AVG in de zorg

Privacy in de zorg

Bewaak de gegevens van patiënten en cliënten

De Autoriteit Persoonsgegevens heeft de zorgsector als een van de bijzondere aangemerkt waar de bijzondere aandacht op ligt.

Naast de “normale” eisen uit de AVG, zoals het Register van verwerkingen, het afsluiten van verwerkersovereenkomsten en het documenten van informatiebeveiligingsbeleid, hebben zorgorganisaties hebben de taak om kritisch te zijn op de wijze waarop zijn gegevens van cliënten en patiënten verwerken.

Het kan verplicht zijn om een (data) privacy impact assessment uit te voeren op applicaties waarbij op grote schaal bijzondere persoonsgegevens worden verwerkt. Tevens is het adequaat reageren op een datalek een belangrijk aspect, omdat het vaak om medische gegevens gaat.

Functionaris GegevensbeschermingVerplichtZorginstellingen verwerken hoofdzakelijk medische gegevens waardoor het aanstellen van een FG verplicht is.
Register van VerwerkingenVerplichtEen register van verwerkingen is voor iedere zorgorganisatie verplicht en bovendien heel overzichtelijk.
InformatiebeveilingsbeleidSterk aanbevolenStel een informatiebeveilingsplan op om goede uitvoer te geven aan bescherming van uw patiënten en cliënten gegevens.
VerwerkersovereenkomstenVerplichtMaak afspraken met uw verwerkers over gegevensbescherming, zoals met de applicatieleveranciers.
(Data) Privacy Impact AssessmentVerplicht/Sterk aanbevolenVoer een privacy analyse uit op werkprocessen, waarbij gevoelige gegevens verwerkt worden.

Meer weten?





Uw naam

Uw e-mail

Uw bericht

Wij werken al voor:

Wij reageren doorgaans binnen 1 werkdag op uw bericht.

Bedankt, uw bericht is verzonden.

Enter a Name

Enter a valid Email

Message cannot be empty