Gezondheidsgegevens verwerken als coach: waarop moet je letten?

Als gezondheidscoach kom je sowieso in aanraking met gezondheidsgegevens van je klanten. Om je klanten te kunnen verderhelpen en een behandelplan te kunnen opmaken, heb je nu eenmaal bepaalde informatie nodig. Maar mag je deze gegevens zomaar vragen? En waarop moet je letten als je deze gegevens opvraagt?

Welke gegevens?

De gezondheidsgegevens waarmee je als gezondheidscoach in aanraking komt kunnen heel divers zijn. Denk maar aan informatie over lichamelijke en geestelijke aandoeningen, informatie over operaties, maar ook lengte en het gewicht, mentale gezondheid, genetische gegevens (bv. DNA-test), labo-resultaten bij analyse van bloed,… Eigenlijk allemaal stukjes informatie over een bepaald persoon, die volgens de privacywetgeving (of GDPR) onder “gevoelige gegevens” vallen.

Voor het verwerken van deze gevoelige gegevens gelden strenge regels.

Toestemming van je klant

Het wettelijke kader voor het opvragen en bewaren van gezondheidsgegevens is heel erg streng. In principe heb je altijd voorafgaande en expliciete toestemming nodig van je klant om ook maar iets met gezondheidsgegevens te mogen doen. Jij als coach en verwerker van die gezondheidsgegevens zal moeten kunnen  bewijzen dat de klant toestemming gaf.

Je moet dus een procedure opzetten binnen je onderneming die ervoor zorgt dat je altijd toestemming vraagt aan je (nieuwe) klanten. Hoe je dat precies doet? Lees onze blog over dit topic.

Informeren van je klant

Wanneer je je klant om toestemming vraagt, zal je haar ook willen informeren over wat je nu precies zal doen met die informatie, hoe lang zal je ze bijhouden, waarom je ze precies nodig hebt,…

Die informatie moet je opnemen in je privacy policy die je klant kan nalezen vooraleer zij toestemming geeft. Toestemming kan je namelijk enkel geven wanneer je “geïnformeerd bent”, zo schrijft de GDPR voor.

In je privacy policy zal je volgende informatie moeten opnemen: welke gegevens verwerk je en waarom? Op basis van welke rechtsgrond verwerk je die gegevens? Hoe lang zal je ze bijhouden en welke veiligheidsmaatregelen heb je genomen? Welke rechten heeft je klant?

Veilig opslaan en bijhouden

Je hebt toestemming van je klant om de gegevens te verwerken en haar geïnformeerd? Prima! Maar daar stopt het uiteraard niet… Jijzelf en je klant hebben er alle belang bij dat die gezondheidsgegevens niet op de straatstenen belanden. Bijvoorbeeld omdat jij formulieren via je Gmail emailadres met paswoord 123 doorstuurt naar een collega-coach, omdat die informatie in een database is opgenomen die zonder paswoord toegankelijk is, omdat je de papieren formulieren laat rondslingeren in huis en je kinderen ze uiteindelijk als tekenpapier gebruiken,…

Je zal dus een aantal maatregelen moeten nemen, zowel op technisch vlak (bv. paswoord, anti-virus,…) als op organisatorisch vlak (bv. gevoelige info niet via mail doorsturen, papieren formulieren onmiddellijk vernietigen als je ze niet meer nodig hebt,…).

Kortom je zal een mini-audit moeten uitvoeren in je onderneming om na te gaan of je de gezondheidsgegevens van je klanten voldoende veilig opvraagt en bewaart.

Hulp nodig bij het uitwerken van je privacy beleid? 

Het uitwerken van een privacy beleid is altijd maatwerk, contacteer ons voor meer info.

Contacteer ons