Privacybeleid

Omgaan met gevoelige informatie in de non-profit: Beroepsgeheim, anonimiteit en GPDR* vriendelijk zijn

* General Data Protection Regulation 

Deze pagina is ontstaan na vragen rond het beroepsgeheim, anonimiteit en doorverwijzing. En omdat het moet! Ik moet zogenaamd GPDR-vriendelijk beleid voeren, in de omgang met persoonsgegevens , bepaald door de Europese Unie. Voor een grote organisatie is het geen evidente gegeven en hopen werk, voor mij als startende zelfstandig maatschappelijk werker een uitdaging die ik graag aanpak. Veel heb je hier niet voor nodig: een beetje technische kennis, deontologie en wat ICT kennis, geschreven in verstaanbare taal. Niet iets wat er in één dag is maar waar je in groeit als organisatie en in het achterhoofd zit.

Als u nog vragen heeft naar aanleiding van deze webpagina, kan u altijd vrijblijvend en (anoniem indien gewenst) bereiken via het contact formulier, e-mail en telefonisch via het nummer 0485 28 94 91.

Gevoelige informatie en persoonsgegevens: doelgericht

Hulpverleners komen soms met veel gevoelige persoonsgegevens en informatie in contact. Omdat ik vooral oplossingsgericht werk moet ik geen grote dossiers en achtergronden optekenen van cliënten. Enkel relevante informatie die met de nodige zorg bewaakt wordt. Persoonsgegevens en informatie mogen enkel in kader van de afgesproken doelen gebruikt worden met expliciete toestemming van de cliënt.

In dit document wil ik ook communiceren over hoe ik jouw privacy bewaak.

Hieronder een overzicht van de persoonsgegevens in kader van begeleidingen:

  • Voor- en achternaam, roepnaam
  • Geboortedatum
  • Adresgegevens (indien relevant)
  • Afstamming (indien relevant)
  • Telefoonnummer/mobiel nummer
  • E-mailadres
  • Rijksregisternummer of nationaal nummer (indien relevant)
  • Statuut bij mutualiteit (code op klever, indien relevant)
  • Overige persoonsgegevens en relevante documenten die je actief verstrekt tijdens gesprekken

Hieronder een overzicht van de informatie in kader van projecten:

  • Informatie over de interne keuken bij de opstart en bespreking van een project
  • Gegevens in functie van een project zoals oa. (maar niet beperkt tot) online nieuwsbrieven, websites, gegevens leden, huistijl,…
  • Inloggegevens verkregen in functie van opdrachten

Beroepsgeheim

In kader van een begeleiding kan er gevoelige informatie aan bod komen (gezondheid, studies, financiële situatie, middelengebruik, seksueel leven, bronnen van inkomsten, delicten,…). Alle informatie tijdens de begeleiding valt onder het beroepsgeheim. Ik mag niet zonder toestemming van de cliënt informatie delen met derden of zonder medeweten actie ondernemen.

Bij elk gesprek tracht men enkel relevante informatie te bekomen van de cliënt. Bij therapie en coaching zullen bijna geen administratieve gegevens worden bevraagd. Bij administratieve begeleiding enkel wat nodig is, op basis van need to know, nice to know.

Ook binnen projecten kan er gevoelige informatie formeel of informeel worden gedeeld in kader van mijn opdracht. Ook deze informatie valt onder het beroepsgeheim.

Beroepsgeheim in specifieke situaties

Bij een doorverwijzing (door hulpverlener, familielid of netwerk) deel ik geen informatie met de doorverwijzer zonder dat de cliënt hier expliciete toestemming om geeft. Concreet betekent dit: De doorverwijzer kan niet bellen na de intake voor een update of vragen rond de inhoud van het gesprek.  De persoon voor wie de aanmelder gebeld heeft, is immers de cliënt. Bij de intake van de cliënt wordt er transparant gecommuniceerd over alle informatie die ik heb ontvangen. Met de nodige zorg en respect voor elke cliënt ondanks zijn verschillen.

Ik heb geen meldingsplicht naar andere organisaties zoals de VDAB, RVA, OCMW, de vakbond en mutualiteit of justitiële actoren. Ik neem enkel met expliciete toestemming van de cliënt contact op met organisaties, in naam van de cliënt of net niet wanneer de anonimiteit moet bewaard blijven.

Wat doe ik met je gegevens?

Bij begeleiding

  • Digitaal verslag na elk gesprek, met link die enkel toegankelijk is via opgegeven e-mailadres
  • Oa betalingen maar ook administratieve vragen en afspraken
  • Verzenden van mijn nieuwsbrief en/of documentatie
  • bellen indien dit nodig is voor een afspraak
  • bellen na toestemming cliënt: voor bijvoorbeeld informatie door te geven, afspraken op te volgen
  • Je te informeren over wijzigingen van mijn aanbod per nieuwsbrief

Bij vorming

  • Persoonsgegevens (naam, voornaam, e-mail, burger of professional/vrijwilliger) worden verzameld via tablet met als doel informatie achteraf bezorgen en data volgende vormingen. Mogelijkheid tot uitbreiden andere nieuwsbrieven.
  • Inschrijven via bijkomende nieuwsbrief via tablet en website

Bij projecten

  • Oa betalingen maar ook administratieve vragen en afspraken
  • Formele afspraken in de vorm van mails, offertes en overeenkomsten en verslagen
  • Verzenden van mijn nieuwsbrief en/of documentatie
  • bellen indien dit nodig is voor een afspraak of opvolging

Gegevens bewaren

Persoonsgegevens worden niet langer bewaard dan strikt nodig om de doelen te realiseren. De bewaartermijn(en) zijn: inschrijvingen op de nieuwsbrief (tot herroeping), begeleidingen 12 maanden na laatste afspraak archief, na 6 maanden vernietigen. Dossiers en gevoelige documenten worden met de nodige zorg vernietigd en correct weggegooid.

In kader van projecten worden algemene gegevens zoveel mogelijk bewaard om continuïteit te kunnen garanderen. Persoonsgegevens verkregen in kader van een opdracht worden naderhand vernietigd.

In kaart brengen websitebezoek en nieuwsbrief en contactformulier en livechat.

Deze website gebruikt analytische-tools zoals Google Analytics om zicht te krijgen op het surfgedrag van bezoekers. Met als doel mijn website verder te  optimaliseren en mijn verkeer te meten. De website maakt ook gebruik van Purechat om live chat mogelijk te maken. Ingevulde contactformulieren worden op de website of in Purechat opgeslagen. Geen cookies of Facebook Pixel!

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kan een verzoek tot inzage, correctie of verwijdering sturen naar info@dylansenczuk.be. Gelieve een kopie van je identiteitsbewijs bij het verzoek mee te sturen. Dit ter bescherming van je privacy. Ik zal zo snel mogelijk, maar binnen vier weken, op jouw verzoek reageren.

U kan mij bereiken via

Telefoonnummer: 0485 28 94 91

Laurierstraat 9 bus 3 3500 Hasselt België

Bachelor in het sociaal werk: maatschappelijk werk

GPDR

De GPDR regelt hoe bedrijven en consumenten moeten omgaan met persoonsgegevens.

  • Aangepaste formulieren conform de gpdr voor Mailchimp die minder gegevens vragen
  • Double opt-in, bevestiging per mail bij aanmelden en afmelden van nieuwsbrief
  • Data delen van gebruikers uitzetten binnen Mailchimp
  • Data Processor agreement ondertekend van Mailchimp

Beveiliging

Ik neem de bescherming van jouw gegevens serieus en neem passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met mij of via info@dylansenczuk.be. Ik heb de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:

  • Beveiligingssoftware, zoals een virusscanner en firewall.
  • TLS (voorheen SSL) Wij versturen jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC zijn drie internetstandaarden ik wij gebruik om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • 2FA gebruiken bij Gmail for busines, Dropbox en andere toepassingen
  • Veilig scannen van gevoelige informatie
  • Wachtwoord manager met uniek wachtwoord per website
  • Betalingen via kaart aanbieden
  • Striktere wachtwoordeisen op laptop en smartphone
  • Inloggegevens worden altijd op een zo veilig mogelijke manier overgemaakt met oog op gebruiksvriendelijkheid.
  • Printen van persoonsgegevens wordt vermeden en overbodige documenten worden correct vernietigd en verwerkt.

 

Laatst bijgewerkt op 29 september 2018, om de 3-6 maanden geactualiseerd.