Privacy en de AVG, laat je niet gek maken!

ICT

Vanaf mei 2018 gaat de AVG in. Het hebben van een Functionaris voor de Gegevensbescherming (FG) is dan verplicht. Tijd om dieper in te gaan op wat deze verordening en deze functie inhoudt en wat Intrakoop hierbij kan betekenen.

De afgelopen tijd hebben we ons bij Intrakoop behoorlijk verdiept in het onderwerp privacy. Dat hebben we gedaan  in het kader van AVG. Zo ontdekten we  dat er heel veel onduidelijkheid is rondom dat onderwerp. In die onduidelijkheid zien we veel aanbieders die de AVG aangrijpen om hun producten en diensten aan de man te brengen. Hoewel je techniek nodig hebt om zaken op te lossen is dat binnen de AVG zeker niet  altijd zo. 

Privacy al jaren belangrijk in de zorg

Privacy binnen de zorg is niet nieuw. We hebben het beste voor met onze patiënt of cliënt en sowieso speelt binnen de zorg privacy altijd al een belangrijke rol. Een mooi voorbeeld daarvan is  de GGZ-instelling die belt met een afgeschermd nummer zodat iemand die mee kan kijken niet ziet dat de cliënt door een GGZ-instelling wordt gebeld. In die zin dus niets nieuws.

Ook bestaat er al lang wetgeving op het gebied van privacy. In 1989 werd de Wet persoonsregistraties (Wpr) van kracht waarin al een heleboel is vastgelegd rondom persoonsregistraties. Deze wet werd in 2001 vervangen door de huidige Wet bescherming persoonsgegevens (Wbp). Op zijn beurt wordt deze wet op 25 mei 2018 vervangen door de AVG die al op 24 mei 2016 in werking trad. Op hoofdlijnen verschillen al deze wetten en regels weinig van elkaar en liggen sterk in elkaars verlengde. 

Wat is er dan wel nieuw?

De 'aantoonbaarheid' die vereist wordt in de AVG maakt dat er een aantal zaken anders of zelfs beter gedaan moet worden. Tot nu toe moesten registraties aangemeld worden bij de Autoriteit Persoonsgegevens, vanaf eind mei  moet je zelf een register hebben waaruit blijkt welke systemen er zijn waarmee persoonsgegevens worden verzameld, bewerkt en beheerd. Er moet tevens een  eigen 'onderbouwd besluit' zijn waaruit blijkt dat er een goede reden voor registratie is. 
Regelmatig moet uit een zogeheten Data Protection Impact Assesment (DPIA) blijken dat alle maatregelen die er zijn genomen voor zorgvuldig gegevensbeheer kloppen en up to date zijn. Op basis daarvan kunnen vervolgens passende organisatorische en technische maatregelen genomen worden ter verbetering.

Verder is het verstandig om je medewerkers te trainen op het gebied van omgaan met persoonsgegevens en hebt je als zorginstelling een Functionaris voor de Gegevensbescherming (FG) nodig. Worden je persoonsgegevens door een andere partij verwerkt dan is het zeker ook verstandig om te kijken naar de overeenkomsten met deze organisatie. Soms zijn er aanvullende bepalingen nodig.

Wat kan Intrakoop hierin voor je betekenen?

Alle zorginstellingen en zorgverleners dienen een Functionaris voor de Gegevensbescherming te hebben. Binnen deze markt van vraag en aanbod vraagt dat om een slimme oplossing. Wij hebben een ervaren en gekwalificeerde privacy professional in dienst genomen die als Functionaris voor de Gegevensbescherming bij meerdere zorginstellingen en –verleners ingezet kan worden. Daarnaast zou hij ook als achtervang ingezet kunnen worden voor zittende Functionarissen voor de  Gegevensbescherming. Intrakoop heeft veel kennis opgedaan rondom het onderwerp en vanuit een standpunt dat minimaal compliant ook compliant is zoeken we naar de meest gunstige manier van omgaan met het onderwerp privacy om zodoende te voldoen aan de eisen die de AVG stelt.

We zijn met een aantal partijen in gesprek om te komen tot een flexibele schil van experts en opleidingsmogelijkheden voor zowel de medewerkers als de beleidsmakers. Aarzel niet ons te bellen! Samen met jou gaan we dan  kijken wat er echt nodig en betaalbaar is.

Neem contact op

Wil je meer weten over de AVG? Neem dan contact op met:

Patrick van Lonkhuijzen
ICT-Adviseur