Inloggen

Nieuwe privacyregels AVG

Wat betekenen ze voor u?

Over welke persoonsgegevens in uw praktijk gaat de AVG?

De AVG ziet toe op de verwerking van patiëntengegevens. Daarnaast vallen ook persoonsgegevens van anderen onder de werking van de AVG, denk aan de persoonsgegevens van uw medewerkers, ZZP'ers, sollicitanten, bezoekers van uw website en andere betrokkenen.

Bekijk hier een overzicht van de samenloop van AVG met gezondheidswet- en regelgeving.

Over welke persoonsgegevens in uw praktijk gaat de AVG?

De AVG ziet toe op de verwerking van patiëntengegevens. Daarnaast vallen ook persoonsgegevens van anderen onder de werking van de AVG, denk aan de persoonsgegevens van uw medewerkers, ZZP’ers, sollicitanten, bezoekers van uw website en andere betrokkenen.

Wat wordt er van u verwacht? 

U moet de persoonsgegevens die in uw praktijk worden verwerkt, zo goed mogelijk beschermen. Ook heeft u een verantwoordingsplicht: u moet kunnen aantonen dat u aan de AVG voldoet. 

Wat zijn de belangrijkste onderdelen van de AVG?

De belangrijkste onderdelen van de AVG voor u zijn: 

1. Rechten van betrokkenen
De betrokkenen van wie uw praktijk persoonsgegevens verwerkt hebben een aantal belangrijke rechten. Zo hebben patiënten het recht om hun persoonsgegevens in te zien, te corrigeren, te laten wissen en het recht om hun persoonsgegevens over te dragen. U moet binnen een bepaalde termijn aan die verzoeken voldoen.  

2. Bewaartermijnen persoonsgegevens
De personen van wie u gegevens verwerkt, hebben het recht te weten hoe lang u hun persoonsgegevens bewaart. Daarvoor moet u de bewaartermijnen die uw praktijk hanteert vastleggen. 

3. Privacyverklaring
U moet als praktijkhouder iedereen van wie u persoonsgegevens verwerkt informeren over de gegevensverwerkingen die u uitvoert. Dit kan in een privacyverklaring die u opneemt op uw website en ter inzage legt in uw praktijk. 

4. Registratie beveiligingsincidenten en datalekken
U moet een register aanleggen van alle beveiligingsincidenten en datalekken die zich in uw praktijk voordoen. Daarin moet u ook beveiligingsincidenten vastleggen die geen datalekken zijn. Ook datalekken die u niet aan de toezichthouder, de Autoriteit Persoonsgegevens, hoeft te melden legt u hierin vast.

5. Verwerkingenregister
In veel gevallen bent u als praktijkhouder verplicht een verwerkingenregister aan te leggen en bij te houden. Ook als u daartoe niet bent verplicht is het verstandig een verwerkingenregister aan te leggen en bij te houden omdat u daarmee kunt aantonen dat u aan de AVG voldoet.

6. Verwerkersovereenkomsten
Als u als verwerkingsverantwoordelijke andere partijen als verwerker inschakelt bij de verwerking van persoonsgegevens moet u verwerkersovereenkomsten met hen sluiten. 

7. Privacybeleid
In sommige gevallen bent u verplicht om een privacybeleid te hanteren. Ook als u daartoe niet volgens de AVG bent verplicht is het verstandig privacybeleid te hanteren omdat u ook daarmee kunt aantonen dat u aan de AVG voldoet.

8. Beveiligingsmaatregelen
Op grond van de AVG moet u passende technische en organisatorische maatregelen nemen om de persoonsgegevens die u verwerkt de beveiligingen. Deze beveiligingsmaatregelen moet u regelmatig evalueren. 

9. Functionaris Gegevensbescherming 
In bepaalde gevallen bent u verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG houdt binnen de praktijk toezicht op en adviseert over de naleving van de AVG. Een FG kan ook door meerdere praktijken worden aangesteld. Zie onze website voor informatie over partners van VvAA die als FG kunnen worden aangesteld.
 

Wat gebeurt er als u niet aan de AVG voldoet?

De toezichthouder, de Autoriteit Persoonsgegevens (AP), controleert of bedrijven, organisaties en instellingen zich aan de AVG voldoen. Is dat niet het geval dan kan de AP sancties opleggen zoals een boete, bijvoorbeeld als u niet, of te laat, een datalek meldt.

Wat kan VvAA voor u doen?

VvAA heeft de VvAA Wijzer ontwikkeld. VvAA Wijzer is een online portaal waarin de belangrijkste wetten rondom kwaliteit, patiënten, middelen, organisatie en personeel in beeld zijn gebracht. De AVG-module maakt hier ook onderdeel van uit. In de AVG-module leest u stapsgewijs wat u moet weten én wat u op welke manier moet doen. Op elk moment weet u of u voldoet aan de wettelijke vereisten en wat de status van lopende acties is.

In de AVG-module van VvAA Wijzer vindt u:

  • Heldere uitleg over de AVG

  • Handige tools en downloads zoals privacyverklaringen, een register beveiligingsincidenten en een model verwerkersovereenkomst

  • Recente ontwikkelingen en nieuws op het gebied van online privacy

  • De meest voorkomende begrippen van de AVG. Zo wordt uitgelegd:
    • wat persoonsgegevens zijn (en wat niet),
    • wie geldt als betrokkene,
    • wat onder verwerken wordt verstaan,
    • wie geldt als verwerkingsverantwoordelijke en
    • wie als verwerker en wat nu precies een datalek is.

  • Heel veel nuttige tools & downloads waarmee u direct aan de slag kunt. Zoals:
    • Privacyverklaringen
    • Overzicht bewaartermijnen
    • Register beveiligingsincidenten en datalekken en een begeleidend stappenplan
    • Addendum op arbeidsovereenkomsten
    • Advies over cookies
    • Verwerkingenregister
    • Privacybeleid
    • Model verwerkersovereenkomst
    • Verschillende cases

Beheerst u de behandelde theorie in de AVG-module? Past u die in uw praktijk toe door middel van de handige tools & downloads? En heeft u niet eenmalig maar juist continu oog voor het belang van de AVG en privacy? Dan maakt u daarmee duidelijk dat u de bescherming van persoonsgegevens van patiënten, medewerkers en derden serieus neemt. En dat is waar het bij de AVG in de kern om gaat.

Klik hier voor meer informatie over de VvAA Wijzer of bekijk een demo van de VvAA Wijzer.

VvAA Wijzer voor de mondzorg
Houd grip op uw wettelijke verplichtingen met VvAA Wijzer. U blijft altijd op de hoogte van nieuwe ontwikkelingen van uw praktijk en de AVG en ontvangt automatisch bericht bij belangrijke wet- en regelgeving. 

VvAA helpt u graag verder

Komt u er niet uit of heeft u een juridische vraag naar aanleiding van een gebeurtenis in uw praktijk? De deskundige juristen van VvAA helpen u graag verder. Daarnaast biedt VvAA als vangnet een cyberverzekering

Wat doet VvAA zelf?

De AVG heeft grote impact op financiële dienstverleners zoals VvAA. Wij kunnen ons bedrijf niet uitvoeren zonder bepaalde persoonsgegevens te verwerken. Onze visie op privacy vindt u in ons privacybeleid.

Uw privacy goed geregeld

De bescherming van de privacy van onze leden, klanten en bezoekers van onze website is voor ons van essentieel belang. Voor vragen of opmerkingen over ons privacybeleid kunt u mailen met onze privacy officer via privacy@vvaa.nl