Antwoord op belangrijke vragen over de AVG

Het gaat hierbij vooral om organisatorische en procesmatige maatregelen. Wie niet aan de regels voldoet, riskeert enorme boetes. Het is dus erg belangrijk om nu in actie te komen. Hierbij vast enkele antwoorden op belangrijke vragen over de AVG.

Wat wordt verstaan onder patiëntgegevens?

De AVG maakt onderscheid tussen normale patiëntgegevens (NAW, e-mail en telefoonnummer), gevoelige persoonsgegevens (financieel, locatie, postcode), bijzondere persoonsgegevens (zoals BSN, ras, gezondheid of vakbondslidmaatschap) en biometrische persoonsgegevens (vingerafdruk of gezichtsscan).

Welke rechten hebben patiënten precies?

Patiënten hebben onder andere recht op informatie, inzage van hun dossier, rectificatie, ‘vergetelheid’, beperking van de verwerking, overdraagbaarheid, bezwaar en rechten in verband met geautomatiseerde besluitvorming.

Hoe kan de privacy van gegevens worden geborgd?

Een belangrijk hulpmiddel is NEN 7510. Deze norm voor informatiebeveiliging in de gezondheidszorg bevat handvatten en maatregelen voor het opstellen van een informatiebeveiligingsbeleid en voor het invoeren en handhaven van adequate informatiebeveiliging.

Wat houdt de verantwoordingsplicht in?

Organisaties moeten aantonen dat de verwerking van persoonsgegevens voldoet aan de beginselen van rechtmatigheid, transparantie, doelbinding en juistheid. Ook moeten de juiste technische en organisatorische maatrelen zijn genomen. Verplichte maatregelen zijn bijvoorbeeld het bijhouden van een register van datalekken en het aantonen dat een betrokkene toestemming heeft gegeven voor gegevensverwerking wanneer hiervoor toestemming nodig is.

Meer over de Algemene Verordening Gegevensbescherming (AVG) hoort u tijdens Praktijk Anno Nu op 9 december. Voor meer informatie kijkt u op www.praktijkannonu.nl