Selecteer een pagina

Als health of sport coach gebruik je een intake document  waarbij je peilt naar de gezondheids-en medische geschiedenis van je klant, zijn/haar gezinssituatie, financiële status, opleiding…?  Heb je al eens onderzocht of dit document juridisch in orde is? We helpen je op weg met onze 5 tips!

1. Denk goed na over welke gegevens je precies nodig hebt

Je weet heel goed welke diensten je precies wil aanbieden aan je klanten, maar misschien weet je (nog) niet heel precies welke persoonsgegevens je van je klanten nodig hebt om die dienst te kunnen leveren. In dat geval is het gemakkelijk als je voor de zekerheid wat extra info opvraagt, zo hoef je hier later niet meer op terug te komen…. Maar, jammer genoeg is de privacywetgeving érg streng op dit punt en mag je eigenlijk enkel die persoonsgegevens verwerken die je nodig hebt om je dienst te kunnen leveren.

Kijk dus eens heel kritisch naar je vragenlijst en stel jezelf volgende vragen:

  • Welke informatie heb ik écht absoluut nodig om op een veilige en verantwoorde manier mijn diensten te kunnen leveren? Enkel die gegevens vraag je op.
  • Probeer voor elk stukje informatie dat je opvraagt na te gaan of je het toepassingsgebied kan beperken, bijvoorbeeld: “Heb je in het verleden reeds operaties ondergaan?” is een heel algemene en open vraag. Veel beperkter in de tijd is: “Heb je het voorbije jaar of de voorbije 6 maanden operaties ondergaan?”, misschien heb je hiermee voldoende info?

2. Leg je intake document naast je privacy policy

De informatie die je vergaart aan de hand van je intake document is een “verwerking van persoonsgegevens”. Dat wil zeggen dat je je klant voorafgaand moet informeren over welke persoonsgegevens je precies zal verwerken, welke het doel is voor de verwerking en de rechtsgrond waarop je je baseert, welke de rechten zijn van je klant,… Dit doe je in je privacy policy.

Voor elk stukje informatie dat je opvraagt in je intake document zou je in je privacy policy moeten nagaan of die daar ook in is opgenomen, met vermelding van het doel voor verwerking, rechtsgrond,…

3. Verwerk je gezondheidsgegevens? Vraag expliciet en voorafgaand toestemming

In principe is het verboden om volgende gegevens te verwerken: gegevens waaruit ras of etnische afkomst blijkt, politieke opvattingen en lidmaatschap van een vakbond, religieuze of levensbeschouwelijke overtuigingen en ook biometrische en genetische gegevens, gezondheidsgegevens en gegevens over iemand zijn seksueel gedrag of seksuele geaardheid.

Wat moet je dan wel doen om deze gegevens te mogen verwerken? Expliciet en voorafgaand (schriftelijk) toestemming vragen aan je klant om dit te mogen doen. Die toestemming moet bovendien geïnformeerd zijn, dit wil zeggen dat je aan je klant op hetzelfde moment je privacy policy bezorgt. Enkel zo kan hij/zij een geïnformeerde toestemming geven.

Verstop deze toestemming tussen andere kleine lettertjes, daarvoor is hij té belangrijk.

4. Zorg voor een veilige gegevensoverdracht

Wanneer klanten het intake document hebben ingevuld, hoe sturen ze die door naar jou? Per e-mail naar jouw persoonlijk e-mailadres? Laat je online een document invullen? Of moeten klanten hun document uploaden via jouw website? 

Ook dat is iets om over na te denken en misschien te bespreken met je website developer. Welke zijn de opties en welke is de meest veilige optie om ervoor te zorgen dat de vertrouwelijkheid van de gegevens niet wordt geschonden? 

5. Hou de persoonsgegevens maar bij zolang je ze nodig hebt

Misschien komt een klant 1 keer op consultatie of misschien volgt hij/zij een traject van een aantal maanden bij jou?

Aangezien je persoonsgegevens verwerkt die als gevoelig worden beschouwd is het belangrijk om goed na te denken hoe lang je de gegevens van een klant bijhoudt na afloop van een traject of consultatie. Dit hangt écht af van het soort dienstverlening dat je aanbiedt en zal geval per geval moeten bekeken worden.

Voorzie in elk geval een termijn waarna je de persoonsgegevens van een klant wist uit je systemen en neem die op in je privacy policy. Het is perfect verantwoordbaar wanneer je ervoor zou opteren om bijvoorbeeld de contactgegevens van de klant langer bij te houden dan zijn gezondheidsgegevens.

 

Hulp nodig bij je intake procedure of privacy policy? Boek je gratis kennismakingsgesprek in via legalfreaks.be/contact.