AVG
Versie september 2020
De AVG in het kort
De AVGĀ ( AlgemeneĀ verordening gegevensbescherming) vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp). De AVG kent een aantal striktere eisen dan zijn voorganger deĀ Wbp. Belangrijke punten uit de AVG zijn, de betrokkene heeft meer rechten, zoals bijvoorbeeld het recht op inzage, recht op correctie en recht op vergetelheid. Er zijn meer verplichtingen voor organisaties (als verwerkingsverantwoordelijke en als verwerker). Organisaties moeten kunnen verantwoorden welke data ze hebben, waarom ze die data hebben en wat daarmee gebeurt. Dit moet worden vastgelegd in een verwerkingsregister. Dit register kan worden opgevraagd door de Autoriteit Persoonsgegevens (AP).Ā
ZorgDomeinĀ heeft meestal de rol van verwerker en handelt in opdracht van de verwerkersverantwoordelijke. PatiĆ«ntgegevens worden daarom enkel op verzoek van de verwerkersverantwoordelijke verwijderd (vaak de huisarts).Ā
Verwerkersovereenkomst
Het afsluiten van een verwerkersovereenkomst (voorheen bewerkersovereenkomst) is wettelijk verplicht vanaf het moment datĀ ZorgDomeinĀ in opdracht van een gebruiker persoonsgegevens verwerkt. In de verwerkersovereenkomst wordt de verwerking van de gegevens vastgelegd tussen de verwerkingsverantwoordelijke (meestal de Verwijzer/Aanvrager) en de verwerker (ZorgDomein).Ā ZorgDomeinĀ kan sinds mei 2018 niet meer worden gebruikt zonder dat deze verwerkersovereenkomst is afgesloten.Ā
In deze verwerkersovereenkomst is onder andere vastgelegd dat indien een betrokkene (meestal patiĆ«nt) een verzoek indient voor inzage of verwijdering van gegevens dit nooit kan zonder dat de verwerkersverantwoordelijke hiervan op de hoogte is gebracht.Ā ZorgDomeinĀ moet van de verwerkersverantwoordelijke de opdracht krijgen het verzoek van de betrokkene uit te voeren. Voor de betrokkene betekent dit dat zij altijd aan moet geven bijĀ ZorgDomeinĀ wie de behandelend (huis)arts is.Ā ZorgDomeinĀ neemt dan contact op met de verwerkersverantwoordelijke om de gevoerde communicatie te melden bij de verwerkersverantwoordelijke.Ā
Privacy statement
Het privacy statement geeft helderheid over hoeĀ ZorgDomeinĀ met gegevens omgaan.Ā
Privacy Impact Assessment (PIA)
De PIA is een instrument om deĀ privacyrisicoāsĀ van gegevensverwerking in kaart te brengen. Voor processen waarbij er āgegevens over gezondheidā grootschalig worden verwerkt is een PIA gewenst.Ā ZorgDomeinĀ heeft de PIA uit laten voeren door een externe partij. De PIA wordt herhaald zodra er plannen zijn voor ingrijpende vernieuwing/uitbreiding van de software.Ā
Functionaris gegevensbescherming
Iedere partij die aan grootschalige verwerking van gevoelige (bijzondere) persoonsgegevens doet, moet een Functionaris Gegevensbescherming (FG) aanstellen. De FG ziet erop toe dat de AVG wordt nageleefd en heeft een adviesfunctie voor PIA en de uitvoering daarvan. De FG is bereikbaar via mail, het mailadres isĀ fg@zorgdomein.nl.Ā
Contact
Voor specifieke vragen overĀ ZorgDomeinĀ en de AVG kun je mailen naarāÆinformationsecurity@zorgdomein.nl.Ā