AVG voor zorgverleners
Als zorgverlener krijgt u te maken met persoonsgegevens. Vanzelfsprekend hoort u daar zorgvuldig mee om te gaan, volgens de daarvoor geldende wet- en regelgeving. Maar hoe doet u dat? En wat is veranderd met de komst van de AVG?
De wet
De AVG is een Europese verordening die de oude wet Bescherming persoonsgegevens heeft vervangen. Persoonsgegevens zijn alle gegevens waarmee direct of indirect een natuurlijk persoon kan worden geïdentificeerd. Denk aan een naam, BSN-nummer, telefoonnummer, maar ook een IP-adres. Organisaties mogen persoonsgegevens verwerken, maar alleen met de juiste reden. Daarnaast verplicht de AVG tot het veilig opslaan van die gegevens en dat degenen van wie de persoonsgegevens worden verwerkt - de betrokkenen - zelf controle hebben over wat er met die gegevens gebeurt. Voldoet u niet aan de regels van de AVG? Dan loopt u kans op een forse boete.
Gevolgen
Ook voor de komst van de AVG was u als zorgverlener verplicht zorgvuldig met de medische gegevens van uw patiënten om te gaan. De AVG heeft daar niets in veranderd.
Wat wel is veranderd, is dat de verantwoordelijkheid om aan te tonen dat u zich aan de regels van de AVG houdt nu bij u als organisatie ligt. En dat u daar open en transparant over bent. Dit heet de verantwoordingsplicht. Zo moet u onder andere kunnen aantonen met welke reden u persoonsgegevens verwerkt. Binnen de AVG heet dit grondslag.
U informeert uw patiënten over wat er met hun persoonsgegevens gebeurt en legt vast welke gegevens u waar verwerkt via een register van verwerkingsactiviteiten. Daarnaast neemt u alle mogelijke organisatorische en technische maatregelen om persoonsgegevens zo goed mogelijk te beschermen. Hierbij gelden voor de zorg speciale NEN-normen.
Voor wie
De meeste verplichtingen uit de AVG rusten op de zogenaamde verwerkingsverantwoordelijke. Dat is de organisatie of de solistisch werkzame zorgverlener. Maar dat betekent niet dat u als individuele zorgverlener of als zorgverlener in loondienst niets te maken heeft met de AVG. Zo kan uw boodschappenlijstje op de achterkant van een uitgedraaide patiëntenlijst al leiden tot een datalek. De verantwoordelijkheid om zorgvuldig om te gaan met patiëntgegevens ligt dus bij iedereen.
Andere wetgeving in de zorg en de AVG
Naast de AVG-regels komen binnen de zorg ook privacyregels voort uit andere wetgeving. Denk aan de geheimhoudingsregels uit de Wgbo. Deze wet blijft uiteraard gewoon gelden. De AVG bestaat naast en/of in aanvulling op andere wetgeving.
Meer informatie
- Op de website van de Autoriteit Persoonsgegevens vindt u uitgebreide informatie over de gevolgen van de AVG voor zorgverleners.
- In het dossier privacy en patiëntgegevens van de KNMG vindt u meer informatie over privacyregels in de zorg.
- Bij de AVG-helpdesk Zorg van de Rijksoverheid kunt u ook terecht voor vragen over de AVG in de zorg.
Vragen?
Neem voor meer informatie over de AVG contact met ons op. Wij helpen u graag. De Juridische servicedesk is bereikbaar op werkdagen tussen 8:00 en 17:30 uur.
- Juridische servicedesk
- 030 247 49 99
Meer lezen?
Ontevreden patiënten: over klacht, claim en tuchtrecht
Wat kan een patiënt doen bij onvrede over zorgverlening? Wat kun je als zorgverlener doen? Antwoorden en oplossingen.
Invoering verplichte AOV voor ondernemers vertraagd
De AOV voor ondernemers wordt verplicht, maar de invoering hiervan loopt vertraging op. Lees de laatste ontwikkelingen.
Al een verplicht verzuimprotocol in uw praktijk?
Volgens het Arbeidsomstandighedenbesluit moet elke werkgever een verzuimbeleid met verzuimprotocol hebben.
Handhaving wet DBA en toekomst huisartsenzorg
Huisarts Isabel van Hövell-Ullman over de aangescherpte handhaving van wet DBA en de toekomst van huisartsenzorg.