GDPR: wat doen als seksuoloog?

27/05/2018

We hebben de afgelopen weken een aantal mails gekregen van seksuologen die zich afvragen wat ze nu precies moeten doen om in orde te zijn met de GDPR. Het gaat dan vooral om mensen met een zelfstandige praktijk. Wie werkt in dienstverband, volgt in principe gewoon het beleid van de organisatie.

Aangezien je binnen de regelgeving zelf nog heel wat keuzes kan maken, kunnen we geen standaardoplossingen geven die voor iedereen gelden. Maar voor wie nog geen actie heeft ondernomen, hieronder een aantal suggesties.

  • Ga naar de site van UNIZO om op de hoogte te zijn van wat er nu precies verandert. Doorloop hun checklist, om te kijken op welke punten je al in orde bent, en wat je verder nog in orde moet brengen. Je kan er ook een aantal formulieren downloaden. Er staan daarnaast nog tientallen filmpjes en zelfscreenings op het net, meestal van commerciële spelers… deze is beknopt en actiegericht.
  • Een eerste stap is in ieder geval dat je voor jezelf duidelijk op een rij hebt welke informatie je verzamelt over je cliënten, hoe je dat doet, waarom je dat doet, waar je de informatie bewaart, hoe lang je ze bewaart, hoe en in welke gevallen je ze deelt met derden, hoe je ze beveiligt, en wat je doet bij problemen. Al deze informatie moet je niet alleen in je hoofd hebben, maar ook op papier (een ‘register’)
  • Een tweede stap is dat je die informatie proactief deelt met je cliënten, in correcte en begrijpbare taal. Je brengt ze op de hoogte van hun rechten (zoals: recht op inzage en recht op correctie). Het handigste is waarschijnlijk ook om ze expliciete toestemming te vragen (delen van je ‘privacybeleid’).
  • De derde, en meeste belangrijke stap: je moet alles wat je belooft te doen ook echt consequent doen.

 

Als illustratie voegen we een voorbeeld toe van een seksuoloog die al deze stappen heeft doorlopen, en het document dat hij/zij aan cliënten geeft. Let op: dit document overnemen zonder zelf eerst na te denken over jouw eigen praktijk, en zelf beslissingen te nemen, heeft geen zin.

GDPR vraagt een inspanning, maar het is tegelijk een uitstekende gelegenheid om stil te staan bij hoe we omgaan met gegevens, en hoe we onze cliënten daarover informeren. Mensen met seksuele moeilijkheden zijn vaak bezorgd over de vertrouwelijkheid van hun gegevens. Het is onze opdracht om die bezorgdheid ernstig te nemen, en correct om te gaan met hun informatie.

Voorbeeld

Privacyverklaring en toestemming voor het verwerken van persoonsgegevens

Indien u na een kennismakingsgesprek beslist om een begeleiding op te starten, dan is het voor een kwaliteitsvolle dienstverlening nodig dat ik een aantal persoonsgegevens verzamel:

  • Uw naam, geboortedatum, adres, telefoonnummer en mailadres
  • Gegevens van andere relevante behandelaars (bv. uw huisarts)
  • de data van de sessies (inclusief afspraken die zijn verzet, of waarop u niet aanwezig was)
  • aantekeningen over de inhoud van de sessies
  • informatie die ik krijg van derden, die relevante is voor de begeleiding (verslagen van andere begeleidingen, resultaten van testen…)
  • informatie die ik zelf opmaak voor derden (aanwezigheidsattesten, verslagen…)
  • informatie die u mij bezorgt in het kader van de begeleiding (bv. huiswerkopdrachten)
  • informatie uitgewisseld tussen ons beiden, in het kader van de begeleiding (bv. mails, tekstberichten…)

Al deze gegevens vallen onder het beroepsgeheim. Ze kunnen enkel worden gedeeld met derden in het kader van de begeleiding, en na uw uitdrukkelijke toestemming. Indien het dossier betrekking heeft op een begeleiding met verschillende partijen (bijvoorbeeld: een koppel) dan is toestemming van beide partijen nodig. Het beroepsgeheim kan in zeer uitzonderlijke gevallen worden doorbroken, bijvoorbeeld in een noodsituatie, waarbij sprake is van een duidelijk en acuut gevaar, dat op geen andere manier kan worden afgewend.

Deze gegevens worden door mij opgeslagen op een harde schijf, niet verbonden aan een netwerk en beveiligd met een paswoord dat enkel bij mij bekend is. Van deze harde schijf maak ik elke drie maand een back-up, op een andere, autonome harde schijf, eveneens beveiligd met een paswoord.

Andere informatiedragers (mails, tekstberichten, papieren verslagen, digitale documenten…) worden binnen de week vernietigd.

Ik bewaar uw gegevens gedurende een periode van 10 jaar, een periode die ingaat op de eerste januari van het jaar volgende op ons laatste contact.

U hebt steeds het recht om uw gegevens in te zien en ze te verbeteren. Uw persoonsgegevens worden op geen enkele manier automatisch verwerkt. Ik wissel geen gegevens uit met personen of organisaties buiten de Europese Unie. Bij een reëel vermoeden van ‘datalek’, breng ik u daarvan op de hoogte, en geef ik dit door aan de bevoegde instanties.

Met bijkomende vragen over de verwerking van uw gegevens kan u altijd bij mij terecht, met klachten kan u zich wenden tot:

 

Ik geef toestemming om mijn persoonsgegevens te bewaren op de manier beschreven in dit document:

(naam, datum en handtekening)