+310629043078 info@handsinharmony.nl

Privacybeleid – Hands in Harmony

Laatst bijgewerkt: 8 november 2025

Dit privacybeleid is van toepassing op alle diensten en de website van:

Hands in Harmony
Adres: Burgwal 25, 8261 EN Kampen
Website: www.handsinharmony.nl
Verwerkingsverantwoordelijke: Anja Boons
E-mail: info@handsinharmony.nl

In dit privacybeleid leg ik uit welke persoonsgegevens ik verzamel, waarom ik dat doe, hoe lang ik deze bewaar en welke rechten jij hebt volgens de Algemene Verordening Gegevensbescherming (AVG).

1. Wie ben ik?
Ik ben Anja Boons, eigenaar van Hands in Harmony en als verwerkingsverantwoordelijke verantwoordelijk voor de verwerking van jouw persoonsgegevens.

Je kunt mij bereiken via:

– Postadres: Burgwal 25, 8261 EN Kampen
– Website: www.handsinharmony.nl
– E-mail: info@handsinharmony.nl

2. Op wie is dit privacybeleid van toepassing?

Dit privacybeleid is van toepassing op:

– Cliënten en (potentiële) cliënten van Hands in Harmony
– Bezoekers van de website www.handsinharmony.nl
– Personen die contact opnemen via e-mail, telefoon of het contactformulier

 3. Welke persoonsgegevens verwerk ik?

Ik verwerk alleen persoonsgegevens die nodig zijn om mijn diensten goed en veilig uit te voeren.

3.1. Algemene gegevens

– Voor- en achternaam
– Adresgegevens
– Telefoonnummer
– E-mailadres

3.2. Afspraak- en administratieve gegevens

– Datum en tijdstip van je afspraak / traject
– Type behandeling of traject
– Betaal- en factuurgegevens (zoals factuurnummer, betaalstatus)
– Eventuele notities ten behoeve van planning en administratie

3.3. Gezondheidsgegevens (bijzondere persoonsgegevens)

In het kader van de behandeling kan ik gezondheidsgegevens verwerken, zoals:

– Gegevens die je invult op het intakeformulier
– Relevante medische informatie die je zelf verstrekt
– Gegevens over je klachten, voorgeschiedenis en medicatie
– Aantekeningen over het verloop van de behandeling/het traject

Deze gegevens vallen onder de categorie bijzondere persoonsgegevens. Met deze gegevens ga ik extra zorgvuldig om.

3.4. Website- en communicatiegegevens

– Gegevens die je invult in het contactformulier op de website
– E-mails en berichten die je aan mij stuurt
– (Beperkte) technische gegevens zoals IP-adres, browsergegevens en geanonimiseerde statistieken, voor zover nodig voor beveiliging en verbetering van de website

De website en mijn dienstverlening zijn niet gericht op kinderen jonger dan 16 jaar. Als er toch met minderjarigen wordt gewerkt, is in principe toestemming van ouder(s)/voogd(en) nodig.

4. Waarom verwerk ik jouw persoonsgegevens?

Ik verwerk jouw persoonsgegevens voor de volgende doelen:

1. Uitvoering van de overeenkomst
– Inplannen en uitvoeren van behandelingen en trajecten
– Voorbereiden en opvolgen van consulten aan de hand van intake- en behandelgegevens

2. Behandelkwaliteit en dossiervorming
– Het bijhouden van een cliëntendossier om jou veilig en zorgvuldig te kunnen begeleiden

3. Administratie en facturatie
– Opstellen en versturen van facturen
– Voeren van de financiële administratie (bijvoorbeeld voor belastingdienst en boekhouding)

4. Contact en communicatie
– Beantwoorden van vragen via e-mail, telefoon of het contactformulier
– Versturen van praktische informatie over afspraken (zoals bevestigingen of wijzigingen)

5. Wettelijke verplichtingen
– Het voldoen aan verplichtingen vanuit wet- en regelgeving (bijvoorbeeld fiscale verplichtingen)
– Het voldoen aan richtlijnen van beroeps- en klachteninstanties (CAT/GAT)

6. Functioneren en beveiliging van de website
– Verbeteren van de website en gebruikerservaring
– Bewaken van de veiligheid en stabiliteit van de website

5. Op welke rechtsgronden verwerk ik jouw gegevens?

Ik verwerk jouw persoonsgegevens op basis van de volgende juridische grondslagen:

– Uitvoering van de overeenkomst
Voor het kunnen uitvoeren van een behandeling of traject dat je bij mij boekt.

– Toestemming
Voor het verwerken van gezondheidsgegevens vraag ik je uitdrukkelijke toestemming, bijvoorbeeld via het intakeformulier of mondeling tijdens het consult.
Je kunt je toestemming op ieder moment intrekken (zie ook hoofdstuk 11). Dat heeft geen invloed op de verwerking die al heeft plaatsgevonden, maar kan wel betekenen dat ik de behandeling niet (veilig) kan voortzetten.

– Wettelijke verplichting
Voor bepaalde gegevens (zoals financiële administratie) ben ik verplicht deze een aantal jaren te bewaren.

– Gerechtvaardigd belang
Voor beperkte vormen van administratie, beveiliging en kwaliteitsbewaking, zolang jouw privacy niet onevenredig wordt geschaad.

6. Ben je verplicht gegevens te verstrekken?

Voor het aangaan en uitvoeren van een behandeling of traject is het noodzakelijk dat je bepaalde gegevens verstrekt, zoals:

– Naam en contactgegevens
– Relevante gezondheids- en medische informatie

Als je deze gegevens niet (of niet volledig) wilt verstrekken:

– Kan ik je vaak niet (veilig) behandelen of begeleiden
– Kan ik mogelijk geen overeenkomst met je aangaan of deze voortzetten

Waar ik gegevens vraag die niet verplicht zijn, zal ik dat duidelijk aangeven.

7. Hoe lang bewaar ik jouw gegevens?

Ik bewaar jouw gegevens niet langer dan nodig is voor het doel van de verwerking, tenzij een wettelijke of beroepsmatige bewaarplicht een langere termijn vereist.

Richtlijnen:

– Cliëntendossier en gezondheidsgegevens
Deze worden in principe minimaal 15 jaar na beëindiging van de therapie bewaard, conform de richtlijnen van mijn beroepsorganisatie (CAT/GAT) en, waar van toepassing, overige wet- en regelgeving.

– Administratieve en factuurgegevens
Deze worden minimaal 7 jaar bewaard, in verband met fiscale bewaarplicht.

– E-mails en contactformulieren
Deze worden bewaard zolang nodig voor het beantwoorden van je vraag, het afhandelen van het traject en eventuele nazorg, tenzij een langere termijn wenselijk of verplicht is.

– Technische/loggegevens van de website
Deze worden zo kort mogelijk bewaard en alleen voor beveiliging en statistiek.

Na afloop van de bewaartermijn worden jouw gegevens verwijderd of op een zodanige manier geanonimiseerd dat ze niet meer tot jou zijn te herleiden.

8. Delen van persoonsgegevens met derden

Ik verkoop jouw persoonsgegevens niet aan derden.

Ik deel jouw gegevens alleen met derden als dat noodzakelijk is voor:

– De uitvoering van de overeenkomst
– Het nakomen van wettelijke verplichtingen
– Het functioneren van mijn praktijk en website

Voorbeelden van partijen met wie gegevens gedeeld kunnen worden:

– Hostingprovider en e-mailprovider (voor website en e-mailverkeer)
– Boekhouder / boekhoudsoftware (voor facturen en administratie)
– Eventuele online agenda- of planningssystemen

Met deze partijen sluit ik, waar nodig, een verwerkersovereenkomst om te zorgen dat zij zorgvuldig en volgens de AVG met jouw gegevens omgaan.

Gegevens worden in principe niet buiten de Europese Economische Ruimte (EER) opgeslagen. Als dat toch nodig is, zorg ik voor passende waarborgen.

Gegevens uit het cliëntendossier worden uitsluitend gedeeld met andere zorgverleners of instanties:

– Alleen als dit noodzakelijk is (bijvoorbeeld bij doorverwijzing)
– En alleen met jouw expliciete toestemming, tenzij er een wettelijke verplichting is om gegevens te verstrekken.

9. Cookies en vergelijkbare technieken

De website www.handsinharmony.nl kan gebruikmaken van:

– Functionele cookies: nodig om de website goed te laten werken.
– Analytische cookies: om het gebruik van de website (geanonimiseerd) te analyseren en te verbeteren.
– Eventuele andere cookies: bijvoorbeeld van ingesloten content (zoals video’s van derden).

Waar nodig vraag ik je bij je eerste bezoek om toestemming voor het plaatsen van niet-noodzakelijke cookies. Je kunt je browser zo instellen dat cookies worden geweigerd of (deels) verwijderd; houd er rekening mee dat de website dan mogelijk minder goed werkt.

Op de website kun je in de cookie-melding of cookieverklaring (indien aanwezig) meer lezen over de soorten cookies die daadwerkelijk worden gebruikt.

 

Ik neem passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, misbruik en ongewenste openbaarmaking.

Voorbeelden hiervan zijn:

– Gebruik van een beveiligde verbinding (SSL) op de website
– Beveiligde opslag van digitale gegevens
– Beperkte toegang tot cliëntgegevens (alleen door mijzelf en, waar strikt nodig, verwerkers met wie een verwerkersovereenkomst is gesloten)
– Regelmatige updates van software en systemen

Als je het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of dat er aanwijzingen zijn van misbruik, neem dan contact met mij op via de contactgegevens bovenaan dit document.

11. Jouw rechten

Je hebt als betrokkene verschillende rechten volgens de AVG. Je kunt een verzoek bij mij indienen om:

1. Inzage
Inzien welke persoonsgegevens ik van jou verwerk.

2. Rectificatie
Onjuiste of onvolledige gegevens laten corrigeren.

3. Verwijdering (recht op vergetelheid)
In bepaalde gevallen kun je vragen om jouw gegevens te verwijderen. Dit kan niet als ik wettelijk verplicht ben bepaalde gegevens te bewaren (bijvoorbeeld in het cliëntendossier of de financiële administratie).

4. Beperking van de verwerking
Tijdelijk minder gegevens laten verwerken, bijvoorbeeld als gegevens mogelijk onjuist zijn of als je bezwaar hebt gemaakt tegen de verwerking.

5. Overdraagbaarheid (dataportabiliteit)
Gegevens die je zelf hebt verstrekt in een gestructureerd, veelgebruikt en machineleesbaar formaat laten overdragen aan jou of aan een andere dienstverlener, voor zover dat technisch mogelijk is.

6. Bezwaar
Bezwaar maken tegen verwerking die plaatsvindt op basis van gerechtvaardigd belang.

7. Intrekken van toestemming
Als de verwerking is gebaseerd op jouw toestemming, heb je het recht deze toestemming op elk moment in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór intrekking, maar kan wel betekenen dat ik de behandeling niet (veilig) kan voortzetten.

Je kunt een verzoek indienen via de contactgegevens bovenaan deze pagina. Ik reageer zo snel mogelijk en uiterlijk binnen één maand. In uitzonderlijke gevallen kan deze termijn worden verlengd; je wordt daar dan van op de hoogte gesteld.

12. Geen geautomatiseerde besluitvorming of profilering

Ik maak geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van de AVG. Er worden dus geen beslissingen genomen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (zoals profiling) en die rechtsgevolgen voor jou hebben of jou op vergelijkbare wijze in aanmerkelijke mate treffen.

13. Klachten

Ik streef altijd naar open en respectvolle communicatie. Als je vragen of zorgen hebt over de manier waarop ik met jouw gegevens omga, neem dan eerst contact met mij op; dan zoeken we samen naar een passende oplossing.

Ben je het niet eens met de manier waarop jouw persoonsgegevens worden verwerkt, dan heb je ook het recht om een klacht in te dienen bij de nationale toezichthouder:

Autoriteit Persoonsgegevens
Website: www.autoriteitpersoonsgegevens.nl

Als CAT-therapeut val ik onder het GAT-Wkkgz klachtrecht en GAT-tuchtrecht bij de Geschilleninstantie Alternatieve Therapeuten (GAT).
Voor meer informatie over de klachtenregeling: www.gatgeschillen.nl.

14. Wijzigingen in dit privacybeleid

Dit privacybeleid kan worden gewijzigd als wetgeving wijzigt of als ik mijn werkwijze aanpas. De meest recente versie is altijd te vinden op:

www.handsinharmony.nl/privacybeleid/

Bij belangrijke wijzigingen zal ik dit, waar mogelijk, duidelijk op de website vermelden of je hier op een andere passende manier over informeren.

Heb je na het lezen van dit privacybeleid nog vragen?
Neem dan gerust contact op via de contactgegevens bovenaan deze pagina.