Privacy Policy

Effective Date: 3 May 2025
Contact Information:
Sarah Craig, GZ-Psychologist
Blasiusstraat 80h, 1091CW
0630081880
info@pausepsychology.org
KVK – 71879153
BIG – 29934668725

Nederlands versie hieronder

Privacy Policy – Practice of Sarah Craig, GZ-Psychologist, Amsterdam

1. Introduction

As a GZ-psychologist, I handle your personal data with the utmost care. In accordance with the General Data Protection Regulation (GDPR) and the Dutch AVG, this privacy policy explains how your personal data is collected, used, and protected in my psychological practice.

2. Data Controller

I, Sarah Craig, am the data controller responsible for the processing of your personal data within this practice. If you have any questions, you can contact me using the details above.

3. What Personal Data Is Collected

I collect and process the following categories of personal data:

  • Identification data: name, address, telephone number, email
  • Date of birth, BSN (Citizen Service Number), health insurance information
  • Medical and psychological records: diagnoses, treatment plans, therapy notes, referrals
  • Billing information: invoices, payment details
  • Emergency contact details, if applicable

4. Purpose and Legal Basis for Processing

Your data is processed for the following purposes:

  • Providing psychological care (assessment, treatment, and follow-up)
  • Maintaining medical records (legal obligation under the WGBO)
  • Communication about appointments
  • Billing and administration
  • Referrals or collaboration with other healthcare providers (with your consent)
  • Legal obligations, such as tax or health authority requirements

The legal grounds for processing include:

  • Performance of a treatment contract (Article 6(1)(b) GDPR)
  • Compliance with a legal obligation (Article 6(1)(c) GDPR)
  • Explicit consent (Article 9(2)(a) GDPR for sensitive data)
  • Provision of healthcare (Article 9(2)(h) GDPR)

5. How Your Data Is Stored

Your data is stored securely in a digital client record system that meets medical confidentiality and security standards (e.g., EPOS and Halaxy). Access is restricted to only the psychologist.

6. Sharing of Personal Data

Your data may be shared with:

  • Other healthcare professionals (only with your permission)
  • Health insurance companies (for billing purposes)
  • Supervisors (in anonymized form)
  • Legal authorities, only when required by law

Data is never sold or shared for commercial purposes.

7. Data Retention Period

In accordance with Dutch healthcare law, your personal data is stored for 20 years from the last treatment date, unless a longer retention period is legally required or justifiable.

8. Your Rights

You have the right to:

  • Access your data
  • Correct inaccurate or incomplete data
  • Request deletion of your data (unless retention is legally required)
  • Request restriction of processing
  • Object to processing
  • Withdraw your consent at any time
  • Lodge a complaint with the Autoriteit Persoonsgegevens (Dutch Data Protection Authority)

Requests can be made in writing via the contact information above. A response will be provided within 4 weeks.

9. Data Security

I take technical and organizational measures to protect your data, including:

  • Encryption of digital records
  • Strong password protection
  • Secure email via Zorgmail or equivalent
  • Confidentiality agreements with processors and collaborators

10. Cookies and Website Use

If you visit my website, only essential cookies are used (e.g., for functionality or analytics). No personal data is collected without your knowledge or consent.

11. Changes to the Privacy Policy

This privacy statement may be updated periodically. You will be informed of significant changes via email or through a website notification.

Last updated: 3 may 2025
For any questions or concerns, please contact me at: info@pausepsychology.org

1. Inleiding

Als GZ-psycholoog ga ik zorgvuldig en vertrouwelijk om met jouw persoonsgegevens. In deze privacyverklaring leg ik uit welke gegevens ik verzamel, waarom ik dat doe, en hoe ik jouw gegevens bescherm – geheel in lijn met de Algemene Verordening Gegevensbescherming (AVG).

2. Verwerkingsverantwoordelijke

Ik, Sarah Craig, ben verwerkingsverantwoordelijke voor de persoonsgegevens die binnen mijn praktijk worden verwerkt. Bij vragen kun je contact met mij opnemen via bovenstaande gegevens.

3. Welke persoonsgegevens worden verwerkt

Ik verwerk onder andere de volgende persoonsgegevens:

  • Identificatiegegevens: naam, adres, telefoonnummer, e-mailadres
  • GeboortedatumBSNgegevens van de zorgverzekering
  • Medische en psychologische gegevens: diagnoses, behandelplannen, therapieverslagen, verwijsbrieven
  • Facturatiegegevens: betaalgegevens, facturen
  • Contactpersoon voor noodgevallen, indien van toepassing

4. Doeleinden en rechtsgronden voor verwerking

Jouw gegevens worden verwerkt voor de volgende doeleinden:

  • Het leveren van psychologische zorg (onderzoek, behandeling, nazorg)
  • Het bijhouden van een medisch dossier (wettelijke plicht onder de WGBO)
  • Communicatie over afspraken
  • Administratie en facturering
  • Verwijzing of samenwerking met andere zorgverleners (alleen met jouw toestemming)
  • Voldoen aan wettelijke verplichtingen (bijv. belastingdienst, IGJ)

De wettelijke grondslagen zijn:

  • Uitvoering van de behandelovereenkomst (artikel 6 lid 1 sub b AVG)
  • Wettelijke verplichting (artikel 6 lid 1 sub c AVG)
  • Uitdrukkelijke toestemming (artikel 9 lid 2 sub a AVG voor bijzondere persoonsgegevens)
  • Verlening van gezondheidszorg (artikel 9 lid 2 sub h AVG)

5. Hoe jouw gegevens worden bewaard

Jouw gegevens worden digitaal opgeslagen in een cliëntendossier dat voldoet aan de wettelijke eisen voor medische gegevensbeveiliging (bijv. [noem hier eventueel software]). Eventuele papieren dossiers worden in een afgesloten kast bewaard. Alleen ik heb toegang tot deze gegevens.

6. Delen van persoonsgegevens

Jouw gegevens kunnen gedeeld worden met:

  • Andere zorgverleners (uitsluitend met jouw toestemming)
  • Zorgverzekeraars (voor declaraties)
  • Supervisoren (in geanonimiseerde vorm)
  • Wettelijke instanties, als dit wettelijk verplicht is

Gegevens worden nooit verkocht of gedeeld voor commerciële doeleinden.

7. Bewaartermijn

Conform de WGBO worden medische gegevens minimaal 20 jaar bewaard vanaf de laatste behandelingsdatum, tenzij een langere bewaartermijn noodzakelijk is.

8. Jouw rechten

Je hebt recht op:

  • Inzage in jouw gegevens
  • Correctie van onjuiste of onvolledige gegevens
  • Verwijdering van gegevens (indien wettelijk toegestaan)
  • Beperking van verwerking
  • Bezwaar tegen verwerking
  • Intrekking van eerder gegeven toestemming
  • Indienen van een klacht bij de Autoriteit Persoonsgegevens

Je kunt je verzoek schriftelijk indienen via de contactgegevens. Je ontvangt binnen 4 weken een reactie.

9. Beveiliging van gegevens

Ik neem passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • Versleuteling van digitale dossiers
  • Sterke wachtwoorden en beveiligde toegang
  • Gebruik van veilige e-mail (zoals Zorgmail)
  • Vertrouwelijkheidsovereenkomsten met derden

10. Cookies en websitegebruik

Als je mijn website bezoekt, worden alleen functionele en analytische cookies gebruikt. Er worden geen persoonsgegevens verzameld zonder jouw medeweten of toestemming.

11. Wijzigingen in deze privacyverklaring

Deze verklaring kan worden aangepast. Bij belangrijke wijzigingen word je hierover geïnformeerd via e-mail of een melding op de website.

Laatst bijgewerkt: 3-5-2025
Voor vragen of verzoeken kun je contact opnemen via: info@pausepsychology.org