de rechtbank. Deze homologatie kan slechts gebeuren na ondertekening van de overeenkomst door de cliënten. In sommige gevallen kan het ook om een registratie gaan. Hiervoor geldt dezelfde regel. De volgorde en de procedure wordt mondeling overeengekomen met de cliënten omdat deze afhankelijk is van de context. Soms is er bijvoorbeeld een notariële akte nodig, of contacten met de bank enz. Daar ik voornamelijk ouderschapsbemiddeling doe, zullen de gegevens van eventuele kind(eren) opgevraagd worden, kunnen er contacten gelegd worden met de school van de kinderen, kunnen de kinderen zelf gezien worden indien dit de wens is van beiden ouders. Dikwijls is er gevoelige informatie aanwezig. Deze kan staan in mijn persoonlijke notities, zoals een blindhypothese, of zaken die invloed hebben op het bemiddelingsdossier, zoals psychologische gegevens van de cliënten zelf of de kinderen. Mogelijks zijn er ook gesprekken met andere hulpverleners voor zover dit de cliënten verder kan helpen. Deze hulpverleners kunnen zijn van OCMW, CAW, CLB, psychiater, psycholoog, therapeut, welzijnswerker,… Zie ook verder betreffende het beroepsgeheim met betrekking tot persoonlijke nota’s. Deze gevoelige informatie komt uitsluitend in de overeenkomst indien zij belang heeft in de overeenkomst zelf of indien de overeenkomst in de toekomst kan wijzigen door een veranderende context. Een verwerking in de overeenkomst gebeurt uitsluitend na toestemming van alle partijen betrokken bij het bemidddelingsproces. Bij therapie of psychologische ondersteuning bevat het dossier slechts mijn persoonlijke nota’s, zoals hiervoor reeds aangegeven. In dit geval is er geen officiële overeenkomst. En uiteraard is er in dat geval geen verwerking van gegevens.
DESKUNDIGEN, COLLEGA’S EN ANDERE HULPVERLENERS
Van deskundigen, collega’s en andere hulpverleners heb ik alleen de informatie die publiek toegankelijk is op hun website. Deze informatie is vooral nuttig als ik cliënten moet doorverwijzen. Hier wordt geen informatie van verwerkt.
OPSLAG EN BEVEILIGING
Cliënten melden zich telefonisch aan of met een webformulier op volgende websites: www.inacsi.be of www.bemiddeling-sabine.be. De gegevens worden niet opgeslagen in eender welke databank, doch worden onmiddellijk per e-mail doorgezonden naar mijn persoonlijk emailadres of dat van groepspraktijk acsi: info@inacsi.be. Deze doorzending kan gevoelige informatie bevatten indien de cliënt zelf beslist heeft deze informatie te delen via het webformulier. Alle e-mails verstuurd naar deze adressen komen toe in een beveiligde mailbox. De e-mails kunnen enkel opgevraagd worden na het opgeven van een gebruikersnaam en wachtwoord. Het opvragen van deze e-mails gebeurt altijd via een beveiligde verbinding. Er is geen database die de gegevens bevat. De gegevens zijn aanwezig in papieren dossiers, en gedeeltelijk op een memory stick en meerdere externe harde schijven als back-up. Hetzelfde geldt voor gespreksverslagen en de overeenkomsten. De papieren dossiers bevinden zich in mijn praktijk in een niet afgesloten kast. Uiteraard zijn geen cliënten toegelaten in mijn praktijk zonder mijn aanwezigheid. De geklasseerde dossiers zijn opgeslagen op zolder en niet toegankelijk voor bezoekers enz. Mijn apple computer is volledig beveiligd en ook mijn memory stick en externe harde schijven zijn beveiligd met een wachtwoord. Het besturingssysteem op mijn computer biedt verder voldoende beveiliging tegen diefstal of onbevoegd gebruik. Er zijn verder geen draagbare systemen in gebruik, zoals een smartphone, tablet of laptop om gegevens in op te slaan. In de cloud of andere, mogelijk publiek of door hacking toegankelijke media worden geen gegevens opgeslagen. Dataverkeer tussen mijzelf en cliënten geschiedt bij gewone onbeveiligde SMTP email. Het verzenden van documenten en mails gebeurt zonder versleuteling. Als cliënten hun mails en andere documenten laten toekomen of bewaren op een internet server zoals het geval is bij hotmail, gmail of outlook 365, is dat op hun eigen verantwoordelijkheid.
HOE LANG?
Het bijhouden van de overeenkomsten en persoonlijke notities is in principe onbeperkt, tenzij cliënten verzoeken om vernietiging – zie verder
HET DOEL VAN DE GEGEVENS
De gegevens worden uitsluitend gebruikt voor het doel dat de cliënten zelf voor ogen hebben. Zoals een echtscheiding, een ouderschapsovereenkomst, contactherstel, bemiddeling, therapie. Email, telefoon, of adresgegevens worden uitsluitend gebruikt voor het beoogde doel: de bemiddeling, de therapie, of om afspraken te maken. Nooit voor massa mailings of nieuwsbrieven, noch gedeeld met anderen, tenzij op vraag van de cliënten. Gegevens in een afgehandeld dossier blijven aanwezig doch zonder verdere verwerking. Raadpleging ervan blijft mogelijk als er vragen zijn over de uitvoering van een overeenkomst.
HOE MEDEGEDEELD
Tijdens het eerste gesprek wordt dit document meegegeven aan de cliënten. Er kan ook mondeling toelichting gegeven worden indien wens van de cliënten of aangewezen volgens mijzelf.
ONTVANGERS
De ontvangers van de gegevens zijn uitsluitend deze die (mondeling) aangeduid zijn door de cliënten. Dat kunnen experts zijn, notarissen, rechtbanken, advocaten, collega bemiddelaars, of een andere hulpverlener. Per uitzondering kunnen gegevens ook naar een officiële instantie gestuurd worden?. Ik baseer mij hier op de deontologie van de psycholoog waar ik onder val. Dit kan bijvoorbeeld het geval zijn als er iemand in direct gevaar verkeerd. Behalve die ene uitzondering baseer ik mij op het beroepsgeheim zoals beschreven in artikel 458 en 458bis van het strafwetboek. De deontologische code van de psycholoog is terug te vinden op: www.compsy.be
VERZOEKEN VAN CLIËNTEN
Tussentijdse akkoorden kunnen tot de dag van ondertekening van het volledige akkoord steeds ingezien en herzien worden. Doorheen de gesprekken worden reeds gemaakte overeenkomsten genoteerd in het dossier van de cliënten. Deze kunnen kunnen steeds opgevraagd worden door de cliënten.
Vertrouwenspersonen van cliënten kunnen inzage hebben in het (tussentijds) akkoord, doch uitsluitend na mondelingen toestemming van alle partijen.
Voor minderjarigen gelden dezelfde regels. Ouders van minderjarigen krijgen slechts toegang tot gegevens als de minderjarige daarin toestemt. Indien de minderjarige niet toestemt en het is wenselijk dat de ouders op de hoogte worden gebracht, zal dit in de sessies besproken worden. Als de minderjarige nog niet wilsbekwaam is, doch in zekere mate wel een mening kan vormen en daarover kan communiceren wordt die beslissing eveneens genomen in samenspraak met de minderjarige.
Als een officiële instantie zoals politie of rechtbank inzage vraagt, blijft het beroepsgeheim gelden. Inzage kan slechts bij een ernstig misdrijf of indien een persoon in direct gevaar verkeerd voor zichzelf of voor anderen.
Persoonlijke nota’s zijn niet ter inzage van van cliënten noch door een instantie. Enerzijds worden ze verwerkt in de interne gespreksverslagen. Ze kunnen gaan over: subjectieve indrukken; waarnemingen; werk – of blindhypotheses; denkpistes; vermoedens; geheugensteuntjes; persoonlijke kanttkeningen; aandachtspunten; overwegingen; intuïtief aanvoelen;… Anderzijds hoeven ze niet noodzakelijk te gaan over de kwaliteit noch de continuïteit van de zorg of dienstverlening. Mogelijk vat een dossier slechts persoonlijke nota’s. Persoonlijke nota’s worden niet apart bewaard.
MEERDERE PARTIJEN
Dikwijls zijn er gegevens van meerdere partijen in hetzelfde dossier. Resultaten van persoonlijke gesprekken met één partij zijn niet ter inzage voor een andere partij. Dit gedlt evenzo met stukken die mij al dan niet in vertrouwen bezorgd zijn. In dat geval geldt het beroepsgeheim tussen de verschillende partijen. Als het wenselijk is dat er transparant wordt gewerkt zal dit met die ene persoon of partij besproken worden, doch hij moet mondeling zijn toestemming hiervoor geven. Zonder expliciete toestemming zijn gegevens nooit ter inzage van iemand anders.
VERNIETIGING DOSSIERS
Een overeenkomst die geregistreerd of gehomologeerd is, kan slechts nietig worden door een nieuwe overeenkomst die terug geregistreerd of gehomologeerd wordt. Een onderhandse overeenkomst wordt vervangen door een nieuwe onderhandse overeenkomst. Het kan dus niet zomaar vernietigd worden. Hier zijn de normale erelonen en administratiekosten van kracht. Op verzoek van een partij zullen andere gegevens vernietigd worden indien dit technisch of fysisch mogelijk is. Een document waar gegevens in staan van verschillende partijen kan immers niet ‘half’ vernietigd worden. Bij vernietiging worden papieren dossiers versnipperd over verbrand en de folder met gegevens op de memory stick wordt gewist. Folders op backup drives worden niet gewist. Deze procedure is kosteloos. Vernietiging kan niet als de wet mij verplicht van bepaalde gegevens bij te houden of er een bepaalde procedure mee uit te voeren.
DATALEKKEN EN DIEFSTAL
Bij diefstal van papieren dossiers, computers, externe harde opslag, of bij een digitaal datalek wordt door de plaatselijke politiedienst een proces verbaal opgesteld. De privacycommissie en mogelijk getroffen personen worden hiervan binnen de drie dagen per email van op de hoogte gesteld. Als er een digitaal datalek ontdekt wordt, zal het intern netwerk fysiek losgekoppeld worden van het internet. Slechts nadat het lek verholpen is zal er terug een fysieke verbinding gelegd worden. Niet alleen zal het lek gedicht worden, doch ook de nodige maatregelen worden genomen om dit in de toekomst te voorkomen.
VERWERKERS EN OVERDRACHT VAN GEGEVENS
Ikzelf ben verantwoordelijk voor de privacy en beveiliging van alle gegevens in mijn bezit. Andere verwerkers, zoals een notaris, expert, rechtbank, een andere hulpverlener, krijgt slechts de gegevens die voor hun verwerking nodig zijn en slechts na mondelinge toestemming van de cliënten. Zij zijn vanaf dat ogenblik verantwoordelijk voor de privacy en beveiliging van alle gegevens die zij in hun bezit hebben. Hopend u hiermee voldoende geïnformeerd te hebben. Sabine Poel
