Gegevens verwerking Brein en Welzijn BV

Brein & Welzijn BV

Anemoonstraat 6a 7531 DC Enschede

Zilvermeeuw 13 7609 RZ Almelo

053-4280703 info@breinenwelzijn.nl

Het doel van het verwerken van persoonsgegevens is om een gedegen dossier opbouw te maken van de cliënten die we ontvangen.

Een aantal gegevens zijn bedoeld om goed te herkennen bij welke persoon de gegevens horen.

Andere gegevens (zoals adres en verzekeringsgegevens) zijn nodig om een juiste factuur voor de geboden diensten te kunnen maken.

Gegevens die wij verwerken zijn: Naam (voornaam, achternaam en voorletters) adres, postcode en woonplaats, geboortedatum, telefoonnummers, Emailadres, gegevens zorgverzekering zoals UZOVI code en polisnummer.

Deze gegevens vernietigen wij na 20 jaar.

Dit omdat het allemaal onderdeel is van een medisch dossier.

Uitzondering hierop is als een betreffende cliënt hier specifiek om verzoekt.

In dat geval blijft alleen de naam staan met de melding dat de andere gegevens op verzoek zijn vernietigd.

Alle gegevens bewaren wij digitaal, alle computers met toegang tot deze gegevens zijn met minimaal 2 verschillende wachtwoorden beveiligd voordat je bij de gegevens kan komen.

De server waarop wij de bewaren staan in een beveiligd data center.

Persoonsgegevens delen we in principe niet met andere organisaties.

Dit gebeurt alleen als de cliënt hier toestemming voor gegeven heeft. Wel zou het kunnen voorkomen dat persoonsgegevens zichtbaar zijn voor organisaties die ons noodzakelijk zijn in de bedrijfsvoering.

Op dit moment zijn er verwerkingsovereenkomsten met:

Infomedics (facturering)

Madeware (planningssoftware)

Twents Advies (Accountancy)

Reggestad ICT (ICT ondersteuning)

Datalek protocol

Datalekprotocol Brein en Welzijn (Laatste update: 8-9-2025)

1. Doel

Ten eerste is het doel van dit protocol is om een gestructureerde aanpak te bieden voor het detecteren, rapporteren, onderzoeken en reageren op datalekken binnen de psychologiepraktijk. Dit protocol is ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke en gevoelige informatie te waarborgen

Dit protocol is ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke en gevoelige informatie te waarborgen.

2. Definities Datalek:

Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van, of de ongeoorloofde toegang tot persoonsgegevens.

3. Detectie van Datalekken

Datalekken kunnen worden gedetecteerd door verschillende middelen, waaronder: • Monitoring van IT-systemen en netwerkactiviteit. • Rapporten van medewerkers over verdachte activiteiten. • Klachten van patiënten over ongeoorloofde openbaarmaking van hun informatie. • Externe waarschuwingen over mogelijke inbreuken op gegevensbeveiliging.

4. Rapportageprocedure

a. Interne Rapportage:

Alle medewerkers die op de hoogte zijn van een mogelijke datalek, zijn verplicht om dit onmiddellijk te melden aan de verantwoordelijke functionaris voor gegevensbescherming (FG) of aan een daartoe aangewezen persoon.

b. Registratie:

Alle gemelde datalekken moeten wij documenteren, inclusief de aard van het lek, de getroffen gegevens, de mogelijke gevolgen en de acties die zijn ondernomen.

c. Externe Rapportage:

Indien vereist door lokale wet- en regelgeving, melden wij datalekken aan de relevante toezichthoudende autoriteit en/of aan de betrokken personen, zoals patiënten, binnen de vastgestelde termijnen.

5. Onderzoek en Beoordeling

a. Onderzoeksprocedure:

Zodra een datalek is gemeld, wordt er een grondig onderzoek uitgevoerd om de oorzaak, omvang en impact van het lek vast te stellen.

b. Risicobeoordeling:

Een risicobeoordeling wordt uitgevoerd om de potentiële gevolgen van het datalek voor individuen en de organisatie te bepalen.