AVG beleid

AVG-Beleid

 

Dit document beschrijft hoe Carina Bijl, handelend onder de naam 'Verliespraktijk De Tuinkamer', voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

Datum opstelling: 23-02-2026

 

1. Doel van dit beleid

Als zelfstandig ondernemer begeleid ik mensen bij rouw en verlies. In dat kader verwerk ik persoonsgegevens van cliënten en eventuele samenwerkingspartners. Dit beleid beschrijft hoe ik zorgvuldig, vertrouwelijk en rechtmatig omga met persoonsgegevens en hoe ik aantoonbaar voldoe aan de AVG.

 

2. Welke persoonsgegevens verwerk ik?

Ik verwerk uitsluitend gegevens die noodzakelijk zijn voor mijn begeleiding en administratie, zoals:
- Naam
- Adres
- E-mailadres
- Telefoonnummer
- Geboortedatum (indien relevant voor begeleiding)
- Notities met betrekking tot begeleiding
- Factuurgegevens
- Bankrekeningnummer

Gezien de aard van mijn praktijk kunnen dit ook bijzondere persoonsgegevens zijn (zoals gegevens over gezondheid of emotioneel welzijn).

Toetsbaar: Er is een actueel verwerkingsregister aanwezig.

 

3. Doeleinden en grondslagen

Persoonsgegevens worden verwerkt voor:
- Het bieden van begeleiding bij rouw en verlies
- Het plannen van afspraken
- Facturatie en administratie
- Wettelijke verplichtingen (zoals belastingwetgeving)

Elke verwerking heeft een geldige grondslag, zoals uitvoering van een overeenkomst, wettelijke verplichting, uitdrukkelijke toestemming of gerechtvaardigd belang.

Toetsbaar: Doelen en grondslagen zijn vastgelegd in het verwerkingsregister.

 

4. Bewaartermijnen

Ik bewaar persoonsgegevens niet langer dan noodzakelijk.
- Fiscale administratie: 7 jaar
- Cliëntdossiers: maximaal 5 jaar na afronding begeleiding (tenzij anders overeengekomen)

Toetsbaar: Bewaartermijnen worden jaarlijks gecontroleerd.

 

5. Beveiligingsmaatregelen

Gezien de vertrouwelijkheid van mijn werk neem ik passende technische en organisatorische maatregelen:
- Sterke wachtwoorden
- Tweefactorauthenticatie waar mogelijk
- Beveiligde (SSL) verbindingen
- Versleutelde opslag waar mogelijk
- Regelmatige back-ups
- Papieren dossiers in afsluitbare kast
- Geen inzage door derden zonder toestemming

Toetsbaar: Jaarlijkse controle van toegangsrechten en beveiligingsmaatregelen.

 

6. Rechten van betrokkenen

Cliënten hebben recht op inzage, correctie, verwijdering, beperking, bezwaar en dataportabiliteit.
Verzoeken worden binnen 30 dagen afgehandeld.

Toetsbaar: Er is een procedure voor het afhandelen van verzoeken.

 

7. Datalekken

Bij een datalek beoordeel ik of melding verplicht is bij de Autoriteit Persoonsgegevens en/of betrokkenen. Indien vereist, meld ik dit binnen 72 uur.

Toetsbaar: Er is een datalekprocedure aanwezig.

 

8. Verwerkers

Indien ik gebruikmaak van externe partijen (zoals boekhoudsoftware, hostingproviders of e-maildiensten), sluit ik waar nodig een verwerkersovereenkomst af.

Toetsbaar: Overzicht van verwerkers en overeenkomsten is beschikbaar.

 

9. Evaluatie

Dit beleid wordt minimaal één keer per jaar geëvalueerd en waar nodig aangepast.

 

 

 

 

We hebben je toestemming nodig om de vertalingen te laden

Om de inhoud van de website te vertalen gebruiken we een externe dienstverlener, die mogelijk gegevens over je activiteiten verzamelt. Lees het privacybeleid van de dienst en accepteer dit, om de vertalingen te bekijken.