Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Die datum komt snel dichterbij! Het is belangrijk dat elke (zorg)organisatie en zorgverlener deze wet zeer serieus neemt en aantoonbaar alles doet wat de wet vraagt. En dat is nogal wat! De Autoriteit Persoonsgegevens kan u op weg helpen.
De AVG brengt nieuwe verantwoordelijkheden met zich mee, ook in de gezondheidszorg. Deze wet heeft grote impact voor zowel grote zorgorganisaties als kleine al of niet vrijgevestigde zorgverleners. Ze dwingt af om zorgvuldig om te gaan met de privacygevoelige informatie van patiënten. Onder de AVG gelden er nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt.
In veel gevallen zult u ook verplicht zijn om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen. Kortom: het gaat om ingrijpende veranderingen in de organisatie. De meeste beroepsverenigingen houden zich hier al mee bezig. Informeer welke stappen uw beroeps- of branchevereniging neemt en wat u zelf moet doen om per 25 mei gereed te zijn. Want de boetes bij het niet naleven zijn fors.
De AVG is een vervanging – en uitbreiding ! – van de Wet bescherming persoonsgegevens (Wbp). Let op: de AVG bevestigt en versterkt op onderdelen de reeds bestaande regels over privacy. De volgende wetten blijven dus gewoon gelden:
De AVG-regels zullen ook naast (en dus niet in plaats van) de huidige regels voor het medisch beroepsgeheim bestaan.
De Autoriteit Persoonsgegevens (AP) biedt in een dossier informatie die specifiek gericht is op (kleine) zorgaanbieders. Onderaan de pagina ziet u daar een lijst met veelgestelde vragen. AP breidt de informatie continu uit. Onder andere naar aanleiding van vragen vanuit het veld. Dus heeft u een vraag over de AVG in de zorg? Neem dan vooral contact met op met de AP.
Dit artikel is met toestemming overgenomen van ZorgenZ.
