Privacybeleid

Versie: 17-7-2018

1.  Verwerkingsverantwoordelijke

Mijn identiteit en contactgegevens

Gewichtsconsulent Leidsche Rijn
Esther van Veen
Koldijksterraklaan 210
3544 PP Utrecht
06 – 4592 5991
info@gewichtsconsulent-leidscherijn.nl
KvK Utrecht 30231620

2. Doeleinden en rechtsgrond van de verwerking

De persoongegevens die ik verwerk, worden verwerkt met een bepaald doel en zijn gebaseerd op een rechtsgrond. Voor alle gegevens wordt dat hieronder per categorie voor je toegelicht.

2.1 Gegevens van cliënten

2.1.1 Inhoudelijke gegevens, inclusief gezondheidsgegevens

De gegevens zijn noodzakelijk voor uitvoering van de overeengekomen dienst, namelijk het begeleiden naar een gezondere leefstijl (eet- en beweeg-patroon), passend bij je persoonlijke situatie.

Ook wordt aan alle cliënten uitdrukkelijke toestemming gevraagd voor het verwerken van persoonsgegevens.

2.1.2 Gegevens om te kunnen declareren bij een verzekeraar

Als je voor het advies van een BGN gewichtsconsulent verzekerd bent via een aanvullende zorgverzekering, zal de factuur moeten voldoen aan de eisen van de zorgverzekeraar om deze te kunnen declareren. Daarvoor zijn nodig: je naam, adres, woonplaats, geboortedatum en polisnummer/relatienummer/klantnummer van de verzekeraar.

2.1.3 Fiscale gegevens

Bepaalde gegevens zijn verplicht om te verstrekken i.v.m. de wettelijke eisen die de belastingdienst stelt aan facturen:

  • Volledige naam van de cliënt
  • Volledig adres van de cliënt

Daarnaast worden i.v.m. de fiscale administratie bankrekeninggegevens bewaard van de cliënt, die op het bankrekeningafschrift staan.

Omdat de facturen volgens de wettelijke termijn worden bewaard, worden daarmee ook andere persoonsgegevens die op de factuur staan bewaard, als je verzekerd bent (zie 2.1.2):

  • geboortedatum
  • polisnummer/relatienummer van de verzekeraar

2.2 Gegevens wanneer je op een kennismakingsgesprek komt

Als je op kennismakingsgesprek komt, deel je gegevens met Gewichtsconsulent Leidsche Rijn (GCL), waaronder soms gezondheidsgegevens. Er vanuit gaande dat iemand cliënt wordt, zijn deze gegevens noodzakelijk vanuit het gerechtvaardigd belang van Gewichtsconsulent Leidsche Rijn en vanuit het belang van de betrokkene: het zal te zijner tijd nodig zijn om de cliënt te kunnen begeleiden naar een gezondere leefstijl (het uitvoeren van de dienst).

Zodra je hebt laten weten geen cliënt te willen/kunnen worden, vervalt deze grondslag.

2.3 Gegevens wanneer je contact met mij opneemt

De gegevens van mensen die nog geen cliënt zijn, zijn noodzakelijk om met elkaar een afspraak voor een kennismakingsgesprek of eerste consult te kunnen maken of te kunnen communiceren over een vraag over voeding of afvallen. Dat gaat om je naam, telefoonnummer en/of emailadres.

Het kan dan voorkomen dat je in het contactformulier over je gezondheid schrijft. Die informatie kan bijvoorbeeld nodig zijn om te kunnen beoordelen of het verantwoord is dat je cliënt wordt (of dat i.v.m. een medische situatie een bezoek aan een diëtist of arts nodig is).

Omdat er dus ook gezondheidsgegevens in het contactformulier ingevuld kunnen worden, wordt je bij het verzenden van het contactformulier geïnformeerd over het privacybeleid en gevraagd of je daarmee akkoord gaat. Ook worden alle gegevens via een beveiligde verbinding verzonden.

Ik vraag zelf niet via de email om gezondheidsgegevens. Ditzelfde geldt voor andere berichtendiensten zoals WhatsApp, SMS en Facebook Messenger.

2.4 Gegevens wanneer je een review plaatst

Dit gaat om je (voor)naam en inhoudelijk bericht over jouw ervaring. Alleen (voormalige) cliënten schrijven vrijblijvend en op eigen initiatief een review op de website. Aan alle cliënten wordt gevraagd om akkoord te gaan met het privacybeleid, waarmee ook toestemming wordt gegeven voor het bewaren van de gegevens van een eventuele review op de website.

Doel is het verzamelen van echte reviews op de website, waarmee ervaringen kunnen worden getoond aan potentiële cliënten.

2.5 Gegevens wanneer je je inschrijft op een nieuwsbrief

Het betreft een informatieve email m.b.t. afvallen, die maandelijks wordt verzonden met behulp van online software van Mailchimp. Om deze te kunnen ontvangen, moet je je emailadres invullen en kun je dit eventueel aanvullen met overige gegevens zoals je naam. Bij het verzenden van een aanmelding voor de nieuwsbrief, word je daarom ook geïnformeerd over het privacybeleid en moet je daarmee akkoord gaan.

2.6 Gegevens wanneer je mijn website bezoekt

Voor mijn website https://gewichtsconsulent-leidscherijn.nl gebruik ik Google Analytics t.b.v. algemene gebruikersoptimalisatie. Google Analytics is privacy-vriendelijk ingesteld volgens de methode van de Autoriteit persoongegevens. De gegevens die worden verzameld, worden daarmee volledig anoniem verwerkt.

3. De ontvangers van de persoonsgegevens

3.1 Overzicht verwerkersovereenkomsten

Doordat Gewichtsconsulent Leidsche Rijn gebruik maakt van diensten van derden en een samenwerkingsverband heeft (Fit het Zelf), zijn er verschillende verwerkers van persoonsgegevens. Met deze verwerkers zijn verwerkersovereenkomsten afgesloten, waarmee wordt uitgesloten dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken. Het gaat om de volgende organisaties:

  • One.com (websitehosting)
  • Ficsus.nl BV (online boekhoudprogramma)
  • Mailchimp (nieuwsbrief)
  • Google (zie 2.6)
  • Training te velde (samenwerking Fit het Zelf)

3.2 Fit het Zelf: samenwerking met Training te velde

(Dit is niet van toepassing wanneer je alleen cliënt bent bij Gewichtsconsulent Leidsche Rijn)

Wanneer je aan een beweging & voedingsprogramma van Fit het Zelf deelneemt, worden tussen Training te velde en Gewichtsconsulent Leidsche Rijn gegevens uitgewisseld op het moment dat dit nodig is om een kwalitatief goed persoonlijk advies te geven.

Beide organisaties ontvangen je gegevens die zijn ingevuld in het contactformulier op de website https://fit-utrecht.nl of die in een email aan Fit het Zelf staan.

I.v.m. de samenwerking zijn er twee verwerkersovereenkomsten afgesloten (één met Gewichtsconsulent Leidsche Rijn als verwerkingsverantwoordelijke en één met Training te velde als verwerkingsverantwoordelijke.)

4. De bewaartermijn van gegevens

Gegevens worden niet langer dan noodzakelijk bewaard. Per categorie geldt een bewaartermijn:

Nr.

Soort gegeven

Bewaartermijn

1.A

Deze gegevens van (voormalige) cliënten:

  • NAW-gegevens
  • Geboortedatum (als deze op de factuur staat i.v.m verzekering)
  • Polisnummer (als deze op factuur staat i.v.m. verzekering)
  • Bankrekeningnummer

7 jaar i.v.m. wettelijke eis voor fiscale gegevens. De NAW-gegevens op de factuur worden bewaard, zowel digitaal als op papier. Een excel (Numbers) met naam, factuurnummer, -data en -bedrag, rekeningafschriften en de gegevens in het boekhoudprogramma Ficsbook worden ook 7 jaar bewaard. Daarna wordt het binnen 1 maand vernietigd. De NAW-gegevens op andere plaatsen worden niet zo lang bewaard. 

1.B

Alle gegevens van (voormalige) cliënten, behalve de gegevens waarvoor de wettelijke bewaartermijn van 7 jaar geldt (zie 1.A)

1. Zodra tussen de cliënt en GCL de begeleiding mondeling of schriftelijk is beëindigd, worden binnen 1 maand nadat alle betalingen zijn voldaan de gegevens vernietigd. 

  • Bereikbaarheidsgegevens worden nog bewaard als iemand heeft aangegeven een review te plaatsen, zodat het nog mogelijk is een herinnering daarvoor te sturen, totdat de review is geplaatst.
  • Inhoudelijke plannen kunnen geanonimiseerd bewaard worden voor toekomstige adviezen.

2. Wanneer een cliënt geen contact meer opneemt en niet reageert op vragen van GCL, worden alle gegevens maximaal 6 maanden bewaard, mits alle betalingen zijn voldaan.

3. Als een cliënt heeft aangegeven (vanwege persoonlijke omstandigheden) langere tijd niet te komen, maar in de toekomst wel weer wil komen, worden alle gegevens maximaal 1 jaar bewaard, mits alle betalingen zijn voldaan.

2.

Alle gegevens van degenen die op kennismakingsgesprek komen of zijn geweest (face-to-face of telefonisch) en (nog) geen cliënt zijn

1. Als iemand tijdens of na het kennismakingsgesprek laat weten dat hij/zij geen cliënt wordt, worden alle gegevens binnen 1 maand nadat dat gemeld is, vernietigd.

2. Als iemand na het kennismakingsgesprek geen contact meer opneemt en niet reageert op vragen van GCL, worden alle gegevens maximaal 6 maanden (na datum kennismakingsgesprek) bewaard.

3.

Alle gegevens via een contactformulier op de website of via email, WhatsApp, SMS of Facebook Messenger zijn ontvangen, van degenen met wie (nog) geen face-to-face afspraak is gemaakt

Maximaal 6 maanden na het laatste moment waarop gegevens zijn ontvangen, worden deze vernietigd.

4.

(Voor)naam en tekst van review van (voormalig) cliënten die via een formulier op de website een review op de website plaatsen

De gegevens van iemand die een review op de website heeft geplaatst, worden bewaard op de website. De naam is zichtbaar. De meeste mensen vullen alleen een voornaam in.

De gegevens blijven op de website staan, zo lang als de website bestaat, of totdat de betreffende persoon een verzoek heeft gedaan tot verwijdering (zie paragraaf 5).

5.

Voornaam en emailadres zoals opgeslagen in Mailchimp mailinglijst

Worden bewaard zolang GCL gebruik maakt van Mailchimp, of totdat de betreffende persoon zelf de gegevens heeft verwijderd via een uitschrijving op Mailchimp.

6.

Geanonimiseerde gegevens en acties op de website van GCL door bezoekers die op de website aan het kijken zijn (zie 2.6)

Zo lang als Google het bewaart.

5. De rechten van betrokkenen

Iedereen van wie Gewichtsconsulent Leidsche Rijn persoonsgegevens verwerkt, heeft verschillende rechten volgende de Algemene Verordening Gegevensbescherming Consumenten (AVG), namelijk:

  • Het recht op inzage
  • Het recht op correctie
  • Het recht op verwijdering (eerder gegeven toestemming voor bepaalde verwerking intrekken)
  • Het recht op dataportabiliteit (gegevens makkelijk verkrijgen en door kunnen geven aan een andere organisatie)

Aan het verzoek wordt zo spoedig mogelijk voldaan, in ieder geval binnen 1 maand. Het verzoek kun je doen via email/contactformulier, WhatsApp, SMS, per brief, telefonisch of mondeling.

Het is altijd mogelijk om bij de Autoriteit Persoonsgegevens (AP) een klacht in te dienen over de manier waarop ik met je gegevens omga. De AP is verplicht deze klachten te behandelen.