Algemene Verordening Gegevensbescherming (AVG)

Laatste update: 11 november 2021
Plaatsingsdatum: 23 augustus 2021

Met alle partijen waarmee je persoonsgegevens uitwisselt, moet je verwerkersovereenkomsten afsluiten. Deze verwerkersovereenkomst moet voldoen aan de eisen van de AVG. 

  • Je moet een privacyverklaring hebben en publiceren. Hierin informeer je je cliënten over onder andere het doel van de verwerking van hun gegevens, aan wie je deze verstrekt en hoe lang je dit bewaart. Je geeft uitleg over de manier waarop cliënten hun rechten kunnen uitoefenen. De privacyverklaring is zowel op papier als online beschikbaar. 

    Lees meer over de privacyverklaring 

  • Je bent soms verplicht een Functionaris gegevensbescherming (FG) aan te stellen. Bijvoorbeeld als je op grote schaal gezondheidsgegevens van cliënten verwerkt. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg (die geen ziekenhuis zijn), geldt dat een verwerking grootschalig is als: 

    • de praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt 
    • en de gegevens van deze patiënten in één informatiesysteem staan. 

    Wordt er gewerkt met een elektronisch uitwisselingssysteem, dan is de verantwoordelijke van het elektronisch uitwisselsysteem (en niet de gebruikers, zoals verloskundigen) verplicht om een FG aan te stellen.  

    Meer informatie over de Functionaris gegevensbescherming 

  • De AVG stelt de verplichting alle datalekken te noteren. En niet alleen die datalekken die bij de Autoriteit Persoonsgegevens zijn gemeld (zoals dat moest volgens de Wbp). 

  • Je bent verplicht een verwerkingsregister aan te leggen. Hierin vermeld je onder andere alle soorten persoonsgegevens die je in jouw praktijk bewaart, de manier waarop je deze verwerkt en voor welk doel. 

  • Een Privacy Impact Assessment (PIA) is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de de mensen van wie de organisatie gegevens verwerkt. Dat is in ieder geval zo, als een organisatie op grote schaal bijzondere persoonsgegevens verwerkt. Zie voor criteria de website van Autoriteitpersoonsgegevens

    Een PIA maakt inzichtelijk welke gevolgen de manier van gegevensverwerking heeft op privacy van de mensen van wie je de gegevens verwerkt, en hoe je die impact kunt verkleinen. 

    Meer informatie over PIA 

  • Je moet kunnen aantonen dat je een privacybeleid hebt, dat je dit uitvoert en onderhoudt. Kennis en bewustwording rondom de AVG is belangrijk voor iedereen binnen de praktijk. Alle medewerkers moeten hiervan op de hoogte zijn. 

  • Patiënten en cliënten hebben nu al recht op inzage of correctie van hun gegevens. Net als het recht op correctie en het verwijderen van gegevens in hun eigen dossier. Nieuw is onder andere het recht van een cliënt om de informatie uit haar dossier te exporteren in een standaard sjabloon. Dit maakt de overdracht aan een andere zorgaanbieder mogelijk. 

Lees ook

Nieuws

Overig

Meer Vakkennis & Wetenschap

Meer Werk & Organisatie

Oproepen

Agenda

Programma