Birgitte Gjestvang Oslo/Nesodden

Personvern

Dette dokumentet beskriver hvordan gestaltterapeut Birgitte Gjestvang oppfyller kravene i personopplysningsloven og EUs personvernforordning, GDPR.

Dokumentet er sist oppdatert september 2024

Om virksomheten

Jeg er privatpraktiserende gestaltterapeut, medlem av Norsk Gestaltterapeut Forening (NGF).

Virksomheten tilbyr individualterapi og terapi for par og grupper og har ansvaret for behandling av personopplysninger for sine klienter.

Jeg er også ansvarlig for personvernet i virksomheten. Som terapeut lagrer jeg få personopplysninger. For hver klient lagres kontaktinformasjon i henhold til Helsepersonelloven (navn, adresse, telefonnummer, navn på fastlege og opplysninger om eventuell medisinering).


Databehandling

For kommunikasjon med klienten brukes e-postbruker eller appen meldinger (sms) via en Android-telefon for kommunikasjon med klienter om avtaler. Det er også mulig å bruke appen vipps for betaling.

Alle faktura sendes ut via bedriften Conta faktureringsløsning.
Dersom klienten ikke ønsker bruk av mail for fakturering og bruk av meldinger i kommunikasjonen, inngås avtale om bruk av post for fakturering i stedet og direkte telefonsamtale i kommunikasjonen.

Vurdering av risiko for personers rettigheter

Jeg vurderer det som at det er lav risiko for brudd på enkeltpersoners rettigheter. 

Virksomhetens eget datautstyr og alle eksterne systemer er passordbeskyttet for å hindre uvedkommende i å få tilgang til personopplysninger og annet. Trådløse nett på arbeidssted og hjemmekontor er lukket og passordbeskyttet. Det lagres ikke personopplysninger lokalt på virksomhetens datautstyr.

Det er kun jeg som har tilgang til å registrere, endre og slette personopplysninger i egne systemer.


Rutiner for personopplysninger
Ved første møte inngås en eventuell avtale mellom klient og terapeut.

Det føres alltid dato for klientsamtalen etter hver konsultasjon. Som gestaltterapeut lagrer jeg få personopplysninger og det som eventuelt journalføres er alltid anonymisert og lagres aldri sammen med navn/adresser etc. All eventuell personinformasjon lagres anonymt på egen plattform – uten netttilgang. For hver klient lagres kontaktinformasjon i henhold til Helsepersonelloven (navn, adresse, telefonnummer, navn på fastlege og opplysninger om eventuell medisinering).

Klienten kan betale via Vipps eller egen bank. Faktura sendes til kunden via epost fra Conta.

Som medlem i NGF må jeg oppbevare opplysningene i minimum 5 år.  Dersom klienten krever å få slettet sine personopplysninger før den tid, vil jeg først konferere med NGF om saken, før jeg eventuelt kan etterkomme kravet. Klienten skal få skriftlig bekreftelse om at personopplysningene er slettet dersom klienten har begjært sletting.

Virksomhetens internkontroll.
Virksomheten skal en gang i året revidere all dokumentasjon av personvern, vurdere om det er behov for endringer og gjennomføre eventuelle endringer.

Virksomheten skal en gang i året slette historikk knyttet til klienter som ikke har vært aktive siste 5 år.

Informasjonskapsler

Denne websiden gir ingen informasjon om deg, kun informasjon som registreres av wordpress som antall besøkende per dag.