Dekra
Horiacare.nl | De nieuwe Privacywet AVG in de zorg
17254
page-template-default,page,page-id-17254,ajax_fade,page_not_loaded,,qode_grid_1200,qode-theme-ver-13.3,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

De nieuwe Privacywet AVG in de zorg

De Algemene verordening gegevensbescherming (AVG) brengt nieuwe verantwoordelijkheden met zich mee, ook voor de zorgaanbieder. De regels dwingen jou om zorgvuldig om te gaan met de privacygevoelige informatie van jouw cliënten. Juist nu veel informatie gedigitaliseerd is.

 

Wat moet je doen om te voldoen aan de privacywetgeving?

 

De AVG zal per 25 mei 2018 ingaan. Deze nieuwe wet is voor vele ondernemers niet meteen duidelijk. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken.

 

Persoonsgegevens

 

Een van de speerpunten in deze nieuwe wet is de bescherming van persoonsgegevens. Vrijwel elke onderneming heeft te maken met deze gegevens. Bij het in kaart brengen van deze gegevens komt je er al snel achter dat je meer bewaard dan je in eerste instantie denkt.
Een uitgangspunt binnen de privacywetgeving is om alles wat je niet strikt noodzakelijk hoeft op te slaan of te bewerken niet meer gaat bewaren. Onnodige informatie hoeft en mag niet bewaard blijven.

 

Maatregelen

 

Zorg ervoor dat alle betrokken mensen bewust worden van de nieuwe privacywet. Men moet de processen inrichten en op een correcte wijze handelen. Als zzp’er dien je dit zelf te regelen. Persoonsgegevens moeten verwerkt worden met een specifiek doel.
Alles wat je wel nodig heeft moet je in een register zetten inclusief opgaaf van reden. Dus wat je opslaat, waar, waarom en hoe lang. Ook moet je een bewerkersovereenkomst afsluiten met de organisaties die persoonsgegevens verwerken, bijvoorbeeld met een salarisadministratiekantoor.
Iedereen waarvan je gegevens opslaat heeft inzagerecht. Dit houdt in dat je alle verzamelde gegevens moet kunnen vrijgeven, vernietigen of overdragen. Het is verstandig om hiervoor een goed proces in te richten. Iedereen kan bij de Autoriteit Persoonsgegevens klachten indienen over de manier waarop je met hun gegevens omgaat.
Iedere organisatie is verplicht om datalekken te melden. De autoriteit heeft hiervoor een gedetailleerd formulier op de website staan. Deze datalekken moeten binnen 72 uur worden gemeld. Daarnaast moeten ook alle betrokkenen geïnformeerd worden en de meldingen in het eigen datalekregister worden gezet.

 

Bestaande regels in de zorg blijven gelden

 

De bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven dus gelden:

 

Wet op de geneeskundige behandelingsovereenkomst (WGBO);

 

Wet kwaliteit, klachten en geschillen zorg (Wkkgz);

 

Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);

 

Zorgverzekeringswet (Zvw);

 

Wet marktordening gezondheidszorg (Wmg);

 

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.