Martin Rozeboom (KNMT): 'Maak de AVG en bescherming van persoonsgegevens bespreekbaar'

donderdag 28 november 2019
timer 5 min
‘De praktijkeigenaar is verantwoordelijk voor de AVG en een goede bescherming van persoonsgegevens, maar hij of zij kan het niet alleen’, vertelt Martin Rozeboom, adviseur ICT in de Mondzorg en Gegevensbescherming van de KNMT. ‘Het is belangrijk om de AVG bespreekbaar te maken binnen de praktijk.’ Op 14 december geeft Rozeboom tijdens Mondzorgpraktijk Anno Nu de workshop ‘AVG, hoe nu verder?’

Op welke manier komt een mondzorgpraktijk in aanraking met de Algemene verordening gegevensbescherming (AVG)  

‘De AVG verplicht organisaties om op een goede manier om te gaan met de verwerking en bescherming van persoonsgegevens. De mondzorgpraktijk verwerkt gegevens van patiënten, maar ook persoonsgegevens van praktijkmedewerkers, zoals bankgegevens, salarissen en ziekmeldingen. Praktijken moeten aantonen dat ze persoonsgegevens beschermen richting betrokkenen. Je informeert als praktijk naar buiten toe wat je precies doet met persoonsgegevens.’ 

 

‘Dat betekent dat je ook aangeeft met welk doel en op welke grondslag je de persoonsgegevens verwerkt, met welke derde partijen dit gebeurt, hoe je het hebt geregeld, zodat het voor iedereen transparant is. De praktijk is verplicht om een verwerkingsregister aan te leggen, waarin staat welke verwerkingen je precies doet. Daarnaast moet je met alle partijen, die in opdracht van jou gegevens verwerken, een verwerkingsovereenkomst hebben. Ook is het van belang dat de praktijk een privacyverklaring op de website plaatst waarin staat welke gegevens de praktijk verwerkt en met welk doel.’ 

 

Er  schijnen nogal veel problemen te zijn met de gegevensbeveiliging bij tandartspraktijken. Klopt dat?  

‘Nergens is de gegevensbeveiliging perfect, maar dat er veel problemen zouden zijn daar weet ik niets van. De AVG is nog steeds nieuw voor veel mensen . Door de toename van cybercrime zijn er ook meer bedreigingen van buiten de praktijk. Daarnaast is het ook mogelijk dat een mail met persoonsgegevens naar de verkeerde persoon wordt gestuurd of dat een USB-stick zoek raakt, maar het gaat niet om grote getallen. De Autoriteit Persoonsgegevens (AP) publiceerde onlangs cijfers over het aantal datalekken in 2019, waarbij mondzorg een aandeel had van slechts 1 procent.’ 

 

Wat zijn de gevolgen als de verwerking van persoonsgegevens binnen een mondzorgpraktijk niet op orde is?   

‘Niet ieder datalek hoeft grote gevolgen te hebben. Als dit wel het geval is, dan is het belangrijk dit meteen te melden bij de AP. Bij een melding moet je ook aangeven welke maatregelen je hebt genomen na het vinden van het lek. Bij een herhaling van hetzelfde datalek  kun je mogelijk een onderzoek van de AP verwachten en dan heb je een probleem. Je krijgt niet meteen een boete, maar bent wel in beeld bij de AP. Als je bij herhaling in gebreke blijft dan krijg je wel een boete. Ook kan een datalek tot reputatieschade leiden en dat kan dan ook financiële gevolgen hebben.’ 

 

Hoe maak je medewerkers in de mondzorg bewust om veilig te werken?  

‘De praktijkeigenaar is de verwerkingsverantwoordelijke, maar hij of zij kan het niet alleen. Iedereen moet bijdragen om gegevens op een veilige manier te verwerken. Je moet je bewust zijn van mogelijke bedreigingen en hoe je dit kunt voorkomen. Daarnaast heb je verplichtingen waar je aan moet voldoen, zoals de privacyverklaring en de verwerkingsovereenkomst. Het is belangrijk om dit bespreekbaar te maken binnen de praktijk. Zet het bijvoorbeeld op de agenda van een overleg. Je bespreekt wat er goed gaat, wat er fout gaat of wat een risico vormt. Spreek elkaar ook aan op het gedrag. Leg bijvoorbeeld uit hoe je een phishing mail herkent en waar je op moet letten. Die mails lijken steeds echter, dus ook moeilijker om te onderscheiden. Klik als medewerker niet op een willekeurige link van een onbekende afzender.’ 

 

Wat komt er tijdens uw workshop bij Mondzorgpraktijk Anno Nu aan bod?  

‘We leggen uit hoe je de bescherming van persoonsgegevens actueel houdt. Daarnaast willen wij ook bewustzijn creëren voor mogelijke bedreigingen én het voorkomen hiervan. Verder was er veel onduidelijkheid geweest over veilig mailen. Het Nederlands Normalisatie Instituut (NEN) heeft hiervoor een veldnorm ‘Veilige Mail’ vastgesteld. Wij leggen uit wat deze norm inhoudt en hoe je dit kunt toepassen in jouw praktijk.’ 

 

Praktische tips  over de AVG van Martin Rozenboom  

  • Maak bescherming van persoonsgegevens bespreekbaar. 
  • Zorg dat alle benodigde documenten voor de AVG op orde zijn én blijven. 
  • Zorg dat bescherming van persoonsgegevens actueel blijft. Maak het een vast onderdeel van je praktijkvoering, want de AVG gaat nooit meer weg.  
  • Leer een phishing mail herkennen. Klik niet zomaar op onbekende links. 
  • Log je computer uit als je je werkplek verlaat. 
  • Deel geen wachtwoorden met elkaar. 

 

Lees ook de interviews met Charlotte van den Wall Bake,  Jasper ter Bogt,  Cor van der Sluis,  Milo Berlijn en Alexander Tolmeijer over hun inleidingen en workshops tijdens Mondzorgpraktijk Anno Nu. Meer informatie over het programma vindt u hier:  Mondzorgpraktijkannonu.nl

Foto: Martin Rozeboom

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Martin Rozeboom (KNMT): 'Maak de AVG en bescherming van persoonsgegevens bespreekbaar'

Lees verder - met dit thema

Alexander Tolmeijer: ‘Ketens vormen voor meeste praktijken geen bedreiging’
flash_onNieuws

Alexander Tolmeijer: ‘Ketens vormen voor meeste praktijken geen bedreiging’

6 jan 2020 timer2 min
Alexander Tolmeijer is tandarts en directeur van adviesbureau Dentiva. Hij gaf tijdens Mondzorgpraktijk Anno Nu (…
Lees verder »
M2 tandartsen eerste met kwaliteitscertificatie HKZ Mondzorg
flash_onNieuws

M2 tandartsen eerste met kwaliteitscertificatie HKZ Mondzorg

23 dec 2019 timer2 min
M2 tandartsen in Voorburg en Oegstgeest heeft donderdag 19 december als eerste mondzorgpraktijk in Nederland het…
Lees verder »
Mondzorgpraktijk Anno Nu: ‘Gastvrijheid zorgt voor meer werkplezier en minder regeldruk’
flash_onNieuws

Mondzorgpraktijk Anno Nu: ‘Gastvrijheid zorgt voor meer werkplezier en minder regeldruk’

23 dec 2019 timer3 min
Voor de zesde editie van Mondzorgpraktijk Anno Nu op zaterdag 14 december kwamen ruim 160 deelnemers, sprekers en…
Lees verder »
Martin Rozeboom: AVG, hoe nu verder?
flash_onNieuws

Martin Rozeboom: AVG, hoe nu verder?

23 dec 2019 timer2 min
Martin Rozeboom is adviseur ICT in de Mondzorg en functionaris Gegevensbescherming van de KNMT. Hij gaat in zijn…
Lees verder »
Bent u voorbereid op de nieuwe Wet arbeidsmarkt in balans?
flash_onNieuws

Bent u voorbereid op de nieuwe Wet arbeidsmarkt in balans?

23 dec 2019 timer3 min
Miechel Rooth (KNMT) en Heiko van Es (VvAA) schetsen welke veranderingen de nieuwe Wet arbeidsmarkt in balans met…
Lees verder »
Agatha Hielkema over de nieuwe WGBO-eis: ‘Bespreek het behandelplan samen met je patiënt en verifieer dit keer op keer’
flash_onNieuws

Agatha Hielkema over de nieuwe WGBO-eis: ‘Bespreek het behandelplan samen met je patiënt en verifieer dit keer op keer’

23 dec 2019 timer3 min
Agatha Hielkema, senior jurist Gezondheidsrecht bij de VvAA, praat de deelnemers van Mondzorg Praktijk Anno Nu in…
Lees verder »
Joan van der Ven (KNMT): ‘Vertel medewerkers wat ze moeten doen als de inspectie langskomt’
flash_onNieuws

Joan van der Ven (KNMT): ‘Vertel medewerkers wat ze moeten doen als de inspectie langskomt’

23 dec 2019 timer3 min
Joan van der Ven, hoofd Juridische Zaken bij KNMT, vertelde tijdens Mondzorg Anno Nu over de manier van werken van…
Lees verder »
Mondzorg Anno Nu over de invoering WAB: ‘Flexibiliteit behouden en werkgeverslasten laag houden’
flash_onNieuws

Mondzorg Anno Nu over de invoering WAB: ‘Flexibiliteit behouden en werkgeverslasten laag houden’

11 dec 2019 timer6 min
Tijdens Mondzorgpraktijk Anno Nu op 14 december praten Miechel Rooth (adviseur juridische zaken KNMT) en Heiko van…
Lees verder »