Per 25 mei 2018 is de AVG, de Algemene verordening gegevensbescherming, van toepassing. Daarom stippen we graag de belangrijkste punten uit de AVG aan, zodat jouw zorginstelling/organisatie de laatste puntjes op de i kan zetten. Het gaat om: de toestemmingsverklaring, de functionaris voor de gegevensbescherming, de verwerkersovereenkomst, het register van verwerkingsactiviteiten, DPIA en het register van datalekken. Lees verder
De sollicitatieprocedure, de ondernemingsraad en de zieke werknemer. Zomaar een paar onderwerpen op het gebied van personeel die geraakt worden door de nieuwe privacyregels. Als werkgever verwerk je veel persoonsgegevens van je personeel. Dat begint al bij de sollicitatieprocedure. Je bewaart de ontvangen cv’s, je screent de potentiële collega’s op internet/social media en bij het aannemen vraag je om een kopie legitimatiebewijs en het bankrekeningnummer. Tijdens de arbeidsovereenkomst bewaar je verslagen van functionerings- en beoordelingsgesprekken en meld je je werknemer aan bij de arbodienst. Bij alle gegevens die worden verwerkt moet de vraag worden gesteld: heb ik een grondslag voor de verwerking en is de verwerking proportioneel? Lees verder
Op 25 mei 2018 treedt de nieuwe (Europese) privacywet, ook wel de Algemene Verordening Gegevensbescherming (afgekort AVG) genoemd, in werking. De AVG zal gelden voor alle organisaties (groot én klein) die persoonsgegevens (lees: patiëntgegevens) verwerken. Ook zorginstellingen ontkomen dus niet aan de AVG.
De Europese Unie wil graag één Europese wetgeving op het gebied van privacy, in plaats van dat ieder EU-land een eigen privacywetgeving hanteert. Daarom is de AVG in het leven geroepen. Als het goed is, voldoet jouw zorginstelling aan de huidige privacywet, de Wet bescherming persoonsgegevens. Deze wet is geldig tot 25 mei 2018 en na deze datum zal de AVG gaan gelden.
Een zorgaanbieder mag de verwerking van medische gegevens, bijvoorbeeld het inscannen van medische dossiers, uitbesteden aan een andere organisatie. Maar een zorgaanbieder moet dat wel goed regelen. Zo moet de zorgaanbieder volgens de Wet bescherming persoonsgegevens (Wbp) een bewerkersoverkomst sluiten met de organisatie (de bewerker) die de dienst levert. Lees verder
De Autoriteit Persoonsgegevens heeft in een open brief aan Raden van Bestuur van zorginstellingen in Nederland aandacht gevraagd voor de bescherming van patiëntgegevens. De toezichthouder benadrukt in haar brief dat het zorgvuldig omgaan met patiëntgegevens integraal deel uitmaakt van goede patiëntenzorg. “Een leidende rol van de Raad van Bestuur is hierbij onmisbaar”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. “Vertrouwelijke omgang met patiëntgegevens is in de gezondheidszorg essentieel. Mensen hebben recht op bescherming van hun persoonsgegevens. Onzorgvuldigheid hierbij zou mensen bovendien kunnen afschrikken om tijdig hulp te vragen”. Lees verder