ZorgDomein en AVG

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG versterkt de positie van de betrokkenen, oftewel van de personen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en bestaande rechten worden sterker. 

Privacy en beveiliging is de kern van wat wij doen. ZorgDomein is ISO 27001 gecertificeerd en NEN 7510 gekwalificeerd. En uiteraard bereiden we ons voor op de AVG. Hoe ver we zijn met deze voorbereiding lees je in 10 stappen.

Stappenplan AVG
Status: december 2017

1. Bewustwording
Status: voldoet aan AVG continu proces
ZorgDomein werkt continu aan het bewustzijn over privacywetgeving van haar medewerkers die werken met persoonsgegevens.

2. Rechten van betrokkenen
Status: voldoet aan AVG 
ZorgDomein zorgt dat betrokkenen hun privacyrechten goed kunnen uitoefenen. Bijvoorbeeld het recht op inzage, verwijderen en aanpassen van de gegevens. Deze rechten kunnen namens de betrokkene worden uitgevoerd door de (verwerkers)verantwoordelijke (meestal de verwijzer bijvoorbeeld de huisarts). ZorgDomein verwerkt bijzondere persoonsgegevens volgens de AVG en doet dit voor de verantwoordelijke.

3. Overzicht verwerkingen
Status: in ontwikkeling, voor 25 mei 2018 gereed
Gedocumenteerd wordt welke persoonsgegevens worden verwerkt en met welk doel, waar deze gegevens vandaan komen en met wie ze worden gedeeld.

4. Privacy impact assessment (PIA)

Status: voldoet aan AVG
ZorgDomein heeft in 2016 een privacy impact assessment en AVG compatibiliteitsscan uitgevoerd. Uit de PIA en AVG scan kwam een zestal nonconformities, die zijn opgenomen in dit 10-stappenplan. Voor nieuwe functionaliteiten die afwijkend zijn van het huidig verwerkingsproces, voeren we een PIA uit.

5. Privacy by design & privacy by default

Status: voldoet aan AVG, continu proces 
Een framework privacy by design wordt als leidraad gehanteerd bij het verwerken van persoonsgegevens. ZorgDomein kent een scholingsprogramma over privacy by design en privacy by default voor (met name) technische medewerkers van ZorgDomein.

6. Functionaris voor de gegevensbescherming

Status: voldoet aan AVG 
ZorgDomein heeft een functionaris voor de gegevensverwerking (FG) aangesteld.

7. Meldplicht datalekken
Status: voldoet aan AVG 
ZorgDomein legt datalekken vast en meldt deze aan de verantwoordelijke, meestal de verwijzer/aanvrager en kan deze op verzoek van de verantwoordelijke ook rechtstreeks melden aan de Autoriteit Persoonsgegevens.

8. Verwerkersovereenkomsten
Status: voldoet aan AVG
ZorgDomein sluit verwerkersovereenkomsten met verwerkers van gegevens waarvoor wij zelf (verwerkers)verantwoordelijk zijn. Het gaat dan niet om bijzondere persoonsgegevens.

9. Leidende toezichthouder
Status: voldoet aan AVG
ZorgDomein heeft als leidende toezichthouder enkel te maken met de Autoriteit Persoonsgegevens.

10. Toestemming 
Status: in ontwikkeling, voor 25 mei 2018 gereed
ZorgDomein brengt in kaart waarvoor en van wie specifiek toestemming noodzakelijk is om persoonsgegevens te verwerken. Voor iedere klant geldt dat bij het (opnieuw) afsluiten van een contract deze aangepast is aan de AVG.


Wat verandert er voor mij als gebruiker van ZorgDomein?

ZorgDomein heeft de volgende documenten aangepast:
·         Privacy statement
·         Cookie statement website
·         Gebruikersvoorwaarden

Meer weten?
Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over de AVG. Heb je nog vragen aan ZorgDomein over privacy? Neem dan contact op met ons.