Privacyverklaring – Huis van Mystiek

1. Algemeen

In deze privacyverklaring leg ik uit hoe ik omga met persoonsgegevens binnen mijn praktijk. Ik ga zorgvuldig om met jouw privacy en verwerk persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz).

Deze privacyverklaring is van toepassing op alle diensten, contacten en activiteiten van mijn praktijk.

 

 

2. Wie is verantwoordelijk voor de verwerking?

Ik ben de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.

Praktijkvorm: Eenmanszaak (zzp)

 

 

3. Welke persoonsgegevens worden verwerkt?

Ik verwerk uitsluitend persoonsgegevens die noodzakelijk zijn voor zorgverlening, communicatie en administratie.

a. Identiteits- en contactgegevens

  • Naam

  • E-mailadres

  • Telefoonnummer

b. Administratieve en financiële gegevens

  • Factuurgegevens

  • Bedrag

  • Datum van de behandeling

  • Omschrijving van de geleverde behandeling

  • Betalingsstatus

c. Zorggerelateerde gegevens

  • Beperkte behandelgegevens, uitsluitend voor zover noodzakelijk voor het uitvoeren en continueren van de zorg

 

 

4. Wat is het doel van de verwerking?

Persoonsgegevens worden verwerkt voor de volgende doeleinden:

  • Het verlenen van zorg en begeleiding

  • Het onderhouden van contact (bijvoorbeeld afspraken en communicatie)

  • Het opstellen en verwerken van facturen

  • Het voldoen aan wettelijke verplichtingen (waaronder Wkkgz en fiscale bewaarplicht)

 

 

5. AVG-grondslagen

De verwerking van persoonsgegevens is gebaseerd op:

  • Uitvoering van een overeenkomst (zorgverlening)

  • Wettelijke verplichting (Wkkgz en administratie)

 

 

6. Delen van persoonsgegevens met derden

Persoonsgegevens worden uitsluitend gedeeld met derden indien dit noodzakelijk is voor de uitvoering van administratieve of wettelijke verplichtingen.

Ik maak gebruik van de volgende systemen:

  • Boekhoudsysteem

  • Online boekingssysteem

  • Websiteplatform

Met deze partijen zijn (waar van toepassing) verwerkersovereenkomsten gesloten en zij verwerken gegevens conform de AVG.

 

 

7. Beveiliging van persoonsgegevens

Ik neem passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder:

  • Gebruik van sterke, unieke wachtwoorden

  • Tweestapsverificatie (2FA Authenticator)

  • Beveiligde softwareomgevingen

  • Beveiliging van apparaten met pincode, wachtwoord of biometrische toegang

  • Beperkte toegang: alleen ikzelf heb toegang tot persoonsgegevens

 

 

8. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld of zolang als wettelijk verplicht is.

 

 

9. Datalekken

Bij een (vermoeden van een) datalek worden direct maatregelen genomen om de impact te beperken. Indien nodig wordt het datalek binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens en worden betrokkenen geïnformeerd.

Alle datalekken worden vastgelegd en geëvalueerd.

 

 

10. Rechten van betrokkenen

Je hebt het recht om:

  • Je persoonsgegevens in te zien

  • Je gegevens te laten corrigeren of verwijderen

  • Bezwaar te maken tegen verwerking

Een verzoek kan worden ingediend via het volgende e-mailadres: huisvanmystiek@gmail.com.

 

 

11. Wijzigingen

Deze privacyverklaring kan worden aangepast bij wijzigingen in wetgeving of werkwijze. De meest actuele versie is altijd beschikbaar via de website.

 

 

Laatst bijgewerkt: 06-02-2026