Artikel

AVG voor zorgverleners

  • 13 april 2022
  • Leestijd 2 min

Als zorgverlener krijgt u te maken met persoonsgegevens. Vanzelfsprekend hoort u daar zorgvuldig mee om te gaan, volgens de daarvoor geldende wet- en regelgeving. Maar hoe doet u dat? En wat is veranderd met de komst van de AVG?

De wet

De AVG is een Europese verordening die de oude wet Bescherming persoonsgegevens heeft vervangen. Persoonsgegevens zijn alle gegevens waarmee direct of indirect een natuurlijk persoon kan worden geïdentificeerd. Denk aan een naam, BSN-nummer, telefoonnummer, maar ook een IP-adres. Organisaties mogen persoonsgegevens verwerken, maar alleen met de juiste reden. Daarnaast verplicht de AVG tot het veilig opslaan van die gegevens en dat degenen van wie de persoonsgegevens worden verwerkt - de betrokkenen - zelf controle hebben over wat er met die gegevens gebeurt. Voldoet u niet aan de regels van de AVG? Dan loopt u kans op een forse boete.

Gevolgen

Ook voor de komst van de AVG was u als zorgverlener verplicht zorgvuldig met de medische gegevens van uw patiënten om te gaan. De AVG heeft daar niets in veranderd.
Wat wel is veranderd, is dat de verantwoordelijkheid om aan te tonen dat u zich aan de regels van de AVG houdt nu bij u als organisatie ligt. En dat u daar open en transparant over bent. Dit heet de verantwoordingsplicht. Zo moet u onder andere kunnen aantonen met welke reden u persoonsgegevens verwerkt. Binnen de AVG heet dit grondslag.

U informeert uw patiënten over wat er met hun persoonsgegevens gebeurt en legt vast welke gegevens u waar verwerkt via een register van verwerkingsactiviteiten. Daarnaast neemt u alle mogelijke organisatorische en technische maatregelen om persoonsgegevens zo goed mogelijk te beschermen. Hierbij gelden voor de zorg speciale NEN-normen.

Voor wie

De meeste verplichtingen uit de AVG rusten op de zogenaamde verwerkingsverantwoordelijke. Dat is de organisatie of de solistisch werkzame zorgverlener. Maar dat betekent niet dat u als individuele zorgverlener of als zorgverlener in loondienst niets te maken heeft met de AVG. Zo kan uw boodschappenlijstje op de achterkant van een uitgedraaide patiëntenlijst al leiden tot een datalek. De verantwoordelijkheid om zorgvuldig om te gaan met patiëntgegevens ligt dus bij iedereen.

Andere wetgeving in de zorg en de AVG

Naast de AVG-regels komen binnen de zorg ook privacyregels voort uit andere wetgeving. Denk aan de geheimhoudingsregels uit de Wgbo. Deze wet blijft uiteraard gewoon gelden. De AVG bestaat naast en/of in aanvulling op andere wetgeving.

Meer informatie

Producten en diensten

VvAA BeroepsaansprakelijkheidsverzekeringVvAA Cyber- en Data Risks-verzekeringVvAA Beroepsrechtsbijstandverzekering

Vragen?

Neem voor meer informatie over de AVG contact met ons op. Wij helpen u graag. De Juridische servicedesk is bereikbaar op werkdagen tussen 8:00 en 17:30 uur.

Juridische servicedesk
030 247 49 99
Bel ons

Meer lezen?

Patiënten in wachtkamerWet- en regelgeving
Wet- en regelgeving
21 september 2022
  • 21 september 2022
  • Leestijd 3 min

Het Integraal Zorg Akkoord. Ja, mits. Nee, tenzij.

Vereniging VvAA reageert op het Integraal Zorg Akkoord dat 16 september na een zeer moeizame laatste besluitvorming bij diverse partijen tot stand kwam.