AVG goed geregeld? En hoe nu verder?

Wie voorbereid is op de invoering van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 weet wie verantwoordelijk is voor gegevensverwerking en wie alleen maar verwerkt op verzoek van een verantwoordelijke. En weet ook dat zorgaanbieders medische gegevens en daarmee bijzondere persoonsgegevens verwerken en daarom onder een streng regime vallen. Dat betekent het bijhouden van een boekhouding van wie de gegevens allemaal verwerkt. En dat bekend is wat datalekken zijn en hoe daarmee om te gaan, En de patiënt moet duidelijke informatie krijgen over waarom gegevens worden gevraagd en wat daarmee gebeurt. Al deze zaken zijn niet ingewikkeld en wie zich daar enigszins in verdiept heeft snel de slag te pakken.

Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan

Wie AVG-proof is heeft dus tenminste geregeld dat:

  • verwerkersovereenkomsten met verwerkers zijn gesloten,
  • een privacyverklaring en privacybeleid beschikbaar zijn
  • een datalekregister aanwezig en kennis over wanneer sprake is van een datalek
  • een verwerkingsregister wordt bijgehouden
  • zonodig toestemming van patiënten wordt gevraagd voor gevallen waarin er geen wettelijke grondslag is voor gegevensuitwisseling
  • zonodig een functionaris gegevensbescherming (FG) is aangesteld ingeval van grootschalige verwerking van gegevens betreffende de gezondheid.
  • Wat grootschalig is moet nog worden uitgemaakt, maar de verwachting is dat dit vrij snel het geval is.
  • zonodig een gegevensbeschermingseffectbeoordeling (DPIA) wordt uitgevoerd. Ook hierbij speelt het begrip grootschaligheid een rol.

Het is nu vooral van belang dat het onderwerp meer aandacht krijgt en bewustwording in zorgorganisaties toeneemt om daarna steeds verder gaande stappen te maken om het digitale verkeer van persoonsgegevens zo veilig mogelijk te maken. Dat is niet op 25 mei 2018 geregeld. Dat is een proces waar iedere zorgorganisatie doorheen moet. Maar wel goed dat het gebeurt in deze digitale tijden.

Wie werk wilt maken van gegevens-bescherming moet verder gaan dan standaarddocumenten invullen.

Lex Geerts is partner bij Eldermans | Geerts Advocaten en gespecialiseerd in privacyvraagstukken. Foto gemaakt door Frans Fazzi

 

 

 

 

 

 

 

 

Meer weten over de inzet en het vinden, binden
en ontwikkelen van zorgmanagers? Neem direct contact met ons op.

Deze rubriek is geschreven door een partner van Zorgvisie en valt buiten de verantwoordelijkheid van de redactie.

Geef je reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.