Privacyprotocol

Dit is het privacyprotocol van PsyZorg Gelderse Vallei.  PsyZorg Gelderse Vallei hecht belang aan de bescherming van persoonsgegevens. Dit privacyprotocol omvat de voorschriften waar medewerkers van PsyZorg Gelderse Vallei zich aan moeten houden, zodat (bijzondere) persoonsgegevens volgens de Algemene verordening gegevensbescherming (AVG) worden beschermd.

1. Vertrouwelijke informatie dient uitsluitend te worden opgeslagen in het ICT-systeem van de praktijk dat voldoet aan NEN 7510, NEN 7512 en NEN 7513 en niet daarbuiten. Het is ook niet toegestaan vertrouwelijke informatie naar externe gegevensdragers te kopiëren, tenzij dit noodzakelijk is en deze gegevens zijn versleuteld.

2. Iedere medewerker zorgt ervoor dat zijn/haar wachtwoord voor het ICT-systeem van de praktijk voldoende sterk is en periodiek wordt gewijzigd.

3. Het is niet toegestaan apparatuur als laptops, tablets en mobiele telefoons onbeheerd buiten de praktijk achter te laten. Toegang tot dergelijke apparatuur dient te zijn afgeschermd met een wachtwoord.

4. Inloggegevens moeten vertrouwelijk worden behandeld en mogen niet met derden worden gedeeld. In uitzonderingssituaties mogen inloggegevens vertrouwelijk met een collega worden gedeeld, bijvoorbeeld bij waarneming tijdens verlof.

5. Bij (dagelijks) vertrek van de praktijk dient iedere medewerker zijn/haar desktopcomputer volledig uit te loggen, af te sluiten en eventuele papieren dossiers volledig en veilig op te bergen.

6. Het is niet toegestaan, zonder toestemming van PsyZorg Gelderse Vallei  software te downloaden en/of om firewalls of virusscanners aan te passen of te verwijderen.

7. Een thuiscomputer van een medewerker waarmee verbinding wordt gemaakt met het netwerk van de praktijk (VPN-verbinding) dient te zijn voorzien van actieve wachtwoordbeveiliging, firewall en virusscanner. Veiligheidsupdates dienen tijdig te worden uitgevoerd. Er mag geen verbinding worden gelegd via openbare wifi-netwerken. Het is niet toegestaan vertrouwelijke informatie op de thuiscomputer op te slaan of om papieren dossiers of externe gegevensdragers (zoals een laptop, tablet of externe harde schijn) met vertrouwelijke informatie onbeheerd in een auto of elders buiten de praktijk achter te laten.

8. Bij vertrek van de praktijk dient iedere medewerker te controleren of er nog andere medewerkers in het pand aanwezig zijn. De laatst aanwezige medewerker zorgt ervoor dat alle ramen en deuren zijn gesloten en dat het alarm wordt geactiveerd.

9. Toegang tot het pand is alleen mogelijk met aan medewerkers verstrekte sleutels. Sleutels mogen niet aan derden worden afgegeven.

10. (Potentiële) datalekken en verzoeken tot inzage, rectificatie, wissing, overdracht, beperking van en bezwaren tegen (de verwerking) van persoonsgegevens dienen direct aan Josephine André, secretaris of Bianca Oldenkamp, administratief dienstverlener van PsyZorg Gelderse Vallei te worden gemeld.

11. Personeel is contractueel verplicht tot geheimhouding.