AVG

Versie september 2020

De AVG in het kort

De AVGĀ ( AlgemeneĀ verordening gegevensbescherming) vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp). De AVG kent een aantal striktere eisen dan zijn voorganger deĀ Wbp. Belangrijke punten uit de AVG zijn, de betrokkene heeft meer rechten, zoals bijvoorbeeld het recht op inzage, recht op correctie en recht op vergetelheid. Er zijn meer verplichtingen voor organisaties (als verwerkingsverantwoordelijke en als verwerker). Organisaties moeten kunnen verantwoorden welke data ze hebben, waarom ze die data hebben en wat daarmee gebeurt. Dit moet worden vastgelegd in een verwerkingsregister. Dit register kan worden opgevraagd door de Autoriteit Persoonsgegevens (AP).Ā 

ZorgDomeinĀ heeft meestal de rol van verwerker en handelt in opdracht van de verwerkersverantwoordelijke. PatiĆ«ntgegevens worden daarom enkel op verzoek van de verwerkersverantwoordelijke verwijderd (vaak de huisarts).Ā 

Verwerkersovereenkomst

Het afsluiten van een verwerkersovereenkomst (voorheen bewerkersovereenkomst) is wettelijk verplicht vanaf het moment datĀ ZorgDomeinĀ in opdracht van een gebruiker persoonsgegevens verwerkt. In de verwerkersovereenkomst wordt de verwerking van de gegevens vastgelegd tussen de verwerkingsverantwoordelijke (meestal de Verwijzer/Aanvrager) en de verwerker (ZorgDomein).Ā ZorgDomeinĀ kan sinds mei 2018 niet meer worden gebruikt zonder dat deze verwerkersovereenkomst is afgesloten.Ā 

In deze verwerkersovereenkomst is onder andere vastgelegd dat indien een betrokkene (meestal patiĆ«nt) een verzoek indient voor inzage of verwijdering van gegevens dit nooit kan zonder dat de verwerkersverantwoordelijke hiervan op de hoogte is gebracht.Ā ZorgDomeinĀ moet van de verwerkersverantwoordelijke de opdracht krijgen het verzoek van de betrokkene uit te voeren. Voor de betrokkene betekent dit dat zij altijd aan moet geven bijĀ ZorgDomeinĀ wie de behandelend (huis)arts is.Ā ZorgDomeinĀ neemt dan contact op met de verwerkersverantwoordelijke om de gevoerde communicatie te melden bij de verwerkersverantwoordelijke.Ā 

Privacy statement

Het privacy statement geeft helderheid over hoeĀ ZorgDomeinĀ met gegevens omgaan.Ā 

Privacy Impact Assessment (PIA)

De PIA is een instrument om deĀ privacyrisicoā€™sĀ van gegevensverwerking in kaart te brengen. Voor processen waarbij er ā€˜gegevens over gezondheidā€™ grootschalig worden verwerkt is een PIA gewenst.Ā ZorgDomeinĀ heeft de PIA uit laten voeren door een externe partij. De PIA wordt herhaald zodra er plannen zijn voor ingrijpende vernieuwing/uitbreiding van de software.Ā 

Functionaris gegevensbescherming

Iedere partij die aan grootschalige verwerking van gevoelige (bijzondere) persoonsgegevens doet, moet een Functionaris Gegevensbescherming (FG) aanstellen. De FG ziet erop toe dat de AVG wordt nageleefd en heeft een adviesfunctie voor PIA en de uitvoering daarvan. De FG is bereikbaar via mail, het mailadres isĀ fg@zorgdomein.nl.Ā 

Contact

Voor specifieke vragen overĀ ZorgDomeinĀ en de AVG kun je mailen naarā€Æinformationsecurity@zorgdomein.nl.Ā