Nieuwsbrief ontvangen?

Wilt u op de hoogte blijven van het ZONH-nieuws in uw regio? Schrijf u gratis in voor onze digitale nieuwsbrief.

Inschrijven

Informatie over de Algemene verordening gegevensbescherming

Soort nieuws: ZONH nieuws
Datum: 06-12-2017

De Wet bescherming persoonsgegevens (Wbp) is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens. Met ingang van 25 mei 2018 wordt deze wet vervangen door de Algemene Verordening Gegevensbescherming. Een overgangsperiode van twee jaar is dan al verstreken.

De afgelopen jaren zijn de mogelijkheden om gegevens te verzamelen, op te slaan en te delen enorm toegenomen. Vragen, of zelfs twijfels, over de verantwoorde omgang met gegevens zijn dan ook goed te begrijpen. De AVG is er primair op gericht meer lijn te brengen in de veilige en verantwoorde omgang met gegevens. In Nederland is dit nu vooral geregeld in de Wet Bescherming Persoonsgegevens (Wbp). Zowel Wbp als AVG stellen algemene regels over wat er wel en niet mag met persoonsgegevens en wat de privacy rechten van bijvoorbeeld patiënten en medewerkers zijn

De AVG zorgt onder meer voor:

De grootste veranderingen zijn:

1. Een Functionaris voor de Gegevensbescherming (FG) moet worden aangesteld, die toezicht houdt op de privacy en daarbij advies/hulp biedt.

2. Een gegevensbeschermingseffectbeoordeling (GEB, ofwel privacy impact assessment – PIA) moet worden uitgevoerd indien nieuwe technologieën worden geïntroduceerd die risico's met zich meebrengen.

3. In een verwerkingsregister moet worden gedocumenteerd: welke soort gegevens verwerkt worden, met welk doel, met wie wordt uitgewisseld en welke maatregelen van toepassing zijn voor bescherming van de privacy. Hiervoor stellen we binnenkort een model beschikbaar.

4. Een verwerkersovereenkomst moet worden gesloten met leveranciers die gegevens in opdracht van uw organisatie verwerken (voorheen de bewerkersovereenkomst onder Wbp). Momenteel werkt onder meer de KNMG aan een model verwerkersovereenkomst voor de zorg die de oude bewerkersovereenkomst vervangt

5. Er komen meer rechten voor patiënten, bijvoorbeeld het ‘vergeetrecht’ en het recht op ‘dataportabiliteit’ (overdraagbaarheid van persoonsgegevens) en de ‘kennisgevingsplicht’ (andere partijen op de hoogte brengen bij aanpassingen in persoonsgegevens). Gespecificeerde toestemming en digitale inzage (vanaf 2020) worden door een andere wet geregeld.

6. De al bestaande verplichting om aan de NEN-normen te voldoen wordt verstevigd. Onze Handreiking Risicobeoordeling biedt een prima uitgangspunt om hiermee aan de gang te gaan.

Voor vrijwel alle zorgaanbieders wordt een functionaris gegevensbescherming (FG) verplicht. De onafhankelijke FG geeft advies en houdt toezicht op de omgang met gegevens. Dit is voor vrijwel iedereen een nieuwe functie waarvan de inhoud zich nog moet ontwikkelen. Nu al worden servicecontracten en opleidingen aangeboden. Ineen adviseert daar nog even mee te wachten. Samen met andere eerstelijnsorganisaties wil InEen we een beroepsprofiel opstellen dat past bij de schaal en het karakter van de eerste lijn.

Bronnen:

InEen

LHV.nl

Autoriteitpersoonsgegevens.nl

Deel via e-mail Print de pagina
terug naar het overzicht

Gerelateerd nieuws


Reageer op dit nieuwsbericht






Reacties (0)

Nieuwsbrief ontvangen?

Wilt u op de hoogte blijven van het ZONH-nieuws in uw regio? Schrijf u gratis in voor onze digitale nieuwsbrief.

Inschrijven