Het belang van privacy
De AVG lijkt inmiddels aardig ingeburgerd te zijn in Nederland. Het belang van de bescherming van privacy lijkt echter alleen maar groter te worden.
Vorige week bleek dat één van de commerciële bedrijven die coronatests uitvoert, de gegevens van tienduizenden Nederlanders niet goed heeft beveiligd. Zeer recent was het bericht dat persoonlijke gegevens van Nederlanders die bij de GGD op corona zijn getest door (criminele) GGD werknemers worden verhandeld. Het gaat hierbij om gevoelige of bijzondere persoonsgegevens die door kwaadwillenden op een manier kunnen worden gebruikt die tot grote risico’s voor betrokkenen kunnen leiden..
Ook binnen de zorg worden veel, vaak zeer gevoelige en bijzondere, persoonsgegevens verwerkt. Daar bestaat dus ook, ondanks de strikte wet en regelgeving waar zorginstellingen aan moeten voldoen, het risico dat persoonsgegevens in verkeerde handen komen. Met alle gevolgen van dien.
Binnen de zorg is er ten aanzien van patiënten of cliënten vaak sprake van tenminste gevoelige persoonsgegevens (die worden verwerkt onder een geheimhoudingsbeding of beroepsgeheim) waarbij anderen ten behoeve van die patiënten of cliënten gegevens willen inzien. Belangrijke vraag is dan, met wie worden die gegevens wel gedeeld en bij wie weigert men deze te verstrekken? En als er vervolgens gegevens worden gedeeld, is dit dan in alle gevallen rechtmatig? Andere belangrijke vraag, wie hebben binnen de systemen van een instelling allemaal toegang tot die gegevens? En is dat nodig en rechtmatig?
Privacy is meer dan alleen afschermen
Privacy gaat niet alleen over hoe op welke wijze gegevens zijn afgeschermd, maar ook met welke doelen gegevens worden verzameld en hoe die op een gepaste wijze door de organisatie ‘stromen’. De bepalingen van de AVG en richtlijnen daarbinnen geven aan hoe dit gestructureerd en verantwoord kan worden gedaan.
Belangrijk voor elke organisatie is om periodiek te (laten) bepalen op welke wijze reeds wordt voldaan aan de AVG. Daarbij is het interessant om inzicht te krijgen in waar meer nadruk op dient te worden gelegd of bijstellingen zouden kunnen worden gedaan. Zodat iedereen, waarvan gegevens door de organisatie ‘stromen’, ervanuit kan gaan dat het gestelde vertrouwen voor de noodzakelijke rechtmatige inbreuk op zijn/haar privacy, onderbouwd en verantwoord is.
Privacy Quickscan
Intrakoop heeft privacy-specialisten in dienst die ruime ervaring hebben in de zorg en kunnen adviseren waar toegang tot data en het verstrekken van gegevens nog vertrouwd en rechtmatig is, en waar het een grens over gaat en een risico of een datalek is of wordt. Hiervoor heeft zij een Privacy Quickscan ontwikkeld die al verschillende malen met succes bij leden van Intrakoop is uitgevoerd.
Weet je zeker dat binnen jouw instelling alle informatie veilig is of bent je benieuwd waar meer nadruk op dient te worden gelegd of bijstellingen mogelijk zijn? Bel met Intrakoop voor een vrijblijvend gesprek met één van onze privacy consultants.
Deel dit artikel
Neem contact op
Meer weten over de Privacy Quickscan? Bel met collega Fred Schellens.