Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG), ook bekend onder de Engelse naam General Data Protection Regulation (GDPR), van kracht. Deze wetgeving versterkt je privacy rechten en stelt strengere eisen dan voorheen aan alle organisaties om persoonsgegevens te beschermen en niet onnodig gegevens te bewaren.
De nieuwe wetgeving biedt niet alleen een betere bescherming tegen oneigenlijk gebruik van persoonsgegevens, maar maakt ook de taken en verplichtingen van de organisaties duidelijker.
Hoe gaat Somnio om met AVG?
Somnio handelt al in overeenstemming met de AVG of GDPR. De regels en de techniek van Somnio waren voor de nieuwe wetgeving al strenger, omdat wij ook de ethische normen van het NIP (Nederlands Instituut voor Psychologen) volgen. Alle binnen de slaaptherapie uitgewisselde informatie valt onder het beroepsgeheim.
Zijn de nieuwe maatregelen ook van toepassing op mijn gegevens van vóór mei 2018?
Jazeker! Al bij het begin van het ontwerp van Somnio in 2000 hechtte onze technisch directeur een zeer groot belang aan privacybescherming. De techniek en de beveiligingsmaatregelen worden steeds aangepast aan ervaringen en nieuwe inzichten.
Hoe lang bewaart Somnio mijn gegevens?
Wij garanderen dat je altijd je eigen consulten zal kunnen raadplegen. Op jouw verzoek kunnen deze gegevens verwijderd worden.
Hoe controleert Somnio kwaliteit van de beveiliging en procedures?
Er vindt regelmatig een interne audit plaats. De kwaliteit van ons systeem, inclusief de kwaliteit van de beveiliging, wordt ook beoordeeld door een onafhankelijke audit bureau van Achmea.
Wat zijn de belangrijkste kenmerken van de persoonsbeveiliging bij Somnio?
1. De slaaptherapie vindt plaats op een aparte website (client.somnio.eu). Je hoeft op deze website je eigen voor- en achternaam niet te gebruiken als je dat niet wil. Je kan een willekeurig roepnaam kiezen.
2. Jouw inschrijving is niet gekoppeld aan jouw email adres. Voor de Somnio slaaptherapie log je in met je Somnio gebruikersnaam en niet met een email-adres zoals op de meeste websites gebruikelijk is. Dit betekent dat als robots proberen gegevens te achterhalen door zomaar allerlei email-adressen te proberen dit nooit kan leiden tot jouw gegevens op de Somnio server.
3. Jouw email adres is alleen bekend bij consulenten die lid zijn van het NIP.
4. Een betaling kan betekenen dat jouw bankrekening gegevens bekend worden. Daarom voert jouw Somnio consulent de betaaladministratie uit. Zo kan ook de boekhoudafdeling jouw Somnio gebruikersnaam niet inzien. De boekhouding heeft geen toegang tot de Somnio systemen.
5. De facturen, die op jouw verzoek ten behoeve van de zorgverzekeraar worden toegezonden, worden niet aan de accountant ter beschikking gesteld en worden opgemaakt door jouw Somnio consulent.
6. De gegevens van de factuur, zoals het BSN nr., worden op een gescheiden systeem bewaard en zijn alleen toegankelijk voor de consulent.
Welke cookies worden door Somnio gebruikt?
1. De persoonlijke gegevens van jouw slaaptherapie worden op een aparte website client.somnio.eu bewaard. Deze website heeft geen cookies van derden. De gegevens op deze website
worden niet gedeeld met derden.
De communicatie tussen jou en je consulent blijft dus strikt geheim. Als je bijvoorbeeld aan je consulent iets over bedden vraagt is er geen cookie die jouw interesse in bedden registreert en je
krijgt dus ook geen ongevraagde advertenties over bedden.
2. Algemene gegevens over slaap en de informatie over onze producten worden via een separate website www.somnio.nl gepresenteerd. We gebruiken hier cookies (van Google Analytics) alleen voor het
her-evalueren van de pagina’s van deze website, maar dit wordt nooit in verband gebracht met een individuele gebruiker.
Je logingegevens voor de slaaptherapie op www.client.somnio.eu zijn niet gekoppeld aan de website www.somnio.nl en worden op www.somnio.nl niet bewaard. De betaalgegevens worden via een andere server verwerkt. Het is dus nooit mogelijk
dat cookies jouw belangrijke persoonsgegevens gebruiken.
Wat wordt er met mijn email adres gedaan?
1. Jouw email adres wordt absoluut nooit aan derden doorgegeven, tenzij je daar zelf expliciet toestemming voor geeft.
2. Indien je toestemming geeft, sturen we je een nieuwsbrief over nieuwe ontwikkelingen op het gebied van slaap. De nieuwsbrief bevat nooit teksten of reclame van derden.
Welke technische maatregelen heeft Somnio genomen om de beveiliging te waarborgen?
1. De website voor behandeling en coaching van Somnio maakt geen gebruik van software van derden. In verband met de complexiteit van web-technologie, is het gangbaar dat veel bedrijven gebruik maken van softwarepakketten van derden om de kosten laag te houden. Vaak wordt software van derden niet up-to-date gehouden of worden beveiligingslekken niet meteen verbeterd of doorgegeven. Wij gebruiken alleen door onszelf ontwikkelde software. Het is duurder maar het voordeel is dat wij wel 100% controle hebben op beveiliging en updates.
2. Somnio is voor de volle 100% door onze experts ontwikkeld en de volledige programma code is ons bekend en uitgebreid getest. We kunnen Somnio snel en onafhankelijk van andere web-software leveranciers op peil houden.
3. De resultaten van het Somnio programma worden regelmatig door onze consulenten geverifieerd.
4. Alleen jij en je consulent hebben toegang tot het behandelgedeelte van de Somnio website.
5. We gebruiken een strenge fysieke beveiliging. Dit betekent dat voor iedere taak een andere server wordt gebruikt en deze servers zijn onderling niet gekoppeld. Niet alle servers zijn op dezelfde locatie opgesteld.
a. De server voor de behandeling is helemaal gescheiden van de server voor opslag van de administratieve gegevens zoals bankrekening, BSN nr., etc. De servers hebben zelfs een verschillende server provider.
b. De server voor de boekhouding staat volledig los van alle servers van Somnio.
c. De consulenten maken notities en verzenden persoonlijke mail via twee aparte servers: een server voor de mail en een andere server voor documenten.
d. De online betaling wordt door een aparte server verwerkt. Deze gegevens en je behandelingsgegevens kunnen door derden niet met elkaar in verband worden gebracht.