Inloggen

Nieuwe privacyregels AVG

Wat betekenen ze voor u?

Met ingang van 25 mei 2018 moet uw praktijk voldoen aan de Algemene verordening gegevensbescherming (AVG). Advocaat Hans Zondag¹ zet de belangrijkste regels voor u op een rij. 

De AVG gaat over de bescherming van persoonsgegevens en de rechten van diegenen van wie persoonsgegevens worden verwerkt. 
Als praktijkhouder rusten op u allerlei verplichtingen op het gebied van de bescherming van persoonsgegevens, waarbij u moet aantonen dat u hieraan voldoet.  

Over welke persoonsgegevens in uw praktijk gaat de AVG?
De AVG ziet toe op de verwerking van patiëntengegevens. Daarnaast vallen ook persoonsgegevens van anderen onder de werking van de AVG, denk aan de persoonsgegevens van uw medewerkers, ZZP-ers, sollicitanten, bezoekers van uw website en andere betrokkenen.

Wat wordt er van u verwacht? 
U moet de persoonsgegevens die in uw praktijk worden verwerkt, zo goed mogelijk beschermen. Ook heeft u een verantwoordingsplicht: u moet kunnen aantonen dat u aan de AVG voldoet. 

Wat zijn de belangrijkste onderdelen van de AVG?
De belangrijkste onderdelen van de AVG voor u zijn: 

  1. Rechten van betrokkenen
    De betrokkenen van wie uw praktijk persoonsgegevens verwerkt hebben een aantal belangrijke rechten. Zo hebben bijvoorbeeld patiënten het recht op inzage in hun persoonsgegevens, het recht op correctie, het recht op gegevenswissing en het recht op overdraagbaarheid van hun persoonsgegevens. U moet aan die verzoeken binnen een bepaalde termijn voldoen.  

  2. Bewaartermijnen persoonsgegevens
    Diegenen van wie u persoonsgegevens verwerkt hebben het recht te weten hoe lang u hun persoonsgegevens bewaart. Daarvoor moet u de bewaartermijnen die uw praktijk hanteert vastleggen. 

  3. Privacyverklaring
    Als praktijkhouder moet u iedereen van wie u persoonsgegevens verwerkt informeren over de gegevensverwerkingen die u uitvoert. Dit kan in een privacyverklaring die u opneemt op uw website en ter inzage legt in uw praktijk. 

  4. Registratie beveiligingsincidenten en datalekken
    U moet een register aanleggen van alle beveiligingsincidenten en datalekken die zich in uw praktijk voordoen. Daarin moet u ook beveiligingsincidenten vastleggen die geen echte datalekken zijn. Maar ook datalekken die u niet aan de toezichthouder, de Autoriteit Persoonsgegevens, hoeft te melden.

  5. Verwerkingenregister
    In veel gevallen bent u als praktijkhouder verplicht een verwerkingenregister aan te leggen en bij te houden. Ook als u daartoe niet bent verplicht is het zeer verstandig een verwerkingenregister aan te leggen en bij te houden omdat u daarmee kunt aantonen dat u aan de AVG voldoet.

  6. Verwerkersovereenkomsten
    Als u als verwerkingsverantwoordelijke andere partijen als verwerker inschakelt bij de verwerking van persoonsgegevens moet u verwerkersovereenkomsten met hen sluiten. 

  7. Privacybeleid
    In sommige gevallen bent u verplicht om een privacybeleid te hanteren. Ook als u daartoe niet volgens de AVG bent verplicht is het verstandig privacybeleid te hanteren omdat u ook daarmee kunt aantonen dat u aan de AVG voldoet.

  8. Beveiligingsmaatregelen
    Op grond van de AVG moet u passende technische en organisatorische maatregelen nemen om de persoonsgegevens die u verwerkt de beveiligingen. Deze beveiligingsmaatregelen moet u periodiek evalueren. 

  9. Functionaris Gegevensbescherming 
    In bepaalde gevallen bent u verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG houdt binnen de praktijk toezicht op en adviseert over de naleving van de AVG. Een FG kan ook door meerdere praktijken worden aangesteld. Zie onze website voor informatie over partners* van VvAA die als FG kunnen worden aangesteld.


  10. Wat gebeurt er als u niet aan de AVG voldoet?
    De toezichthouder, de Autoriteit Persoonsgegevens (AP), controleert of bedrijven, organisaties en instellingen aan de AVG voldoen. Is dat niet het geval dan kan de AP sancties opleggen zoals een boete, bijvoorbeeld als u niet, of te laat, een datalek meldt.

    Wat kan VvAA voor u doen?
    VvAA heeft de VvAA Wijzer ontwikkeld. VvAA Wijzer is een online portaal waarin de belangrijkste wetten rondom kwaliteit, patiënten, middelen, organisatie en personeel in beeld zijn gebracht. Van de VvAA Wijzer maakt de AVG-module onderdeel uit. In de AVG-module leest u stapsgewijs wat u moet weten én wat u op welke manier moet doen. Op elk moment weet u of u voldoet aan de wettelijke vereisten en wat de status van lopende acties is.

    De AVG-module behandelt eerst de meest voorkomende begrippen van de AVG. Zo wordt uitgelegd wat persoonsgegevens zijn (en wat niet), wie geldt als betrokkene, wat onder verwerken wordt verstaan, wie geldt als verwerkingsverantwoordelijke en wie als verwerker en wat nu precies een datalek is. 

    Daarna volgen de 14 belangrijkste onderdelen van de AVG met heel veel nuttige Tools & Downloads waarmee u direct aan de slag kunt. Zoals bijvoorbeeld privacyverklaringen, een overzicht bewaartermijnen, een register beveiligingsincidenten en datalekken en een begeleidend stappenplan, een addendum op arbeidsovereenkomsten, een advies over cookies, een verwerkingenregister, een privacybeleid, een model verwerkersovereenkomst en nog veel meer. Natuurlijk telkens gebaseerd op de dagelijkse praktijk. De verschillende casus verhelderen daarnaast veel.

    Beheerst u de behandelde theorie in de AVG-module? Past u die in uw praktijk toe door middel van de handige Tools & Downloads? En heeft u niet eenmalig maar juist continu oog voor het belang van de AVG en privacy? Dan maakt u daarmee duidelijk dat u de bescherming van persoonsgegevens van patiënten, medewerkers en derden serieus neemt. En dat is uiteindelijk waar het bij de AVG in de kern om gaat.

    Klik hier voor meer informatie over de VvAA Wijzer of stuur een bericht naar uw adviseur. 

    ¹mr. Hans Zondag (McDeere advocatuur) werkt samen met VvAA op het gebied van de AVG en privacy en is inhoudelijk verantwoordelijk voor de AVG-module van de VvAA Wijzer.
     
VvAA Wijzer voor de mondzorg
Houd grip op uw wettelijke verplichtingen met VvAA Wijzer. U blijft altijd op de hoogte van nieuwe ontwikkelingen van uw praktijk en de AVG en ontvangt automatisch bericht bij belangrijke wet- en regelgeving. 

VvAA helpt u graag verder

Komt u er niet uit of heeft u een juridische vraag naar aanleiding van een gebeurtenis in uw praktijk? De deskundige juristen van VvAA helpen u graag verder. Daarnaast biedt VvAA als vangnet een cyberverzekering

Wat doet VvAA zelf?

De AVG heeft grote impact op financiële dienstverleners zoals VvAA. Wij kunnen ons bedrijf niet uitvoeren zonder bepaalde persoonsgegevens te verwerken. Onze visie op privacy vindt u in ons privacybeleid.

Uw privacy goed geregeld

De bescherming van de privacy van onze leden, klanten en bezoekers van onze website is voor ons van essentieel belang. Voor vragen of opmerkingen over ons privacybeleid kunt u mailen met onze privacy officer via privacy@vvaa.nl