Ga naar de inhoud

AVG

AVG staat voor Algemene verordening gegevensbescherming. Dit is de naam van de nieuwe wet omtrent privacy welke per 25 mei 2018 in de hele Europese Unie van toepassing is. De huidige Wet, Wet bescherming persoonsgegevens (Wbp), geldt dan niet meer, onderstaande wetten blijven wel gelden. De regels over privacy die hierin naar voren komen, worden door de AVG vooral bevestigd en op sommige onderdelen versterkt.

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

In de hele EU is de AVG vooral bekend onder de Engelse naam: General Data Protection Regulation, oftewel GDPR.

Veranderingen voor (zorg)organisaties door AVG

De AVG is met name in het leven geroepen om privacyrechten te versterken en uit te breiden en om zo voor heel Europa dezelfde regels te laten gelden. Voor organisaties houdt dit onder andere het volgende in:

  • Er komt meer nadruk te liggen op de verantwoordelijkheid van organisaties.
    Zo dienen organisaties nog beter als voorheen aan te kunnen tonen dat zij zich aan de wet houden. Organisaties hebben hierin een verantwoordingsplicht. Hiermee dient een organisatie met documenten aan te kunnen tonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de nieuwe wetgeving te voldoen.
  • Verwerkingen van persoonsgegevens hoeven niet meer gemeld te worden bij de Autoriteit Persoonsgegevens.
  • Sommige organisaties zijn verplicht een gegevensbeschermingseffectbeoordeling uit te voeren. In het Engels heet dit de Data protection impact assessment (DPIA). De DPIA is een instrument vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen om vervolgens de nodige maatregelen te nemen om risico’s te verkleinen.
  • Sommige organisaties zijn verplicht een functionaris gegevensbescherming (FG) aan te stellen. Een FG is iemand die binnen een organisatie toezicht houdt op de juiste toepassing en naleving van de AVG.
  • Indien uw organisatie in meerdere EU-lidstaten actief is, heeft u, doordat de nieuwe wet voor de hele EU geldt, minder administratieve en nalevingskosten, meer rechtszekerheid en hoeft u nog maar met één toezichthouder zaken te doen.

AVG Praktijkvoorbeelden
Directe en indirecte persoonsgegevens
> E-health contact met de helpdesk

Veelgestelde vragen
Veel antwoorden rondom zorgaanbieders en de AVG zijn te vinden op de website van Autoriteit Persoonsgegevens. Hiernaast hebben we ook enkele veelgestelde vragen die betrekking hebben op onze dienstverlening onderstaand op een rijtje gezet.

Welke maatregelen neemt PrimaCura GGZ omtrent de AVG?

Naar aanleiding van de privacywetgeving hebben wij, vanuit PrimaCura GGZ, onder meer onderstaande maatregelen getroffen:

  • We verwerken niet meer persoonsgegevens dan noodzakelijk is voor het doel van verwerking.
  • De toegang van medewerkers tot persoonsgegevens was, is en blijft zo beperkt als mogelijk.
  • Persoonsgegevens worden niet langer bewaard dan nodig.
  • Er is een informatiebeveiligingsbeleid opgesteld. Hierin staat onder andere opgenomen tot welke programma’s en systemen medewerkers toegang hebben en vooral ook hoe zij hier toegang tot hebben.
  • Er is een Data protection impact assesment (DPIA) uitgevoerd. Dit is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
  • Er is een functionaris voor de gegevensbescherming (FG) aangesteld. Dit is iemand die onder andere binnen PrimaCura GGZ toezicht houdt op de toepassing en naleving van de AVG.
  • Er wordt een register van verwerkingsactiviteiten bijgehouden. Dit register bevat informatie over de persoonsgegevens die door ons worden verwerkt.
  • Er is een privacy- en cookiebeleid opgesteld.
Welke maatregelen dienen huisartsenpraktijken te ondernemen om patiëntgegevens te beveiligen?

De LHV heeft een overzichtelijk dossier opgesteld waarin staat wat een huisartsenpraktijk moet doen om aan de AVG te voldoen.

> Ga hier naar de website van de LHV.

Welke maatregelen dienen GBGGZ-partners te ondernemen om patiëntgegevens te beveiligen?

Organisaties als de Lvvp, Psynip en NVGzP hebben een overzichtelijke lijst opgesteld waarin staat wat een GBGGZ-partner moet doen om aan de AVG te voldoen:

Stelt PrimaCura GGZ een verwerkersovereenkomst op voor huisartsenpraktijken?

Nee, er komt geen verwerkersovereenkomst tussen huisartsen en PrimaCura GGZ. Een verwerkersovereenkomst dient namelijk afgesloten te worden met een leverancier die namens u gegevens verwerkt waarvoor je juridisch verantwoordelijk bent. Wij werken voor de verwerking van gegevens samen met VIP Calculus. Deze partij heeft met zowel de huisartsenpraktijk als PrimaCura GGZ een verwerkersovereenkomst afgesloten.

Stelt PrimaCura GGZ een verwerkersovereenkomst op voor GBGGZ partners?

Nee, er komt geen verwerkersovereenkomst tussen GBGGZ partners en PrimaCura GGZ. Een verwerkersovereenkomst dient namelijk afgesloten te worden met een leverancier die namens u gegevens verwerkt waarvoor u juridisch verantwoordelijk bent. Wij werken voor de verwerking van gegevens samen met VIP Calculus. Deze partij heeft met zowel de huisartsenpraktijk als PRO-RCH een verwerkersovereenkomst afgesloten.

Ik maak gebruik van het e-healthplatform van PrimaCura GGZ. Hoe wordt op dit platform met gegevens omgegaan?

Via het e-healthplatform van PrimaCura GGZ worden diverse persoonsgegevens doorgegeven en verwerkt. Hierbij kun je denken aan namen en e-mailadressen. PrimaCura GGZ acht een zorgvuldige omgang met deze persoonsgegevens van groot belang. Persoonlijke gegevens worden via dit platform dan ook zorgvuldig verwerkt en beveiligd.

Het e-healthplatform van PrimaCura GGZ is ontwikkeld met de programmatuur van Minddistrict. Om deze reden hebben wij een verwerkersovereenkomst afgesloten met Minddistrict.

Downloads

Onderstaande documenten zijn opgesteld door de LHV:

Vindt nog meer documenten op de LHV-website.

Onderstaande documenten zijn opgesteld door Autoriteit Persoonsgegevens: