Contact
Bereikbaar: maandag t/m vrijdag
van 8.30 - 17.30 uur
Erfstede 4H
3431KH Nieuwegein
T: 030-7852791
E: kantoor@avgjuristen.nl
Privacy in de zorg
Bewaak de gegevens van patiënten en cliënten
De Autoriteit Persoonsgegevens heeft de zorgsector als een van de bijzondere aangemerkt waar de bijzondere aandacht op ligt.
Naast de “normale” eisen uit de AVG, zoals het Register van verwerkingen, het afsluiten van verwerkersovereenkomsten en het documenten van informatiebeveiligingsbeleid, hebben zorgorganisaties hebben de taak om kritisch te zijn op de wijze waarop zijn gegevens van cliënten en patiënten verwerken.
Het kan verplicht zijn om een (data) privacy impact assessment uit te voeren op applicaties waarbij op grote schaal bijzondere persoonsgegevens worden verwerkt. Tevens is het adequaat reageren op een datalek een belangrijk aspect, omdat het vaak om medische gegevens gaat.
| Functionaris Gegevensbescherming | Verplicht | Zorginstellingen verwerken hoofdzakelijk medische gegevens waardoor het aanstellen van een FG verplicht is. |
| Register van Verwerkingen | Verplicht | Een register van verwerkingen is voor iedere zorgorganisatie verplicht en bovendien heel overzichtelijk. |
| Informatiebeveilingsbeleid | Sterk aanbevolen | Stel een informatiebeveilingsplan op om goede uitvoer te geven aan bescherming van uw patiënten en cliënten gegevens. |
| Verwerkersovereenkomsten | Verplicht | Maak afspraken met uw verwerkers over gegevensbescherming, zoals met de applicatieleveranciers. |
| (Data) Privacy Impact Assessment | Verplicht/Sterk aanbevolen | Voer een privacy analyse uit op werkprocessen, waarbij gevoelige gegevens verwerkt worden. |