Privacystatement Skils

Skils verzamelt alleen de persoonsgegevens die écht nodig zijn om je als cliënt of klant zo goed mogelijk te helpen. Het goed uitvoeren van de dienstverlening staat hierbij centraal. Er worden dus geen gegevens verzameld voor andere doeleinden. Skils verzamelt dus geen gegevens die niet nodig zijn om jou (weer) op weg te helpen en vraagt pas om bepaalde gegeven vanaf het moment dat dit echt nodig is.

Skils doet er alles aan om je persoonsgegevens optimaal te beveiligen. We nemen jouw gegevens op in ons elektronisch cliëntendossier, waartoe we bij wet verplicht zijn. Om het systeem optimaal te beveiligen onderhouden we actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. De NEN 7510-norm voor informatiebeveiliging is hierbij richtinggevend. Er is sprake van een continu verbeterproces om op de juiste wijze te reageren op actuele risico’s, technische mogelijkheden en wettelijke verplichtingen. Onze persoonsgegevens worden opgeslagen in sterk beveiligde datacentra binnen Nederland.

Wil je meer weten over de beveiligingsmaatregelen die Skils treft? Voor meer informatie kun je contact opnemen met info@skils.nl.

Wanneer je werkgever of je verwijzer je aanmeldt bij Skils, ontvangt Skils een aantal contact- en gezondheidsgegevens over je. Vanaf het eerste inhoudelijke contact legt Skils een dossier aan, dat voldoet aan professionele richtlijnen. Skils vindt het belangrijk dat je inzicht en grip hebt op de gegevens die over je zijn vastgelegd. Wanneer je je gegevens wilt inzien of hier iets aan wilt veranderen, kun je dit aangeven bij je behandelaar of contactpersoon.

Als je denkt dat Skils gegevens over je heeft of bewaart die zij niet zou mogen hebben, of als je een eerder gegeven toestemming wilt intrekken, kun je dit altijd bespreken met je behandelaar. Heb je geen behandelaar (meer)? Dan kun je een verzoek sturen naar clientrechten@skils.nl.

Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn je naam, adres en contactgegevens zoals e-mailadres en telefoonnummer. Ook je burgerservicenummer (BSN), geboortedatum en het IP-adres van je computer zijn persoonsgegevens. Tot slot zijn ook gegevens die iets over jouw persoonlijkheid vertellen, zoals je interesses, persoonsgegevens.

Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn.  Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur.

Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.

Hieronder vallen de volgende twee taken:

• Het uitvoeren van psychodiagnostisch onderzoek;
• Het bieden van begeleiding en behandeling op een specifieke hulpvraag.

Het doel van deze taken is het identificeren van de psychische problematiek en zorgen dat je herstelt en (weer) kunt meedraaien in de maatschappij. Je krijgt tijdens de behandeling handvatten om zelf (weer) de regie te pakken. Skils voert deze taken uit in opdracht van de partijen waarmee Skils een overeenkomst heeft: de cliënt en diens werkgever.

Soms zijn er signalen die aangeven dat je uit balans dreigt te raken. Ook dan staat Skils voor je klaar, om je te begeleiden en te behandelen naar aanleiding van een hulpvraag. Zo kunnen we samen voorkomen dat je uitvalt. Skils doet dit op basis van de overeenkomst die zij gesloten heeft met jou als cliënt en je werkgever.

Skils biedt (groeps)competentietrainingen aan werknemers om hen te leren prettiger en efficiënter aan het werk te gaan. Deze trainingen kunnen onderdeel zijn van de behandeling, maar kunnen ook los aangeboden worden. Skils voert deze trainingen uit in opdracht van de partij waar Skils een overeenkomst mee heeft: de cliënt en diens werkgever.

Skils maakt gebruik van beeldbellen wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken. Zo kunnen klantafspraken en spreekuren via beeldbellen worden afgenomen. Skils maakt hierbij gebruik van zorgvuldig geselecteerde applicaties zoals MS Teams. De applicaties worden gekocht van derden waarmee goede contactuele afspraken worden gemaakt op het gebied van privacy. De administrator-functies zijn belegd bij het ICT-bedrijf van Zorg van de Zaak. Daarnaast worden er maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data, beveiliging en het delen van informatie met derden.

Tijdens de behandelfase kan communicatie plaatsvinden via een cliëntportaal. Cliënten kunnen dit cliëntportaal gebruiken via een tweeweg verificatie. De informatie in het cliëntportaal komt voort uit het persoonlijke elektronisch cliëntdossier.

• Om de kwaliteit van de werkzaamheden van Skils te verbeteren, delen de professionals van Skils geregeld hun kennis en werkwijzen met collega-professionals. Hierbij worden er incidenteel casussen en dossiers besproken. Wanneer dit gebeurt buiten het behandelteam, waarborgen we dat er alleen gegevens gedeeld worden die niet tot op de persoon herleidbaar zijn.
• Daarnaast kan Skils steekproefsgewijs dossiertoetsen door BIG-geregistreerde collega’s laten uitvoeren, om de kwaliteit van de dossiers te verbeteren. Jouw dossier komt alleen in aanmerking voor dossiertoetsing als je hier expliciete toestemming voor geeft. Wanneer je geen toestemming geeft, wordt dit genoteerd, zodat ook in de toekomst gewaarborgd kan worden dat je dossier niet voor dossiertoetsing gebruikt zal worden.
• Verder worden dossiers ook gebruikt ten behoeve van kwaliteitscontrole bij interne en externe audits. Jouw dossier komt hier alleen voor in aanmerking als je expliciete toestemming geeft.
• Ook bouwt Skils rapportages op voor interne analyse en het verbeteren van de dienstverlening. Deze rapportages zijn gegeneraliseerd en bevatten geen tot op de persoon herleidbare gegevens. Hierdoor bevatten ze geen gegevens die naar jou als cliënt of verwijzer te herleiden zijn.

Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag ‘gerechtvaardigd belang’. Skils voert kwaliteitstoetsen uit om te voldoen aan haar zorgplicht en de kwaliteit van de aangeboden dienstverlening hoog te houden.

Aan jou vragen of je als cliënt of verwijzer tevreden over Skils bent

Omdat Skils zichzelf wil blijven verbeteren, voert zij regelmatig cliënt- en klanttevredenheidsonderzoeken uit. Jouw e-mailadres kan gebruikt worden om je een uitnodiging te sturen voor het invullen van een tevredenheidsonderzoek. Je bent niet verplicht aan deze onderzoeken deel te nemen.

Een goede relatie met de opdrachtgever onderhouden

Ben je namens de werkgever de contactpersoon voor de overeenkomst met Skils? In dat geval legt Skils jouw persoonsgegevens vast. Dit stelt Skils in staat om een goede relatie met jou te onderhouden. Hierbij kun je denken aan de volgende zaken:

• Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
• Het vastleggen van wensen en behoeften van jouw organisatie.
• Het versturen van op maat gerichte aanbiedingen voor aanvullende dienstverlening aan jouw organisatie.

Een eventuele klacht behandelen

Het kan gebeuren dat je niet tevreden bent over iets dat plaatsvindt binnen de werkzaamheden van Skils. Dan kun je een klacht indienen. Bij de behandeling van jouw klacht gebruikt Skils – voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij jouw persoonsgegevens mogelijk betrokken zijn.

Skils genereert rapportages voor interne analyse om de dienstverlening te evalueren en ten behoeve van het (financieel) beheer van Skils.

Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren en ten behoeve van het (financieel) beheer van Skils wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.

Skils verzamelt de volgende basisgegevens van cliënten:

• naam;
• woonadres;
• telefoonnummer;
• e-mailadres;
• geboortedatum;
• geslacht;
• gegevens van de organisatie waar je werkt:
  • naam werkgever;
  • contactpersoon en/of leidinggevende;
  • personeelsnummer;
  • functie;
  • aantal uren;
  • locatie.

Daarnaast creëert Skils een unieke cliëntcode. Deze cliëntcode wordt bij correspondentie gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.

Van werkgevers verwerkt Skils de volgende persoonsgegevens:

• Het digitaal factuuradres;
• Namen van contactpersonen binnen de organisatie;
• Door de klant gewenste gegevens zoals ordernummer, kostenplaats, personeelsnummer, et cetera.

Tot slot verwerkt Skils ook persoonsgegevens van verwijzer:

• Naam van de verwijzer;
• AGB-code;
• E-mailadres;
• Telefoonnummer.

Wanneer je als cliënt gebruik maakt van de diensten en services die Skils aanbiedt, slaat Skils gegevens op over je gezondheid. Dit kan zowel over je lichamelijke als je mentale gezondheid gaan. Skils verzamelt deze gegevens om jou en je werkgever zo goed mogelijk te adviseren, jou en je werkgever de juiste acties laten uitvoeren en om een dossier op te bouwen dat voldoet aan de wettelijk gestelde eisen. Meestal begint deze dienstverlening – en het opslaan van gezondheidsgegevens – op het moment dat je bij Skils wordt aangemeld als cliënt.

Voorbeelden van gezondheidsgegevens die Skils verwerkt, zijn:

• Of er sprake is van verzuim en zo ja, hoe lang;
• Of er sprake is van aanpassing van de werkzaamheden.

Skils heeft een strikt autorisatiemodel als het gaat om de toegang tot gezondheidsgegevens. Dat betekent dat deze gegevens alleen worden ingezien door medewerkers van Skils die deze gegevens nodig hebben voor het uitvoeren van hun taak.

Ook maakt Skils onderscheid tussen medische- en gezondheidsgegevens, waarbij medische gegevens alleen in te zien zijn door de psycholoog/behandelaar en teamassistenten die voor de behandelaren werken in een verlengde-armconstructie. Daarnaast hebben bepaalde ICT-medewerkers toegang tot deze gegevens voor het uitvoeren van hun taken. Al deze medewerkers hebben een aanvullende geheimhoudingsverklaring getekend en houden zich aan de Gedragscode Informatiebeveiliging. Voorbeelden van medische gegevens zijn: de aard en de oorzaak van de klachten en de voortgang van de (medische) behandeling.

Wanneer je je aanmeldt bij Skils, legitimeer je jezelf met je burgerservicenummer (BSN). Skils is een GGZ-instelling en is hierdoor bij wet verplicht om jouw BSN te registreren. De vastlegging van het BSN voorkomt persoonsverwisseling en maakt het declareren mogelijk. Daarnaast draagt het bij aan minder fouten bij een eventuele uitwisseling van cliëntgegevens.

Als je een Skils-locatie bezoekt, is het mogelijk dat je aanwezigheid geregistreerd wordt. Er zijn twee manieren waarop dit gebeurt:

• Camerabeelden. Alleen personen die hiertoe bevoegd zijn, mogen deze beelden bekijken, en alleen als daar een reden toe is: bijvoorbeeld omdat er zich een incident voor heeft gedaan. Het bekijken van camerabeelden kan alleen op de locatie waar ze opgenomen zijn, en niet buitenaf.
• Bezoekersregistratie.Wanneer je je meldt bij de receptie van een van de Skils-locaties, is het mogelijk dat je voor- en achternaam en tijd van de afspraak bij de receptie worden geregistreerd. Deze informatie kan door jouzelf worden opgegeven of worden aangeleverd door de persoon met wie je op de locatie een afspraak hebt. Het doel van deze registratie is het waarborgen van een juist verloop van de afspraak. De bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.

Niet elke locatie van Skils heeft camera’s of bezoekersregistratie. Wanneer er gebruik wordt gemaakt van camerabeelden of van bezoekersregistratie, wordt dit op de locatie aan je bekend gemaakt.

Als je gebruik maakt van de website van Skils, dan slaat Skils gegevens van je op. Bijvoorbeeld je IP-adres, gegevens over je bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie hierover kun je vinden in de cookieverklaring onderaan deze pagina.

Skils kan persoonsgegevens rechtstreeks van jou ontvangen, maar ook van een andere bron. Het gaat hierbij om de volgende partijen:

Je werkgever
Je werkgever kan jou aanmelden bij Skils via het aanmeldformulier op www.skils.nl. De werkgever geeft zijn eigen en jouw contactgegevens op, en geeft de opdracht tot behandeling. Je werkgever wordt niet gevraagd om gezondheidsgegevens door te geven. De werkgever meldt jou alleen aan bij Skils na overleg met jou en met jouw toestemming.

De verwijzer
Een verwijzer, bijvoorbeeld een bedrijfs- of huisarts, de verzuimverzekeraar of de arbeidsongeschiktheidsverzekeraar, kan je aanmelden bij Skils. De verwijzer geeft je werkgevers- en contactgegevens door aan Skils. Daarnaast kan de verwijzer gezondheidsgegevens doorgeven, zoals de datum waarop het verzuim begon, het klachtenbeeld dat de hij van je heeft en de verwachte benodigde zorg. De verwijzer is niet verplicht om deze gegevens in te vullen als hij je aanmeldt. Voor hij je aanmeldt, heeft de verwijzer eerst jouw toestemming nodig.

Behandelaren zijn medisch en/of klinisch geschoolde professionals die werken bij Skils in het kader van jouw behandeling. Soms huurt Skils een externe behandelaar in, die dan tijdelijk werkt in opdracht van Skils. Met deze behandelaren maakt Skils goede afspraken, zodat deze zich net zo goed aan de beroepsrichtlijnen en de wetgeving houden als de professionals die bij Skils in dienst zijn.

Skils vindt het belangrijk dat je werkgever nauw betrokken wordt bij het behandelproces. Je werkgever kan gedurende het proces de volgende persoonsgegevens over je ontvangen:

• offertes;
• het doel- en adviesplan;
• de tussentijdse evaluatie;
• de eindevaluatie;
• de factuur.

Er staat nooit medische informatie in de informatie die naar je werkgever gaat. Wel kunnen bepaalde stukken gezondheidsgegevens bevatten. Het doel- en adviesplan, de (tussentijdse) evaluatie en offertes worden alleen gedeeld met je werkgever als je daarvoor expliciete toestemming hebt gegeven. Voor het verzenden van de factuur wordt geen toestemming gevraagd, omdat dit essentieel is voor de vergoeding van de behandeling. De factuur bevat alleen gecodeerde behandelinformatie, de naam van de leidinggevende, je cliëntnummer bij Skils en eventueel je personeelsnummer.

Wil je weten wat je werkgever doet met de persoonsgegevens die hij van Skils over jou ontvangt? Dat kun je nagaan bij je werkgever zelf of in zijn privacyverklaring.

Jouw bedrijfs- of huisarts kan de persoon zijn die jou heeft doorverwezen naar Skils. Aan het einde van of gedurende het behandeltraject bij Skils kan het van belang zijn om informatie over je behandeling te delen met deze medicus, waaronder de tussentijdse evaluatie. Als er een vermoeden is dat er sprake is van een beroepsziekte, dan kan Skils hier de bedrijfsarts ook op wijzen, zodat deze een melding van beroepsziekte kan doen bij het Nederlands Centrum voor Beroepsziekten (NCB).

Skils vraagt altijd om jouw toestemming voordat er medische- of gezondheidsgegevens met de bedrijfs- of huisarts worden gedeeld.

De externe behandelaar
Skils kan adviseren je door te verwijzen naar een externe behandelaar voor een interventie, of omdat zij inschat dat er een bepaalde medische expertise nodig is die Skils niet kan bieden. Hierbij kun je bijvoorbeeld denken aan een psycholoog gespecialiseerd in bepaalde problematiek, een revalidatiedeskundige of een huisarts.

Overheidsinstanties
Skils verstrekt gezondheidsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties, zoals de Inspectie Gezondheidszorg en Jeugd (IGJ). Of wanneer er sprake is van een vitaal belang (voor jou of voor iemand anders).

• Als de wet wordt overtreden of als er hier een vermoeden van is, kan Skils ervoor kiezen om overheidspartijen te informeren. Als er (mogelijke) fraude wordt gepleegd, kan er aangifte worden gedaan bij de politie. Als er een vermoeden is dat kinderen negatief betrokken zijn bij bepaalde situaties, kan Skils een vertrouwensarts of -instantie informeren.

De verzuimverzekeraar en de arbeidsongeschiktheidsverzekeraar
De verzuimverzekeraar ontvangt alleen persoonsgegevens als jij daar expliciete toestemming voor geeft. Dit gaat over gezondheidsinformatie met betrekking tot je inzetbaarheid en re-integratie, die wordt verstuurd naar de betrokken casemanager.

Andere partijen, als jij daarom vraagt
Andere partijen kunnen met expliciete toestemming van jou informatie opvragen. Een behandelaar geeft echter geen verklaring waarmee een direct materieel of juridisch belang is gemoeid. We volgen hierin de richtlijnen van de beroepsvereniging Nederlands Instituut van Psychologen. Je kunt de psycholoog een afschrift van je dossier vragen, aan de hand waarvan je zelf bepaalde gegevens kunt (laten) inbrengen in een procedure of een verklaring kunt (laten) opstellen. Stuur je verzoek naar clientrechten@skils.nl.

Om te zorgen dat Skils zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kun je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden ten behoeve van het electronisch cliëntendossier, het cliëntenportaal, E-Health, webdesign en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Skils. Ook neemt Skils dienstverlening af bij bedrijven die specialistische diensten verlenen, bijvoorbeeld partijen die namens Skils tevredenheidsonderzoeken uitvoeren. Tot slot zijn er partijen die inzage krijgen in gegevens in het kader van certificeringstrajecten. Dit wordt altijd eerst aan jou gevraagd en jouw toestemming hiervoor wordt schriftelijk vastgelegd.

Deze externe partners zijn met zorg geselecteerd. Skils eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als Skils zelf. De afspraken hierover worden in overeenkomsten vastgelegd. In deze zogeheten verwerkersovereenkomst staat onder andere beschreven hoe deze partijen om moeten gaan met persoonsgegevens en welke beschermingsmaatregelen zij moeten nemen.

Statistisch en wetenschappelijk onderzoek

Skils kan ook informatie delen met derde partijen in het kader van wetenschappelijk onderzoek. In dat geval zorgt Skils ervoor dat de gegevens niet naar cliënten te herleiden zijn. In dat kader kan Skils informatie delen met overheidsinstanties en collectieve branche organisaties (zoals CBS, Nederlandse Zorgautoriteit, GGZ Nederland en Verbond van Verzekeraars) in het kader van wetenschappelijk, statistisch of historisch onderzoek voor niet commerciële doeleinden overeenkomstig art 24 van de UAVG. Hetzelfde geldt voor stage opdrachten van Skils medewerkers.

Uitgangspunt hiervoor is in beginsel je toestemming dan wel dat de persoonsgegevens niet op enige wijze – direct of indirect – herleidbaar zijn. Bij wijze van uitzondering is het mogelijk – indien dat in alle redelijkheid niet meer mogelijk of gevergd kan worden –  om dit zonder je toestemming te doen. Dit in kader van het Algemeen Volksgezondheidsbelang –  mits de persoonsgegevens niet direct – maar hooguit indirect herleidbaar zijn naar een individu.

De belangrijkste informatiebeveiligingsmaatregelen binnen Skils zijn:

• Informatie wordt zoveel mogelijk op elektronische wijze verwerkt. Voor kwetsbare informatiestromen wordt gezocht naar veiliger alternatieven.
• Een strikt autorisatiebeleid, waarbij Skils als uitgangspunt neemt dat informatie alleen beschikbaar is voor de werknemers die deze informatie nodig hebben voor de uitvoer van hun taken (het zogeheten ‘need to know’-principe).
• De behandelaren van Skils voldoen aan de beroepseisen en/of zijn BIG-geregistreerd. Naast de privacywetgeving volgen de behandelaren ook de beroepsrichtlijnen (van BPSW en Registerplein) en protocollen op het gebied van privacy.
• Alle medewerkers van Skils hebben een geheimhoudingsverklaring getekend. Ook volgen medewerkers een gedragscode voor het omgaan met persoonsgegevens.
• Privacybescherming staat hoog op de agenda binnen Skils: zo is het een speerpunt bij beoordelingsgesprekken en een vast punt bij werkoverleggen.
• Skils is HKZ (Harmonisatie Kwaliteitsbeoordeling in de Zorgsector) gecertificeerd. Daarnaast voldoet ze aan het Keurmerk Basis GGZ van de Stichting Kwaliteit in Basis GGZ. Dit laatste keurmerk ontving Skils met een Gouden Randje, een erkenning dat de organisatie zich inspant om ervaringen van cliënten te verzamelen en te benutten.
• Medische gegevens worden in een database opgeslagen die afgezonderd is van andere persoonsgegevens. Vanuit het cliëntportaal is het niet mogelijk om toegang te krijgen tot medische gegevens.
• Er is een Functionaris Gegevensbescherming aangesteld, die toezicht houdt op of de verwerking van persoonsgegevens door Zorg van de Zaak Netwerk in lijn is met de privacywetgeving. 
• Er is een continu verbeterproces voor de doorontwikkeling van informatiebeveiliging, waarbij de ISO 27001- en de NEN 7510-normeringen richtinggevend zijn.
• Het kwaliteitssysteem van Skils wordt periodiek geaudit.
• Er is een procedure voor het melden, behandelen en analyseren van informatiebeveiligingsincidenten en datalekken;
• De portaalsystemen van Skils worden elk kwartaal getest op kwetsbaarheden (penetratietest).
• Er wordt gezorgd voor toegangsbeveiliging van de locaties.
• Bij het selecteren en aanschaffen van systemen die persoonsgegevens (zullen gaan) verwerken, wordt er een beveiligingsonderzoek uitgevoerd.
• Alle gegevens en informatiesystemen zijn ondergebracht in een sterk beveiligd datacenter, dat gecertificeerd is op het vlak van kwaliteitsbeheer, informatiebeveiliging en duurzaamheid.
• Soms is Skils verplicht gegevens op papier te bewaren. Dit doet Skils op een verantwoorde wijze: deze documenten bevinden zich in een beveiligde ruimte van Zorg van de Zaak Netwerk.

Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? dan komt Skils direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.

Skils houdt zich aan de wettelijke bewaartermijnen. Als er geen wettelijke bewaartermijn is, bewaart Skils gegevens niet langer dan voor het uitvoeren van de taak nodig is.

• Wettelijk is Skils verplicht om medische dossiers 20 jaar te bewaren, vanaf de dag dat het dossier gesloten wordt. De bewaartermijn kan verlengd worden bij bijzondere omstandigheden: bijvoorbeeld als er een rechtszaak of een claim loopt, of als er een wettelijk hogere bewaartermijn is vastgesteld.
• Niet in het patiëntendossier opgeslagen e-mails betreffende aanmeldingen en de bijbehorende correspondentie worden maximaal 3 maanden bewaard na ontvangst.
• Overige e-mails worden maximaal 1 jaar bewaard na ontvangst.
• De wachtlijsten worden maximaal 1 jaar bewaard.
• Camerabeelden worden maximaal 30 dagen bewaard.
• Logfiles worden minimaal 5 en maximaal 20 jaar bewaard.
• Bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.

Wanneer je dit wilt, kan Skils bepaalde gegevens langer bewaren dan de wettelijke bewaartermijn. Dit gebeurt alleen op jouw verzoek en met jouw expliciete toestemming.

Wil je weten wat de bewaartermijnen zijn van gegevens die Skils verwerkt via haar website? Dat kun je vinden onder ‘Informatie voor websitebezoekers’.

In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten je hebt als persoon. Kort samengevat zijn dat de volgende rechten:

1. Het recht op informatie. Je hebt van tevoren recht op heldere informatie over wat Skils met jouw persoonsgegevens gaat doen en waarom. Alle informatie hierover is opgenomen in de Privacystatement.
2. Het recht op inzage ​van gegevens. Je mag je dossier en overige registraties van jouw persoonsgegevens opvragen bij Skils en zelf inzien.
3. Het recht op rectificatie en wissing van gegevens. Is informatie onvolledig of onjuist? Dan kun je dit laten aanvullen en/of corrigeren. Als er iets uit je dossier wordt gecorrigeerd, wordt hiervan een aantekening gemaakt in het dossier.
4. Het recht op verwijdering van gegevens (het recht om vergeten te worden). Dit betekent dat alle persoonsgegevens die je vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar Skils aan dient te voldoen. Als je verzoek om bepaalde informatie verwijderd te hebben wordt ingewilligd, kan hiervan een aantekening worden gemaakt in je cliëntdossier.
5. Het recht op beperking van verwerking. Dit houdt in dat Skils (tijdelijk) jouw gegevens niet mag verwerken.
6. Het recht op overdraagbaarheid van de gegevens (dataportabiliteit). Dit betekent dat je de persoonsgegevens die je met Skils gedeeld hebt, ten alle tijden kunt ontvangen in een machineleesbaar formaat, zodat je deze kunt overdragen aan derde partijen.
7. Het recht op bezwaar ​tegen de verwerking. Wil je dat bepaalde gegevens die Skils van je heeft, niet verwerkt worden? Dan kun je daar bezwaar tegen maken.
8. ​Het intrekken van gegeven toestemming. ​Wanneer je toestemming hebt gegeven voor de verwerking van je persoonsgegevens, heb je te allen tijde het recht om de toestemming in te trekken. Dit is bijv. het geval wanneer Skils een nieuwsbrief zou verzenden.
9. Geen onderwerp zijn van volledig geautomatiseerde beslissingen. Dit is niet van toepassing bij Skils. Bij het nemen van besluiten komt altijd een mens aan te pas.

Skils houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Zo is Skils bijvoorbeeld verplicht om medische gegevens twintig jaar lang te bewaren. Het kan dus zijn dat je je beroept op een recht onder de AVG of de WGBO, maar dat Skils dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Skils zal je hiervan altijd op de hoogte brengen. Als je verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal Skils je hier ook over informeren.

Skils gaat zo zorgvuldig mogelijk om met je persoonsgegevens. Er worden niet meer persoonsgegevens verzameld dan nodig en er wordt gezorgd voor een zo goed mogelijke beveiliging van deze gegevens. Dat neemt niet weg dat er toch iets mis kan gaan. Skils is zich bewust dat jouw persoonsgegevens dan bij derden kunnen belanden, die niet over deze gegevens zouden mogen beschikken. Bij gezondheidsgegevens kan dit in extreme gevallen leiden tot stigmatisering of uitsluiting. Als het gaat om identificatiegegevens, zoals naam, geboortedatum en BSN, kun je het risico lopen op identiteitsfraude. Je contactgegevens, met name een e-mailadres, kunnen door een onbevoegde ontvanger worden misbruikt voor spam- of phisingsactiviteiten. Voor Skils is dat reden om bijzonder veel aandacht te besteden aan de beveiliging van jouw persoonsgegevens.

Ben je van mening dat Skils niet correct met jouw persoonsgegevens is omgegaan? Of ben je ontevreden over de dienstverlening van Skils? Dan kun je een klacht indienen door een e-mail te sturen naar klachten@skils.nl. Ook kun je een klacht indienen bij Zorg van de Zaak Netwerk via klachten@zorgvandezaak.nl.

Ook kun je een klacht indienen bij andere instanties en initiatieven, zoals de geschillencommissie Zorg Algemeen of de Autoriteit Persoonsgegevens. Je kunt pas een klacht over Skils indienen bij de Autoriteit Persoonsgegevens nadat je de klacht aan Skils hebt voorgelegd.

Neem dan contact op via info@skils.nl of met je specifieke contactpersoon binnen Skils.

Heb je een vraag of klacht over structurele tekortkomingen bij Skils op het gebied van privacybescherming? Dan kun je een bericht sturen naar de Functionaris Gegevensbescherming (FG), de heer S. van de Molen. Je kunt de FG bereiken door een e-mail te sturen naar functionarisgegevensbescherming@zorgvandezaak.nl.

Skils is verwerkingsverantwoordelijke bij diensten waarbij zijzelf of samen met de klant de doelen en de middelen voor de verwerking van persoonsgegevens vaststelt. Skils bepaalt hier mede waarom en hoe persoonsgegevens vastgesteld worden. Dit betekent dat Skils verwerkingsverantwoordelijke is in de volgende gevallen:

• Het uitvoeren van psychodiagnostisch onderzoek.
• Het bieden van begeleiding en behandeling op een specifieke hulpvraag.
• Preventieve behandeling om klachten te voorkomen.
• Het aanbieden van (groeps)competentietrainingen.
• Het uitvoeren van kwaliteitstoetsen.
• Het onderhouden van klantcontacten en een goede relatie met de opdrachtgever.
• Het opleiden van professionals.

Momenteel zijn er geen taken die Skils uitvoert in de rol van verwerker. Skils kan wel andere partijen inhuren, die persoonsgegevens verwerken in de rol van subverwerker. Deze partijen mogen alleen persoonsgegevens verwerken voor de taken waarvoor Skils de partijen inhuurt.

Voor sommige diensten werken wij samen met andere partijen. De partij kan ook een subdomein van onze website beheren of mediacampagnes voor ons uitvoeren. Dit zijn alle samenwerkende partijen van Skils:

– Diffuse (webbouwer)
– Springbok (voorheen Search Result)

Er worden alleen gegevens en/of cookies geplaatst die wij zelf ook plaatsen en die overeenkomen met ons cookiestatement en ons privacystatement.