Inloggen

AVG voor zorgverleners

Wat zijn uw verplichtingen?

Als zorgverlener krijgt u te maken met persoonsgegevens. Vanzelfsprekend hoort u daar zorgvuldig mee om te gaan, volgens de daarvoor geldende wet- en regelgeving. Maar hoe doet u dat? En wat is veranderd met de komst van de AVG?

De wet

De AVG is een Europese verordening die de oude wet Bescherming persoonsgegevens heeft vervangen. Persoonsgegevens zijn alle gegevens waarmee direct of indirect een natuurlijk persoon kan worden geïdentificeerd. Denk aan een naam, BSN-nummer, telefoonnummer, maar ook een IP-adres. Organisaties mogen persoonsgegevens verwerken, maar alleen met de juiste reden. Daarnaast verplicht de AVG tot het veilig opslaan van die gegevens en dat degenen van wie de persoonsgegevens worden verwerkt - de betrokkenen - zelf controle hebben over wat er met die gegevens gebeurt. Voldoet u niet aan de regels van de AVG? Dan loopt u kans op een forse boete.


Gevolgen

Ook voor de komst van de AVG was u als zorgverlener verplicht zorgvuldig met de medische gegevens van uw patiënten om te gaan. De AVG heeft daar niets in veranderd.
Wat wel is veranderd, is dat de verantwoordelijkheid om aan te tonen dat u zich aan de regels van de AVG houdt nu bij u als organisatie ligt. En dat u daar open en transparant over bent. Dit heet de verantwoordingsplicht. Zo moet u onder andere kunnen aantonen met welke reden u persoonsgegevens verwerkt. Binnen de AVG heet dit grondslag.

U informeert uw patiënten over wat er met hun persoonsgegevens gebeurt en legt vast welke gegevens u waar verwerkt via een register van verwerkingsactiviteiten. Daarnaast neemt u alle mogelijke organisatorische en technische maatregelen om persoonsgegevens zo goed mogelijk te beschermen. Hierbij gelden voor de zorg speciale NEN-normen.

Voor wie

De meeste verplichtingen uit de AVG rusten op de zogenaamde verwerkingsverantwoordelijke. Dat is de organisatie of de solistisch werkzame zorgverlener. Maar dat betekent niet dat u als individuele zorgverlener of als zorgverlener in loondienst niets te maken heeft met de AVG. Zo kan uw boodschappenlijstje op de achterkant van een uitgedraaide patiëntenlijst al leiden tot een datalek. De verantwoordelijkheid om zorgvuldig om te gaan met patiëntgegevens ligt dus bij iedereen.

Andere wetgeving in de zorg en de AVG

Naast de AVG-regels komen binnen de zorg ook privacyregels voort uit andere wetgeving. Denk aan de geheimhoudingsregels uit de Wgbo. Deze wet blijft uiteraard gewoon gelden. De AVG bestaat naast en/of in aanvulling op andere wetgeving.

Meer informatie

Producten en diensten

Hoe wij u kunnen helpen

Heeft u vragen over de gevolgen van de AVG voor uw werk of organisatie? Neem dan contact op met onze Juridische helpdesk. Wij helpen u graag.
VvAA Beroepsaansprakelijk-heidsverzekering

Een beroepsaansprakelijkheidsverzekering is onmisbaar. Bij VvAA is deze verzekering volledig afgestemd op de risico's in uw zorgpraktijk.
VvAA Cyber- en Data Risks-verzekering

Met deze verzekering krijgt u direct de noodzakelijke hulp als ook ú een keer te maken krijgt met cybercriminaliteit.
VvAA Beroepsrechtsbijstand-verzekering

U bent verzekerd van deskundig juridisch advies van VvAA-juristen met kennis van uw praktijk en de gezondheidszorg.