Overslaan en naar de inhoud gaan
Terug naar overzicht
Nieuwsbericht

Ondernemers in de zorg en de AVG wet

Datum
15 maart 2018
Geplaatst door
Algemeen
Ondernemers in de zorg en de AVG wet

Ben jij al voorbereid op de nieuwe regelgeving en verantwoordelijkheden? De Algemene verordening gegevensbescherming (AVG) gaat vanaf 28 mei 2018 van kracht. Een internationale wet die binnen de gehele Europese Unie wordt ingevoerd. Er wordt meer verantwoordelijkheid neergelegd bij ondernemers die met privacygevoelige gegevens werken.

Wat is het nut van de nieuwe privacywet?
De wereld verandert continue waardoor wet- en regelgeving soms achterhaald raakt. Dat was precies het geval met de Wbp (huidige Wet bescherming persoonsgegevens) in combinatie met de groeiende digitalisering en massaal gebruik van internet. Persoonsgegevens waren wel beschermd maar er werd nog niet voldoende rekening gehouden met gegevens die digitaal opgeslagen, online vergaard en uitgewisseld werden. Internetcriminaliteit zoals het stelen van online privacygegevens is aan de orde van de dag. Er worden zelfs speciale cyberteams van de Politie ingezet die internetcriminaliteit tegengaan. Tijd voor nieuwe wetgeving dus. Dat resulteerde in de AVG, een internationale wet (GDPR) die binnen de gehele Europese Unie wordt ingevoerd.

De gevoeligheid van persoonsgegevens in de zorg en medische sector
In de zorg en de medische sector worden op grote schaal privacy gegevens verwerkt met een bovengemiddeld gevoelig karakter. Je werkt immers met patiënten en cliënten wiens gezondheid en klachten zijn vastgelegd in dossiers. Een data lek kan ernstige gevolgen hebben voor de persoonlijke levenssfeer van deze mensen. Als bedrijf, maar ook als ZZP’er in de zorg wil je bovendien een vertrouwensband met patiënten of cliënten opbouwen. Het garanderen van de veiligheid van hun persoonsgegevens is een van de pijlers is waarop dit vertrouwen gebaseerd is. 

Met welke regels moet je rekening houden als ondernemer/ZZP’er in de zorg?
Allereerst zijn er al regels die door de intrede van de AVG wet niet zullen veranderen maar slechts versterkt zullen worden. De volgende wetten zullen gewoon blijven gelden:

  • Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
  • Wet kwaliteit, klachten en geschillenzorg (Wkkgz).
  • Wet op de beroepen in de individuele gezondheidszorg (wet BIG).
  • Zorgverzekeringswet (Zvw).
  • Wet marktordening gezondheidszorg (Wmg).
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
  • De AVG steunt uiteraard ook de huidige regelgeving ten aanzien van Medisch beroepsgeheim.

Deze stappen moet je zeker volgen als bedrijf of ondernemer in de zorg

  1. Zorg ervoor dat je een goede administratie bijhoudt van persoonsgegevens. Houd goed overzicht en leg vast hoe je privacygevoelige gegevens van clienten of patienten bewaart, gebruikt en beveiligt.
  2. Zorg voor een veilige website wanneer je online gegevens verzamelt en opslaat. Dit betekent dat je webadres beveiligd is middels een SSL-certificaat. Er staat dan HTTPS in je adresbalk in plaats van HTTP. Tevens moet er op je website een privacyverklaring komen te staan die transparant is, in begrijpelijk taal geschreven en gemakkelijk te bereiken. (Dus niet je algemene voorwaarden)
  3. Maak je op je pc vaak gebruik van onbeveiligde internetverbindingen? Pas dan op wanneer je hier gevoelige persoonsgegevens op zijn geslagen. Maak hiervoor het liefst gebruik van een aparte pc, laptop, smarphone of tablet.
  4. Ben je persoonsgegevens verloren of heb je het vermoeden dat er een data lek ontstaan is? Je bent verplicht om dit te melden bij het Meldloket van de Autoriteit persoonsgegevens. Dit kan bijvoorbeeld het geval zijn wanneer je je USB-stick bent verloren, je je pc hebt verkocht zonder harde schrijf leeg te maken of je een brief met kenmerkende informatie per ongeluk naar een verkeerd adres verstuurd hebt.
  5. Ga na of het voor jou nodig is om een register van verwerkingsactiviteiten bij te houden. In de zorg is dit vaak nodig vanwege de hoge gevoeligheid van patiëntgegevens.
  6. Check of je een Data Protection Impact Assessment uit moet voeren. Ook al is dit niet vereist, het is je aan te raden dit vrijwillig toch te doen.
  7. Het kan noodzakelijk zijn om een Functionaris voor de Gegevensbescherming aan te stellen.

Hoe ga je dit als zelfstandige ondernemer aanpakken?
Als je ZZP’er in de zorg bent kan de AVG best zwaar op je schouders rusten. Je hebt wellicht niet de middelen die een groot bedrijf heeft om alles voor je uit te zoeken. Tegelijkertijd heb je grotendeels wel dezelfde verplichtingen ten aanzien van privacybescherming. Gelukkig is ZBW er om je te informeren en adviseren op dit gebied. Neem gerust contact met ons op.

Terug naar overzicht

© 2024, Zorg- en bemiddelingsbureau Witting