Data Privacy Statements

Your privacy is important. Please find below our Privacy statements for data used in our clinic and on our website. They are in both English and Dutch.

1. Definitions

In these regulations:

  • The counselor, Ingrid Masselink Andreas who is acting under the name of Ingrid Andreas Childtherapist-Family Counselor, Chamber of Commerce number: 67374980, at Hogerbeetsstraat 5, Wassenaar
  • The law: the Personal Data Protection Act and the General Data Protection Regulation (GDPR/AVG) from 25 May 2018;
  • Personal data: any information about an identified or identifiable natural person;
  • Processing of personal data: every act or all set of actions relating to personal data. This in any case means collecting, recording, organizing, storing, updating, modifying, retrieving, consulting, using, providing by means of forwarding, dissemination or any other form of making available, bringing together, relating, and shielding , exchanging or destroying data;
  • File: any coherent set of personal data, regardless of whether this set of data is collected together or separately, that is accessible according to certain criteria and relates to different persons;
  • Responsible: the person who alone or together with others determines the purpose of and the means for the processing of personal data. The person responsible may be a natural person, a legal person or an administrative authority;
  • Processor: the person who processes personal data on behalf of the controller, without being subject to his/her direct authority;
  • The person concerned: the person to whom a personal data relates;
  • Third party: anyone other than the person concerned, the controller, the processor or any person authorized under the direct authority of the controller or the processor to process personal data;
  • Recipient: the person to whom the personal data are provided;
  • Consent of the person concerned: every free, specific and informative expression of will by which the person concerned accepts that personal data are processed about him;
  • Providing personal data: publishing or making available personal data;
  • Collection of personal data: obtaining personal data.

2. Range
1.This regulation applies to the fully or partially automated processing of personal data. It also applies to the non-automated processing of personal data included in a file or intended to be included therein.
2.This regulation relates to the processing of personal data of mainly clients, but may also apply to employees.

3. Purpose
1. The purpose of collecting and processing personal data is to have the data necessary for the realization of legal purposes as well as the purposes as described in the service description of the care provider and the pursuit of policy and management within the framework of these purposes.
2.The purposes for which data are collected and processed are explicitly described in the service description attached as an annex.

4. Representation of the person involved
1.If the person concerned is a minor and has not yet reached the age of sixteen years or if the person concerned is of age and has been placed under guardianship or a mentorship has been established for the person concerned, the consent of the person concerned requires the permission of his/her legal representative. The permission is recorded in writing. If the person concerned has issued a written authorization with regard to his/her representation to the processor, permission must also be given by the written representative.
2.A consent may be withdrawn at any time by the person concerned, his / her written representative or his / her legal representative.

5. Responsibility for management and liability
1. The controller is responsible for the proper functioning of the processing and management of the data; Under the responsibility of the controller, a manager is usually charged with the actual management of the personal data, but this is not compulsory for small-scale personal data processing as is the case with the care provider.
2. The responsible party ensures that appropriate technical and organizational measures are implemented to protect against any loss or any form of unlawful processing of data.
3. The responsibility referred to in paragraph 1 and the provisions of paragraph 2 shall remain unaffected if the processing takes place by a processor; this is regulated in an agreement (or by means of another legal act) between the processor and the controller.
4. The controller is liable for the damage or the disadvantage caused by non-compliance with the regulations from the law or these regulations. The processor is liable for that damage or that disadvantage, in so far as this / that has arisen due to his / her actions.

6. Lawful processing
1. Personal data shall be processed in a transparent manner and in accordance with the law and these regulations in a proper and careful manner.
2. Personal data shall only be collected for the purposes referred to in these regulations and shall not be further processed in a way that is incompatible with the purposes for which they were obtained.
3. Personal data must be adequate and relevant in view of the purposes for which they are collected or subsequently processed; no more personal data needs to be collected or processed than is necessary for the purpose of the registration.
4. Personal data may only be processed if:
the person concerned has given unambiguous consent to the processing;
ode data processing is necessary for the execution of an agreement in which the party concerned is a party (for example the employment contract with the person concerned) or for acts, at the request of the party concerned, which are necessary for the conclusion of an agreement;

  • Data processing is necessary to fulfill a legal obligation of the controller;
  • Data processing is necessary in connection with a vital interest of the data subject;
  • Data processing is necessary with a view to the interests of the controller or of a third party, unless this interest conflicts with the interest of the party whose data is processed and which interests prevail.

5. The registration of the citizen service number will only take place if there is a legal basis for this and / or that a form of care is given to the person concerned by the controller or the processor.
6. Anyone who acts under the authority of the controller or the processor – and also the processor himself – only processes personal data on the instructions of the controller, except in case of deviating legal obligations.
7.The data will only be processed by persons who are obliged to observe secrecy on the basis of office, profession, statutory regulation or on the basis of an agreement.

7. Processing of personal data
1. The processing takes place by social workers or service providers in so far as this is necessary for the proper treatment or care of the person concerned, or management of the institution or professional practice concerned.
2. The processing takes place with the explicit consent of the person concerned.
3. The processing shall take place at the request of an insurer insofar as this is necessary for the assessment of the risk to be insured by the insurer, or insofar as this is necessary for the performance of an insurance contract.
4. Without the client’s consent, data on the patient may be provided for statistical or scientific research in the field of public health if:
a. question of permission is not reasonably possible and with respect to the execution of the investigation there are such guarantees that the privacy of the client is not disproportionately harmed, or
b. The request for permission, given the nature and purpose of the investigation, can not reasonably be required and the care provider has ensured that the data are provided in such a form that redirection to individual persons is reasonably prevented. Provision is only possible if:
c. the research serves the public interest;
the research can not be carried out without the relevant data and
e. in so far as the client concerned has not expressly objected to a provision.
5. The prohibition to process special data as referred to in Article 8 shall not apply insofar as this is necessary in addition to the processing of personal data about a person’s health with a view to proper treatment or care of the person concerned.

8. Special personal data
1. The processing of personal data concerning a person’s religion or belief, race, political opinion, health, sexual life, membership of a trade union or personal data of criminal law is prohibited, except in the cases where the law expressly determines by whom, for what purpose and under what conditions such data may be processed (Articles 17 to 22 of the Act).
2. The prohibition referred to in the previous paragraph applies, notwithstanding the provisions of Articles 17 to 22 of the Act, not in so far as there is an exception as referred to in Article 23 of the Act.

9. Data acquisition
Data obtained from the person concerned
1. If the personal data is obtained from the data subject himself, the data controller shall inform the data subject before the moment of acquisition:

  • his / her identity;
  • the purpose of the processing for which the data are intended, unless the data subject already knows that purpose.

2. The controller shall provide the data subject with further information insofar as – having regard to the nature of the data, the circumstances under which it was acquired or the use to which it is made – is necessary in order to ensure proper and careful processing of the data subject.
3. When obtaining data outside the data subject, the data controller shall inform the data subject:

  • his/her identity;
  • the nature of the data and the purpose of the processing for which the data are intended;

The moment at which that must happen is:

  • the moment that the controller records the data or
  • if the controller collects the data solely for the purpose of providing it to a third party: at the latest at the time of first delivery to that third party

4. The controller shall provide further information insofar as – having regard to the nature of the data, the circumstances under which it is acquired or the use to which it is made – is necessary in order to ensure proper and careful processing of the data subject.
5. The provisions under 3 shall not apply if the communication referred to therein proves impossible or requires a disproportionate effort. In that case, the controller records the origin of the data.
6. The provisions under 3 also do not apply if the recording or provision is prescribed by or pursuant to the law. In that case, the responsible party must inform the person concerned at his /her request about the legal requirement that has led to the recording or provision of the relevant data.

10. Right of access
1. The data subject has the right to take cognizance of the processed data relating to the person and may receive a copy thereof.
2. The controller shall inform each person at their request – as soon as possible but no later than four weeks after receipt of the request – in writing whether personal data relating to him are being processed.
3. If this is the case, the responsible party shall provide the applicant with a complete overview of this information in writing – as soon as possible but no later than four weeks after receipt of the request – with information about the purpose or objectives of the data processing, data or categories. of data covered by the processing, the recipients or categories of recipients of the data as well as the origin of the data.
4. If an important interest of the applicant so requires, the controller shall comply with the request in a form other than the written form adapted to that interest.
5. The controller may refuse to comply with a request if and in so far as this is necessary in connection with:

  • the detection and prosecution of criminal offenses;
  • the protection of the data subject or of the rights and freedoms of others.

11. Provision of personal data
1. In principle, the provision of personal data to a third party will only take place with the permission of the person concerned or his / her representative, subject to a statutory provision or the state of emergency.
If the controller provides personal information to third parties without the permission of the person concerned or his / her legal representative, the responsible party involved or his / her legal representative shall immediately inform the person concerned, unless this is dangerous for persons and / or cases.

12. Right to correction, addition, removal
1. At the written request of a data subject, the controller shall correct, supplement, remove and / or protect (the forgetfulness) the personal data processed about the applicant, if and insofar as this data is factually incorrect, for the purpose of the processing incomplete are not relevant or include more than is necessary for the purpose of the registration or otherwise processed in violation of a statutory provision. The data subject’s request contains the changes to be made.
2. The responsible party informs the applicant in writing as soon as possible, but no later than four weeks after receipt of the request, whether he complies with it. If he does not want to comply or does not fully comply with it, he motivates that. In this connection, the applicant has the opportunity to turn to the complaints committee of the controller.
3. The responsible party ensures that a decision to improve, supplement, remove and / or protect within 14 working days, and when this is not reasonably possible otherwise, as soon as possible afterwards.

13. Storage of data
1. Personal data are no longer stored in a form that makes it possible to identify the data subject, than is necessary for the realization of the purposes for which they are collected or subsequently edited.
2. The controller will determine how long the recorded personal data will be retained.
3. The retention period for medical and / or healthcare data is in principle fifteen years, starting from the time at which they were manufactured, or as much longer as reasonably ensues from the care of a good care provider or responsible person.
4. Data of a non-medical nature shall not be kept for longer than is necessary for the realization of the purposes for which they are collected or subsequently processed, unless they are kept for historical, statistical or scientific purposes only. If the relevant data have been processed in such a way that it can not be traced back to individual persons, they can be kept in an anonymous form.
5. If the retention period of the personal data has expired or the data subject requests removal prior to the expiry of the retention period, the relevant medical data shall be deleted within a period of three months.
7. However, removal will be omitted if it can reasonably be assumed that

  • saving is of great importance for someone other than the person concerned;
  • storage is required on the basis of a statutory regulation or
  • if there is agreement between the person concerned and the responsible party.

15. Complaints scheme
If the person concerned is of the opinion that the provisions of these regulations are not complied with, he can address:

  • the person in charge, the body that may function within the organization for independent complaints handling or such a person working outside the company, to which the therapist has joined;
  • the court, in the cases referred to in Article 46 of the Act and
  • the College Bescherming Persoonsgegevens with the request to mediate and advise in the dispute between the person involved and the controller.

16. Changes in effect and copy
1. Changes in these regulations are made by the responsible person. The changes to the regulations take effect four weeks after they have been made known to those involved.

These regulations come into effect on June 6, 2018

2. This regulation can be viewed by the controller. If desired, a copy of these regulations can be obtained at cost price.

17. Unforeseen
In cases not provided for in these regulations, the controller decides, with due observance of the provisions of the law and the purpose and scope of these regulations.

1. Webhosting Hosting and management
The website [] is hosted by [Antagonist BV] the contact details can be found on their website. Website maintenance is performed by .

2. Information from visitors
a.Some data resulting from one or more visits to [Ingrid Andreas Childtherapist-Family Counselor] are kept permanently, but anonymously. The data will therefore never be traceable to a person or organization.
[Ingrid Andreas Childtherapist-Family Counselor] ensures good security of the stored data.

a. [Ingrid Andreas Childtherapist-Family Counselor] uses functional cookies to optimize the functionality of certain pages of the website. Cookies are small text files that are placed on the visitor’s computer by a page of the website. Such a cookie stores information such as certain preferences of the visitor. As a result, [Ingrid Andreas Childtherapist-Family Counselor] can better serve the visitor on a next visit, for example by checking which domain names the visitor has checked and saved. You do not have to enter the same information every time. This makes the site much more user-friendly.
b. The visitor can decide for himself how cookies should be handled. He or she can set his or her browser so that it does not allow, allow or partially allow the use of functional cookies. In the latter case, it is possible to set which websites may place functional cookies. It will then be prohibited for all other websites. This option is provided by the most common modern browsers.
c. Cookies can always be removed from a computer, again via the browser.
d. [Ingrid Andreas Childtherapist-Family Counselor] also uses marketing cookies to make the communication of [Ingrid Andreas Childtherapist-Family Counselor] both on her own site and on her partner sites more personal and better attuned to the wishes of the individual customer.
e. [Ingrid Andreas Childtherapist-Family Counselor] uses Analytics cookies that do not process the surfing behavior of individuals but of large numbers of visitors – anonymised – into graphs and patterns that help to improve and optimize websites.

4. Questions
Visitors can contact [Ingrid Andreas Childtherapist-Family Counselor] with their questions about this Privacy Policy, the contact details are listed on the website mentioned in article 1 of this Privacy Policy.

5. Disclaimer
[Ingrid Andreas Childtherapist-Family Counselor] is entitled to change the content of the Privacy Policy without the visitor being informed. The implementation of the change on the website is sufficient for this.

6. Data provided by the customer
[Ingrid Andreas Childtherapist-Family Counselor] can use the data provided by the customer for the following purposes:
a. Processing the contact and registration forms.
b. The sending of one or more e-mails that relate to the ordered, such as, but not limited to, an e-mail containing login details.
c. (occasionally) bringing the attention of a product, tip, dexterity, etc. [Ingrid Andreas Childtherapist-Family Counselor] thinks it can contribute to a more successful website for the customer.
d. Provide data to third parties
Data provided by the customer to [Ingrid Andreas Childtherapist-Family Counselor] will never be passed on to third parties. There is one exception to this: When a court order has been issued to provide information.

8. Security
The information that the client provides to [Ingrid Andreas Childtherapist-Family Counselor] is stored in a secure environment.

1. Begripsbepalingen

In dit reglement wordt verstaan onder:

  • De hulpverlener, Ingrid Masselink Andreas handelend onder Ingrid Andreas Childtherapist-Family Counselor, Kvk nummer: 67374980, te Hogerbeetsstraat 5, Wassenaar
  • De wet: de Wet bescherming persoonsgegevens en vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG);
  • Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
  • Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens;
  • Bestand: elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  • Verantwoordelijke: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verantwoordelijke kan zijn een natuurlijke persoon, een rechtspersoon of een bestuursorgaan;
  • Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;
  • Betrokkene: degene op wie een persoonsgegeven betrekking heeft;
  • Derde: ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
  • Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
  • Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt;
  • Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
  • Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

2. Bereik

  1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  2. Dit reglement heeft betrekking op de verwerkingen van persoonsgegevens van voornamelijk cliënten, maar kan ook van toepassing zijn op medewerkers.

3. Doel

  1. Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de dienstomschrijving van de hulpverlener en het voeren van beleid en beheer in het kader van deze doeleinden.
  2. De doeleinden waarvoor gegevens worden verzameld en verwerkt, staan uitdrukkelijk omschreven in de dienstomschrijving die als bijlage is bijgevoegd.

4. Vertegenwoordiging betrokkene

  1. Indien de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt of indien de betrokkene meerderjarig is en onder curatele is gesteld, dan wel er ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene de toestemming van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk vastgelegd. Indien de betrokkene een schriftelijke machtiging heeft afgegeven terzake diens vertegenwoordiging jegens verwerker, dan is mede toestemming door de schriftelijk gemachtigde vereist.
  2. Een toestemming kan door de betrokkene, diens schriftelijk gemachtigde of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken.

5. Verantwoordelijkheid voor het beheer en aansprakelijkheid

  1. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de verantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens, maar dit is niet verplicht bij kleinschalige persoonsgegevensverwerking zoals bij de hulpverlener het geval is.
  1. De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
  2. De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een bewerker; dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen bewerker en verantwoordelijke.
  3. De verantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

6. Rechtmatige verwerking

  1. Persoonsgegevens worden op een transparante wijze en in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Persoonsgegevens dienen – gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is.
  4. Persoonsgegevens mogen slechts worden verwerkt indien:
    • de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
    • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is (bijvoorbeeld de arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;
    • de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen;
    • de gegevensverwerking noodzakelijk is in verband met een vitaal belang van betrokkene;
    • de gegevensverwerking noodzakelijk is met het oog op een belang van de verantwoordelijke of van een derde, tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat.
  1. De registratie van het burgerservicenummer vindt alleen dan plaats wanneer daarvoor een wettelijke basis bestaat en/of dat er door verantwoordelijke of verwerker een vorm van zorg aan betrokkene wordt verleend.
  2. Ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker – en ook de bewerker zelf – verwerkt alleen persoonsgegevens in opdracht van de verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen.
  3. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht.

7. Verwerking van persoonsgegevens

  1. De verwerking vindt plaats door hulp- of dienstverleners in de maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel beheer van de desbetreffende instelling of beroepspraktijk noodzakelijk is.
  2. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene.
  3. De verwerking geschiedt op verzoek van een verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.
  4. Zonder toestemming van de cliënt kunnen ten behoeve van statistiek of wetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander gegevens over de patiënt worden verstrekt indien:
  5. het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de cliënt niet onevenredig wordt geschaad, of
  6. het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele personen redelijkerwijs wordt voorkomen. Verstrekking is pas mogelijk indien:
  7. het onderzoek het algemeen belang dient;
  8. het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd en
  9. voor zover de betrokken cliënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.
  10. Het verbod om bijzondere gegevens als bedoeld in artikel 8 te verwerken is niet van toepassing voor zover dat noodzakelijk is in aanvulling op de verwerking van persoonsgegevens over iemands gezondheid met het oog op een goede behandeling of verzorging van de betrokkene.

8. Bijzondere persoonsgegevens

  1. De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt (artikelen 17 tot en met 22 van de wet).
  2. Het in het vorige lid bedoelde verbod geldt, onverminderd het bepaalde in de artikelen 17 tot en met 22 van de wet, niet voor zover er sprake is van een uitzondering zoals bedoeld in artikel 23 van de wet.

9. Gegevensverwerving
Gegevens verkregen bij betrokkene

  1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de verantwoordelijke de betrokkene vóór het moment van verkrijging mede:
  • zijn identiteit;
  • het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al kent.
  1. De verantwoordelijke verstrekt de betrokkene nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
  2. Bij verkrijging van gegevens buiten de betrokkene om deelt de verantwoordelijke de betrokkene mede:
  • zijn identiteit;
  • de aard van de gegevens en het doel van de verwerking waarvoor de gegevens zijn bestemd;

Het moment waarop dat moet gebeuren is:

  • het moment dat de verantwoordelijke de gegevens vastlegt of
  • als de verantwoordelijke de gegevens uitsluitend verzamelt om deze aan een derde te verstrekken: uiterlijk op het moment van eerste verstrekking aan die derde
  1. De verantwoordelijke verstrekt nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
  2. Het onder 3 bepaalde is niet van toepassing indien de daar bedoelde mededeling onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.
  3. Het onder 3 bepaalde is evenmin van toepassing indien de vastlegging of verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot vastlegging of verstrekking van de betreffende gegevens heeft geleid.

10. Recht op inzage

  1. De betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben en mag hiervan een kopie ontvangen.
  2. De verantwoordelijke deelt een ieder op diens verzoek – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek – schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen.
  3. Indien dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek – schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.
  4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast.
  5. De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met:
  • de opsporing en vervolging van strafbare feiten;
  • de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

11. Verstrekking van persoonsgegevens

  1. Verstrekking van persoonsgegevens aan een derde geschiedt in beginsel niet anders dan na toestemming van betrokkene of diens vertegenwoordiger, behoudens een daartoe strekkend wettelijk voorschrift of de noodtoestand.
  2. Indien verantwoordelijke zonder toestemming van betrokkene of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, stelt verantwoordelijk betrokkene of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis, tenzij dit gevaar oplevert voor personen en of zaken.

12. Recht op correctie, aanvulling, verwijdering

  1. Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming (het vergeetrecht) van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.
  2. De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot de klachtencommissie van de verantwoordelijke.
  3. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

13. Bewaren van gegevens

  1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.
  2. De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven.
  3. De bewaartermijn voor medische- en/of zorggegevens is in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener of verantwoordelijke voortvloeit.
  4. Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
  5. Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische gegevens binnen een termijn van drie maanden verwijderd.
  1.    Verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat
  • het bewaren van groot belang is voor een ander dan de betrokkene;
  • het bewaren op grond van een wettelijk voorschrift vereist is of
  • indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.

15. Klachten regeling
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot:

  • de verantwoordelijke;het eventueel binnen de organisatie functionerende orgaan vooronafhankelijke klachtenbehandeling of een dergelijk buiten de onderneming functionerend orhgaan waarbij de therpaeut zich heeft aangesloten;
  • de rechtbank, in de gevallen als bedoeld in artikel 46 van de wet en
  • het College Bescherming Persoonsgegevens met het verzoek te bemiddelen en te adviseren in het geschil tussen de betrokkene en de verantwoordelijke.

16. Wijzigingen inwerkingtreding en afschrift

  1. Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke. De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan betrokkenen.

Dit reglement treedt in werking per 6 juni 2018

  1. Dit reglement is bij de verantwoordelijke in te zien. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen.

17. Onvoorzien
In gevallen waarin dit reglement niet voorziet, beslist de verantwoordelijke, met inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement.

1. Webhost Beheer
De website [] staat onder Webhosting beheer van [Antagonist BV] de contactgegevens zijn te vinden op voornoemde website. Website maintenance zijn van .

2. Gegevens van bezoekers
a. Sommige gegevens die voortkomen uit één of meer bezoeken aan [Ingrid Andreas Childtherapist-Family Counselor ] worden permanent bewaard, maar wel anoniem. De gegevens zullen dus nooit te herleiden zijn naar een persoon of organisatie.
b. [Ingrid Andreas Childtherapist-Family Counselor] zorgt voor een goede beveiliging van de opgeslagen gegevens.

3. Cookies
a. [Ingrid Andreas Childtherapist-Family Counselor] maakt gebruik van functionele cookies om de functionaliteit van bepaalde pagina’s van de website te optimaliseren. Cookies zijn kleine tekstbestanden die door een pagina van de website op de computer van de bezoeker worden geplaatst. In zo’n cookie wordt informatie opgeslagen zoals bepaalde voorkeuren van de bezoeker. Daardoor kan [Ingrid Andreas Childtherapist-Family Counselor] de bezoeker bij een volgend bezoek nog beter van dienst zijn, door bijvoorbeeld na te gaan welke domeinnamen de bezoeker gecheckt en bewaard heeft. Je hoeft dan ook niet telkens opnieuw dezelfde informatie in te vullen. Hierdoor wordt de site veel gebruiksvriendelijker.
b. De bezoeker kan zelf bepalen hoe er met cookies omgegaan moet worden. Hij of zij kan zijn of haar browser zo instellen dat die het gebruik van functionele cookies toestaat, niet toestaat of gedeeltelijk toestaat. In dit laatste geval kan worden ingesteld welke websites functionele cookies mogen plaatsen. Bij alle overige websites wordt het dan verboden. Deze mogelijkheid wordt door de meest gebruikte moderne browsers geboden.
c. Cookies kunnen altijd van een computer worden verwijderd, ook weer via de browser.
d. [Ingrid Andreas Childtherapist-Family Counselor] maakt ook gebruik van marketingcookies om de communicatie van [Ingrid Andreas Childtherapist-Family Counselor] zowel op haar eigen site als op haar partnersites persoonlijker te maken en beter af te stemmen op de wensen van de individuele klant.
e. [Ingrid Andreas Childtherapist-Family Counselor] maakt gebruik van Analytics cookies waarmee niet het surfgedrag van individuen maar van grote aantallen bezoekers – geanonimiseerd – worden verwerkt tot grafieken en patronen die helpen om websites te verbeteren en te optimaliseren.

4. Vragen
Bezoekers kunnen met hun vragen over deze Privacy Policy terecht bij [Ingrid Andreas Childtherapist-Family Counselor], de contactgegevens staan vermeld op de website die genoemd wordt in artikel 1 van deze Privacy Policy.

5. Disclaimer
[Ingrid Andreas Childtherapist-Family Counselor] is gerechtigd de inhoud van de Privacy Policy te wijzigen zonder dat de bezoeker daarvan op de hoogte wordt gesteld. Het doorvoeren van de wijziging op de website is daarvoor afdoende.

6. Gegevens die door de klant verstrekt worden [Ingrid Andreas Childtherapist-Family Counselor] kan de gegevens die door de klant verstrekt worden voor de volgende doeleinden gebruiken:
a. Het verwerken van de Contact en STEP Inschrijfformulieren.
b. Het sturen van één of meerdere mails die betrekking hebben op het bestelde, zoals, maar niet beperkt tot, een mail waarin inloggegevens vermeld staan.
c. Het (incidenteel) onder de aandacht brengen van een product, tip, handigheid et cetera, waarvan [Ingrid Andreas Childtherapist-Family Counselor] denkt dat het kan bijdragen tot een meer succesvolle website voor de klant.
d. Gegevens verstrekken aan derden
Gegevens die door de klant aan [Ingrid Andreas Childtherapist-Family Counselor] zijn verstrekt zullen nooit aan derden worden doorgegeven. Er is hier één uitzondering op: Wanneer er een gerechtelijk bevel is uitgevaardigd om gegevens te verstrekken.

7. Beveiliging
De gegevens die de klant aan [Ingrid Andreas Childtherapist-Family Counselor] verstrekt, worden in een beveiligde omgeving opgeslagen.

8. Aanpassing van klantgegevens
De klant heeft te allen tijde de mogelijkheid om de verstrekte gegevens te wijzigen. [Ingrid Andreas Childtherapist-Family Counselor] kan de klant in een dergelijk geval vragen om de wijziging op een door [Ingrid Andreas Childtherapist-Family Counselor] voorgeschreven wijze door te geven en in sommige gevallen kan legitimatie worden verlangd.