Artikel

Nieuwe privacyregels AVG: wat betekenen ze voor u?

  • 24 januari 2018
  • Leestijd 3 min

De AVG ziet toe op de verwerking van patiëntengegevens. Daarnaast vallen ook persoonsgegevens van anderen onder de werking van de AVG, denk aan de persoonsgegevens van uw medewerkers, zzp'ers, sollicitanten, bezoekers van uw website en andere betrokkenen.

Over welke persoonsgegevens in uw praktijk gaat de AVG?

De AVG ziet toe op de verwerking van patiëntengegevens. Daarnaast vallen ook persoonsgegevens van anderen onder de werking van de AVG, denk aan de persoonsgegevens van uw medewerkers, ZZP’ers, sollicitanten, bezoekers van uw website en andere betrokkenen.

Wat wordt er van u verwacht?

U moet de persoonsgegevens die in uw praktijk worden verwerkt, zo goed mogelijk beschermen. Ook heeft u een verantwoordingsplicht: u moet kunnen aantonen dat u aan de AVG voldoet.

Wat zijn de belangrijkste onderdelen van de AVG?

De belangrijkste onderdelen van de AVG voor u zijn:

  1. Rechten van betrokkenen
    De betrokkenen van wie uw praktijk persoonsgegevens verwerkt hebben een aantal belangrijke rechten. Zo hebben patiënten het recht om hun persoonsgegevens in te zien, te corrigeren, te laten wissen en het recht om hun persoonsgegevens over te dragen. U moet binnen een bepaalde termijn aan die verzoeken voldoen.

  2. Bewaartermijnen persoonsgegevens
    De personen van wie u gegevens verwerkt, hebben het recht te weten hoe lang u hun persoonsgegevens bewaart. Daarvoor moet u de bewaartermijnen die uw praktijk hanteert vastleggen.

  3. Privacyverklaring
    U moet als praktijkhouder iedereen van wie u persoonsgegevens verwerkt informeren over de gegevensverwerkingen die u uitvoert. Dit kan in een privacyverklaring die u opneemt op uw website en ter inzage legt in uw praktijk.

  4. Registratie beveiligingsincidenten en datalekken
    U moet een register aanleggen van alle beveiligingsincidenten en datalekken die zich in uw praktijk voordoen. Daarin moet u ook beveiligingsincidenten vastleggen die geen datalekken zijn. Ook datalekken die u niet aan de toezichthouder, de Autoriteit Persoonsgegevens, hoeft te melden legt u hierin vast.

  5. Verwerkingenregister
    In veel gevallen bent u als praktijkhouder verplicht een verwerkingenregister aan te leggen en bij te houden. Ook als u daartoe niet bent verplicht is het verstandig een verwerkingenregister aan te leggen en bij te houden omdat u daarmee kunt aantonen dat u aan de AVG voldoet.

  6. Verwerkersovereenkomsten
    Als u als verwerkingsverantwoordelijke andere partijen als verwerker inschakelt bij de verwerking van persoonsgegevens moet u verwerkersovereenkomsten met hen sluiten.

  7. Privacybeleid
    In sommige gevallen bent u verplicht om een privacybeleid te hanteren. Ook als u daartoe niet volgens de AVG bent verplicht is het verstandig privacybeleid te hanteren omdat u ook daarmee kunt aantonen dat u aan de AVG voldoet.

  8. Beveiligingsmaatregelen
    Op grond van de AVG moet u passende technische en organisatorische maatregelen nemen om de persoonsgegevens die u verwerkt de beveiligingen. Deze beveiligingsmaatregelen moet u regelmatig evalueren.

  9. Functionaris Gegevensbescherming
    In bepaalde gevallen bent u verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG houdt binnen de praktijk toezicht op en adviseert over de naleving van de AVG. Een FG kan ook door meerdere praktijken worden aangesteld. Zie onze website voor informatie over partners van VvAA die als FG kunnen worden aangesteld.

Wat gebeurt er als u niet aan de AVG voldoet?

De toezichthouder, de Autoriteit Persoonsgegevens (AP), controleert of bedrijven, organisaties en instellingen zich aan de AVG voldoen. Is dat niet het geval dan kan de AP sancties opleggen zoals een boete, bijvoorbeeld als u niet, of te laat, een datalek meldt.

Meer informatie

Meer lezen?

Patiënten in wachtkamerWet- en regelgeving
Wet- en regelgeving
21 september 2022
  • 21 september 2022
  • Leestijd 3 min

Het Integraal Zorg Akkoord. Ja, mits. Nee, tenzij.

Vereniging VvAA reageert op het Integraal Zorg Akkoord dat 16 september na een zeer moeizame laatste besluitvorming bij diverse partijen tot stand kwam.