AVG

AVG staat voor Algemene verordening gegevensbescherming. Dit is de naam van de nieuwe wet omtrent privacy welke per 25 mei 2018 in de hele Europese Unie van toepassing is. De huidige Wet, Wet bescherming persoonsgegevens (Wbp), geldt dan niet meer, onderstaande wetten blijven wel gelden. De regels over privacy die hierin naar voren komen, worden door de AVG vooral bevestigd en op sommige onderdelen versterkt.

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

In de hele EU is de AVG vooral bekend onder de Engelse naam: General Data Protection Regulation, oftewel GDPR.

Veranderingen voor (zorg)organisaties door AVG

De AVG is met name in het leven geroepen om privacyrechten te versterken en uit te breiden en om zo voor heel Europa dezelfde regels te laten gelden. Voor organisaties houdt dit onder andere het volgende in:

  • Er komt meer nadruk te liggen op de verantwoordelijkheid van organisaties.
    Zo dienen organisaties nog beter als voorheen aan te kunnen tonen dat zij zich aan de wet houden. Organisaties hebben hierin een verantwoordingsplicht. Hiermee dient een organisatie met documenten aan te kunnen tonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de nieuwe wetgeving te voldoen.
  • Verwerkingen van persoonsgegevens hoeven niet meer gemeld te worden bij de Autoriteit Persoonsgegevens.
  • Sommige organisaties zijn verplicht een gegevensbeschermingseffectbeoordeling uit te voeren. In het Engels heet dit de Data protection impact assessment (DPIA). De DPIA is een instrument vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen om vervolgens de nodige maatregelen te nemen om risico’s te verkleinen.
  • Sommige organisaties zijn verplicht een functionaris gegevensbescherming (FG) aan te stellen. Een FG is iemand die binnen een organisatie toezicht houdt op de juiste toepassing en naleving van de AVG.
  • Indien uw organisatie in meerdere EU-lidstaten actief is, heeft u, doordat de nieuwe wet voor de hele EU geldt, minder administratieve en nalevingskosten, meer rechtszekerheid en hoeft u nog maar met één toezichthouder zaken te doen.

AVG Praktijkvoorbeelden
Directe en indirecte persoonsgegevens
> E-health contact met de helpdesk

Veelgestelde vragen
Veel antwoorden rondom zorgaanbieders en de AVG zijn te vinden op de website van Autoriteit Persoonsgegevens. Hiernaast hebben we ook enkele veelgestelde vragen die betrekking hebben op onze dienstverlening onderstaand op een rijtje gezet.

Wij nemen de (nieuwe) privacywetgeving uiteraard serieus. Niet voor niets is onze privacy-projectgroep al voor een lange periode druk bezig met de doorvoering van deze wetgeving, om straks volledig aan alle nieuw gestelde eisen te voldoen. U kunt hierbij denken aan een AVG Compliance Check. Op deze manier staan wij ervoor garant dat we alle persoonsgegevens, nu en in de toekomst, veilig kunnen borgen.
Naar aanleiding van de nieuwe privacywetgeving nemen wij, vanuit PRO-RCH, onder meer onderstaande maatregelen:
  • We verwerken niet meer persoonsgegevens dan noodzakelijk is voor het doel van verwerking.
  • De toegang van medewerkers tot persoonsgegevens was, is en blijft zo beperkt als mogelijk.
  • Persoonsgegevens worden niet langer bewaard dan nodig.
  • We zijn bezig met het opstellen van een informatiebeveiligingsbeleid. Hierin staat onder andere opgenomen tot welke programma’s en systemen medewerkers toegang hebben en vooral ook hoe zij hier toegang tot hebben.
  • Er is een Data protection impact assesment (DPIA) uitgevoerd. Dit is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
  • Er is een functionaris voor de gegevensbescherming (FG) aangesteld. Dit is iemand die onder andere binnen PRO-RCH toezicht houdt op de toepassing en naleving van de AVG.
  • Er wordt een register van verwerkingsactiviteiten bijgehouden. Dit register bevat informatie over de persoonsgegevens die door ons worden verwerkt.
  • Er wordt een privacy- en cookiebeleid opgesteld. Deze worden op korte termijn op onze website geplaatst.
De LHV heeft een overzichtelijk dossier opgesteld waarin staat wat een huisartsenpraktijk moet doen om aan de AVG te voldoen.
> Ga hier naar de website van de LHV.
Organisaties als de Lvvp, Psynip en NVGzP hebben een overzichtelijke lijst opgesteld waarin staat wat een GBGGZ-partner moet doen om aan de AVG te voldoen:
Nee, er komt geen verwerkersovereenkomst tussen huisartsen en PRO-RCH. Een verwerkersovereenkomst dient namelijk afgesloten te worden met een leverancier die namens u gegevens verwerkt waarvoor u juridisch verantwoordelijk bent. Wij werken voor de verwerking van gegevens samen met VIP Calculus. Deze partij heeft met zowel de huisartsenpraktijk als PRO-RCH een verwerkersovereenkomst afgesloten.
Nee, er komt geen verwerkersovereenkomst tussen GBGGZ partners en PRO-RCH. Een verwerkersovereenkomst dient namelijk afgesloten te worden met een leverancier die namens u gegevens verwerkt waarvoor u juridisch verantwoordelijk bent. Wij werken voor de verwerking van gegevens samen met VIP Calculus. Deze partij heeft met zowel de huisartsenpraktijk als PRO-RCH een verwerkersovereenkomst afgesloten.
Via het e-healthplatform van PRO-RCH worden diverse persoonsgegevens doorgegeven en verwerkt. Hierbij kunt u denken aan namen en e-mailadressen. PRO-RCH acht een zorgvuldige omgang met deze persoonsgegevens van groot belang. Persoonlijke gegevens worden via dit platform dan ook zorgvuldig verwerkt en beveiligd.

Het e-healthplatform van PRO-RCH is ontwikkeld met de programmatuur van Minddistrict. Om deze reden hebben wij een verwerkersovereenkomst afgesloten met Minddistrict.