Inleiding  

Graag informeert Lactatiekundige Praktijk Iris je hoe met persoonsgegevens wordt omgegaan. Je persoonsgegevens worden alleen verwerkt wanneer aan de belangrijkste  beginselen van verwerking wordt voldaan, zoals rechtmatigheid, transparantie, doelbinding en juistheid.  

 

Privacy  

De Algemene Verordening Gegevensbescherming (AVG) geeft Lactatiekundige Praktijk Iris bepaalde  
plichten en degene van wie de gegevens zijn heeft bepaalde rechten.  Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze  
regels worden onder andere vermeld in de Wet inzake de Geneeskundige BehandelingsOvereenkomst (WGBO).  

 

Verwerking persoonsgegevens  

Persoonsgegevens zijn alle gegevens die te herleiden zijn naar een persoon. De <zorgaanbieder> hoort toestemming te vragen om gegevens te verwerken en heeft deze nodig voor de uitvoering van de overeenkomst. Lactatiekundige Praktijk Iris mag alleen gegevens vragen die voor een goede begeleiding nodig zijn en deze gegevens dienen passend beveiligd te worden. Hiermee voldoet Lactatiekunidge Praktijk Iris aan de grondslagen voor het verwerken van persoonsgegevens.  

In bepaalde gevallen dienen organisaties een functionaris gegevensbescherming aan te stellen, dietoezicht houdt op de toepassing en naleving van de AVG. Een lactatiekundige met een eigen 

praktijk heeft die verplichting niet.  

 

Verslaglegging  

Het doel van verslaglegging is:  

• Registratie van de geleverde zorg

• Naslag voor de lactatiekundige om verantwoorde zorg te kunnen leveren

• Mogelijkheid om verantwoording af te leggen over de gegevens

 

In het verslag worden de volgende gegevens opgenomen: 

• Voor- en achternaam

• Geboortedatum en adres

• Telefoonnummer en e-mailadres

• Resultaten van het onderzoek en adviezen

 

Inzagerecht  

De cliënt heeft het recht om de gegevens die over hem/haar zijn vastgelegd in te zien. Indien de  
cliënt meent dat gegevens onjuist zijn vastgelegd, kan hij/zij Lactatiekundige Praktijk Iris verzoeken deze te wijzigen (correctie) of te verwijderen (recht op vergetelheid).  

De gegevens worden geheimgehouden voor onbevoegden en personen die niets met de  
gegevensverwerking van doen hebben. Cliënt heeft het recht deze gegevens te ontvangen (recht dataportabiliteit). Wanneer cliënt bezwaar heeft tegen het noteren van gegevens, kan hij/zij dit  
kenbaar maken.  

 

Data Protection Impact Assessment  

Op grond van de Algemene Verordening Gegevensbescherming (AVG) dienen organisaties een zgn. DPIA op te stellen als een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudtvoor de rechten en vrijheden van de natuurlijke personen van wie de gegevens worden verwerkt. De verwerking van persoonsgegevens in de praktijk van Lactatiekundige Praktijk Iris valt niet onder een hoog risico.  

Contact met andere zorgverleners  

Wanneer de <zorgaanbieder> het verslag of een overdracht naar andere zorgverleners wil sturen,  
moet daarvoor om toestemming worden gevraagd. Mondelinge toestemming is voldoende; dit 

wordt in de schriftelijke verslaglegging vastgelegd. Afwijken hiervan is alleen toegestaan bij ernstige zorg over moeder en/of kind.  

 

Privacy by design of default  

De lactatiekundige houdt al bij het ontwerpen van nieuwe producten (bijvoorbeeld vernieuwen  
website, plaatsen intakeformulieren) rekening met de bescherming van privacygevoelige 

informatie.

Lactatiekundige Praktijk Iris verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.  

 

Beroepsgeheim  

Gegevens worden niet zonder toestemming aan derden verstrekt, ook niet aan naaste familie. Decliënt dient hiervoor toestemming te geven. Lactatiekundige Praktijk Iris heeft zich, gezien de aard van haar/zijn werkzaamheden, te houden aan de wet op het Medisch Beroepsgeheim. In de Code of Personal Conduct van vakorganisatie IBLCE wordt het beroepsgeheim met name genoemd en lactatiekundigen IBCLC zijn verplicht zich daaraan te houden.  

 

Indien de Lactatiekundige Praktijk Iris zich geroepen voelt zichzelf te ontheffen van het  

beroepsgeheim zal zij/hij eerst nagaan of het informeren van andere hulpverleners de reden  

Lactatiekundige Praktijk Iris tot het opheffen van het beroepsgeheim zou kunnen oplossen. In uiterste 

situaties kan de overwegen zich tot een justitiële instelling te wenden.  

 

SSL-certificaat website (Secure Socket Layer)  

Een SSLcertificaat beveiligt de verbinding tussen de bezoeker en de website. De data die via deze  
verbinding loopt, wordt versleuteld en is niet leesbaar voor anderen. Het groene hangslot of de  
groene adresbalk maken bezoekers en klanten duidelijk dat de website is beveiligd. Zodra  
contactgegevens op de website ingevuld kunnen worden, is een SSL-certificaat verplicht.  

 

Bewaartermijn  

Op grond van de Wet inzake de geneeskundige behandelingsovereenkomst (WGBO) zijn  
zorgverleners verplicht een dossier bij te houden. De algemene bewaartermijn is 20 jaar op een  plek die niet toegankelijk is voor anderen.

 

Datalekken  

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van 

persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder 

een datalek valt niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Ook een lactatiekundige heeft de plicht dit te melden bij de autoriteit 

persoonsgegevens.  

 

Klachten  

Indien u van mening bent dat Lactatiekundige Praktijk Iris niet op de juiste manier met uw gegevens  
omgaat, kunt u dit het beste eerst bij haar/hem kenbaar maken. Mocht u hierover een klacht willen indienen verwijzen we u naar de klachtenprocedure van Lactatiekundige Praktijk Iris.