en flag
en flag

Introduction

I highly value the protection of your personal data. I do everything possible to safeguard your privacy and handle your data with care. I comply with the applicable laws and regulations, including the General Data Protection Regulation (GDPR) and the Dutch Medical Treatment Contracts Act (WGBO). This means that I process personal data only for the purposes for which they were provided, apply appropriate security measures, do not share data with third parties without a valid reason, and respect your rights.

Data Controller

Name: Milena Milankovics
Address: Willem-Alexanderstraat 52
Postal code and city: 1432HM Aalsmeer
Email: contact@milena.milankovics.eu
Website: https://milenamilankovics.eu/
I am responsible for the processing of personal data as described in this privacy statement.

Purpose of data processing

I process your personal data solely to carry out the therapeutic agreement and to comply with legal and administrative obligations. Specifically, I use your data to conduct therapy, maintain contact, keep a client record (WGBO), prepare invoices, comply with legal requirements, and ensure the quality of my professional services.

What personal data do I process?

I process only the following personal data: name, address, place of residence, date of birth, phone number, email address, billing and payment data, session notes and reports, and—if relevant—health or belief-related information. For minors, I also process parental or guardian data and school information. I do not process the Citizen Service Number (BSN) and do not share personal data without consent or legal basis.

Legal basis for processing

I process data based on the following legal grounds: performance of contract (Article 6(1)(b) GDPR), consent (Article 6(1)(a)), legal obligations (WGBO, Wkkgz, tax law), and legitimate interest (Article 6(1)(f), quality assurance).

Disclosure to third parties

I do not share data with third parties unless necessary to fulfil the purposes described above or required by law. If I engage third parties (such as an accountant, hosting provider, or software supplier), I sign a data processing agreement to ensure secure handling of data.

Retention period

Client records are retained for a minimum of 20 years after the last treatment date (WGBO). Administrative and billing data are kept for 7 years (tax law). After these periods, I delete or anonymize the data.

Security of personal data

I apply appropriate technical and organizational measures to protect your data: encrypted digital records, locked paper files, regular updates, antivirus software, and weekly security checks. Only I have access to client data.

Your rights

You have the right to access, correct, delete (where permitted), withdraw consent, restrict processing, and request data portability. Requests can be made in writing or by email. I will respond within one month.

Data breach notification

If a data breach occurs (loss, intrusion, or unauthorized access), I will report it within 72 hours to the Dutch Data Protection Authority, inform affected individuals when necessary, and record the incident in my data breach register.

Complaints

If you have a complaint about how I process your personal data, please contact me at [email address / phone number]. If we cannot resolve it together, you can submit a complaint to the Dutch Data Protection Authority via www.autoriteitpersoonsgegevens.nl.

Changes

I reserve the right to amend this privacy statement. The most recent version is available on my website or upon request.

Last updated: 01.01.2025

Privacy Statement

Inleiding

Ik hecht veel waarde aan de bescherming van uw persoonsgegevens.
Ik doe er alles aan om uw privacy te waarborgen en ga daarom zorgvuldig om met uw gegevens.
Ik houd mij aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO).

Dit betekent dat ik:

  • Uw persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt, zoals hieronder beschreven;

  • De verwerking beperk tot alleen die gegevens die minimaal nodig zijn;

  • Uw uitdrukkelijke toestemming vraag wanneer dit vereist is;

  • Passende technische en organisatorische beveiligingsmaatregelen neem;

  • Geen persoonsgegevens doorgeef aan derden zonder geldige grond of verwerkersovereenkomst;

  • Uw rechten respecteer en u hierover informeer.

Verwerkingsverantwoordelijke

Naam: Milena Milankovics
Adres: Willem-Alexanderstraat 52, 1432HM Aalsmeer
E-mail: contact@milena.milankovics.eu
Website: https://milenamilankovics.eu/

Ik ben verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Doelen van de gegevensverwerking

Ik verwerk uw persoonsgegevens uitsluitend om de behandelovereenkomst uit te voeren en te voldoen aan mijn wettelijke en administratieve verplichtingen.

Concreet gebruik ik uw gegevens om:

  • De behandeling uit te voeren en contact met u te onderhouden;

  • Een cliëntdossier bij te houden (zoals verplicht onder de WGBO);

  • Facturen op te stellen en mijn administratie te voeren;

  • Te voldoen aan wettelijke verplichtingen (zoals bewaarplicht en belastingwetgeving);

  • De kwaliteit van mijn dienstverlening te bewaken (bijvoorbeeld anonieme casuïstiek in intervisie of supervisie).

Welke persoonsgegevens verwerk ik?

Ik verwerk uitsluitend de volgende persoonsgegevens:

  • Naam, adres en woonplaats;

  • Geboortedatum;

  • Telefoonnummer en e-mailadres;

  • Factuur- en betaalgegevens;

  • Verslagen en notities die relevant zijn voor de therapie;

  • Eventuele bijzondere persoonsgegevens zoals gezondheidsgegevens of levensbeschouwelijke informatie, uitsluitend indien relevant voor de behandeling;

  • Bij minderjarigen: gegevens van ouders/verzorgers en schoolinformatie.

Ik verwerk géén Burgerservicenummer (BSN) en verstrek geen persoonsgegevens aan derden zonder uw toestemming of wettelijke verplichting.

Rechtsgrond voor verwerking

Ik verwerk persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van de behandelovereenkomst (AVG art. 6 lid 1 sub b);

  • Uw toestemming (AVG art. 6 lid 1 sub a);

  • Wettelijke verplichtingen (WGBO, Wkkgz, Belastingwetgeving);

  • Gerechtvaardigd belang (AVG art. 6 lid 1 sub f), bijvoorbeeld voor kwaliteitsbewaking.

Verstrekking aan derden

Ik geef geen persoonsgegevens door aan andere partijen, tenzij dit noodzakelijk is voor de uitvoering van bovengenoemde doeleinden of wettelijk verplicht is.
Wanneer ik derden inschakel (zoals een boekhouder, websitehost of softwareleverancier), sluit ik een verwerkersovereenkomst om te waarborgen dat uw gegevens veilig worden verwerkt.

Ik verkoop nooit persoonsgegevens en gebruik ze niet voor commerciële doeleinden.

Minderjarigen

Ik verwerk alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) wanneer hiervoor schriftelijke toestemming is gegeven door de ouder(s) of wettelijke vertegenwoordiger(s).

Bewaartermijn

Ik bewaar persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verzameld of op grond van de wet is vereist.

  • Cliëntdossiers: minimaal 20 jaar na de laatste behandelingsdatum (WGBO).

  • Factuur- en administratiegegevens: 7 jaar (Belastingwetgeving).

Na afloop van deze termijn verwijder of anonimiseer ik de gegevens.

Beveiliging van persoonsgegevens

Ik neem passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

Deze omvatten onder andere:

  • Versleuteling en wachtwoordbeveiliging van digitale cliëntendossiers;

  • Fysieke beveiliging van papieren dossiers (afgesloten kast);

  • Regelmatige software-updates en beveiligingscontroles;

  • Het gebruik van antivirussoftware en een wekelijkse digitale veiligheidscontrole;

  • Alleen ikzelf heb toegang tot de cliëntgegevens;

  • Regelmatige back-ups op beveiligde locaties.

Uw rechten

U heeft het recht om:

  • Uw persoonsgegevens in te zien;

  • Uw gegevens te laten corrigeren of aanvullen;

  • Uw dossier (gedeeltelijk) te laten verwijderen, tenzij wettelijke bewaarplicht dit verhindert;

  • Uw toestemming in te trekken;

  • Beperking van verwerking te vragen;

  • Uw gegevens te ontvangen (dataportabiliteit).

Verzoeken kunt u per e-mail of schriftelijk bij mij indienen. Ik reageer binnen één maand.

Meldplicht datalekken

Indien er sprake is van een datalek (zoals verlies, inbraak of ongeoorloofde toegang), meld ik dit:

  1. Binnen 72 uur bij de Autoriteit Persoonsgegevens, indien het ernstige gevolgen kan hebben;

  2. Aan u persoonlijk, als uw privacy waarschijnlijk is aangetast;

  3. In mijn datalekregister, inclusief datum, aard en genomen maatregelen.

Klachten

Heeft u een klacht over de verwerking van uw persoonsgegevens, neem dan contact met mij op via:
Naam praktijk: Milena Milankovics

E-mail: contact@milena.milankovics.eu

Adres: Willem-Alexanderstraat 52, 1432HM Aalsmeer

Komen wij er samen niet uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Laatste wijziging: 01.01.2025

Privacyverklaring