GDPR

GDPR er relevant for dig som psykoterapeut, hvis du har behov for at behandle eller opbevare personlige data om klienter, medarbejdere eller andre personer i forbindelse med dit arbejde.

Klientdata oplysninger skal behandles korrekt og efterleve GDPR-reglerne. GDPR står for General Data Protection Regulation og kaldes i daglig tale for persondataforordningen. Det er en lovgivning indført af EU i 2018, som har til formål at fremme virksomheders beskyttelse af persondata.

Der vil være forskel på, hvordan du og din psykoterapeutkollega behandler persondata, da det afhænger af arbejdssituation, terapiformer og lignende. Derfor er det svært at lave en fyldestgørende guide for, hvordan lige præcis du kommer i mål med GDPR.

Der er dog nogle overordnede principper, som kan være gode at kende til. Derfor kan du her læse mere om, hvordan du sikrer dig, at du følger persondataloven og lever op til reglerne for GDPR.

Hvad går persondataforordningen ud på?

En forordning er ifølge EU’s regler almengyldig, ligesom den er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat. En forordning virker således som en lov i medlemsstaterne, og den gælder i den form, som den er vedtaget, og den må som udgangspunkt ikke gennemføres i national ret. Desuden fylder persondataforordningen 88 sider med en række punkter, som omhandler beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

Men hvad går forordningen egentlig ud på?

Lad os se…

  • Alle med cvr-nummer, som behandler persondata skal leve op til databeskyttelsesforordningen.
  • Persondata skal behandles og opbevares ansvarligt.
  • Man skal mindske behandling af persondata.
  • Øget gennemsigtighed mellem datagiver og databehandler.
  • Mindske risiko for misbrug af persondata.

Sådan overholder du GDPR

1. Lav en databehandlingsfortegnelse
2. Beskyt data
3. Lav en databehandleraftale
4. Oplys klienter, hvordan deres data behandles
5. Indhent samtykke, hvis du behandler personfølsom data

Brug for hjælp?

Du kan kontakte Dansk Psykoterapeutforening, hvis du har spørgsmål efter at have læst informationen på denne side. Vi kan rådgive om forordningen på et overordnet niveau. I mange tilfælde vil vi henvise videre til Datatilsynet.

Datatilsynet er den ansvarlige myndighed, der har rådgivningsforpligtelse. Du er derfor velkommen til at kontakte dem for at få yderligere vejledning og rådgivning, hvis du er i tvivl om noget.

Kontakt Datatilsynet

Telefon: 33 19 32 00

 

FAQ om datasikkerhed

Hvad er en personfølsom oplysning?
Er det sikkert at modtage betaling via MobilePay?
Hvad er persondata?
Hvilke data skal jeg indsamle?
Hvilke regler gælder for videosamtaler?
Hvordan overholder jeg lovgivningen med min klientkalender?
Hvornår skal jeg sende krypterede mails?
Hvornår skal jeg sikre min hjemmeside?
Må jeg bruge min smartphone til både arbejde og privat?

 

 

Dansk Psykoterapeutforening gør opmærksom på, at ovenstående er generel information, som gives uden ansvar fra foreningen.