Nieuwe privacywetgeving heeft grote impact op zorgorganisaties

donderdag 7 september 2017
timer 4 min
Volgend jaar, op 25 mei 2018, gaat de Algemene Verordening Gegevensbescherming (of General Data Protection Regulation, zoals het in het Engels wordt genoemd) van kracht. De AVG is een veelomvattende en ingrijpende wet, die gevolgen heeft voor elke organisatie die met persoonsgegevens werkt. Dat betekent in de praktijk dus voor vrijwel elk bedrijf en elke instelling. Zeker voor zorginstellingen, waar de hele organisatie ongeveer draait op persoonsgegevens, zijn de nieuwe richtlijnen ingrijpend.

De AVG is een Europa-brede wet die in de plaats komt van de landelijke privacy- en databeveiligingsrichtlijnen van alle EU-lidstaten. De AVG gaat niet alleen om de technologische bescherming van data en persoonsgegevens. De techniek moet uiteraard op orde zijn, maar het gaat vooral om organisatorische en procesmatige maatregelen. Wie niet aan de regels voldoet, riskeert enorme boetes. Het is dus erg belangrijk om nu in actie te komen, met nog minder dan een jaar te gaan.

Wat zijn de belangrijkste aspecten uit de AVG voor de zorg? Hieronder een aantal punten op een rij:


Privacy als standaard : Databescherming moet een standaard onderdeel zijn bij de ontwikkeling van een systeem. Dit is wettelijk vastgelegd in de AVG; privacy moet het uitgangspunt zijn (‘privacy by design’).


Meldplicht : De Meldplicht Datalekken werd vorig jaar al van kracht in Nederland. Dit houdt in dat een datalek binnen 72 uur gemeld moet worden bij de Autoriteit Persoonsgegevens. In de AVG blijft die meldplicht bestaan, alleen is in de Europese wetgeving de opvatting van het begrip datalek breder.


Rechten van de betrokkenen : De rechten van degenen die zijn opgenomen in een gegevensbestand worden uitgebreid. Databeheerders moeten op verzoek aangeven of de gegevens van diegene worden verwerkt, waar dat gebeurt en waarom. Bovendien moet de beheerder op verzoek een gratis digitale kopie van de opgeslagen gegevens verstrekken. Wie opgenomen is in een gegevensbestand heeft ook het recht ‘vergeten’ te worden – op verzoek moet de data, onder voorwaarden, gewist worden. De persoonsgegevens moeten ook zonder moeite overdraagbaar zijn naar een andere beheerder.


Data protection officer : Grote organisaties moeten een data protection officer aanstellen – een hoofd databeveiliging. Dat moet een interne functionaris zijn, maar mag ook door een externe dienstverlener worden ingevuld. Voor zorginstellingen kan het verplicht op de loonlijst zetten van een functionaris gegevensbescherming een zware wissel op de begroting trekken. Samenwerken met andere zorginstellingen kan dan een oplossing zijn.


Boetes – Wie niet voldoet aan de Europese regelgeving riskeert hoge boetes. De maximumboete bedraagt 4 procent van de jaaromzet óf 20 miljoen euro (het hoogste bedrag telt). Voor het niet op orde hebben van databestanden en het niet melden van datalekken aan de AP en de personen wier gegevens het betreft, geldt een maximumboete van 2 procent van de jaaromzet.


Adoptie


Naast het nemen van technologische, organisatorische en procesmatige maatregelen, is het vooral van belang dat de hele organisatie op de hoogte is en dat zij de technologie accepteren. De bekende wet van Maier luidt E=KxA: het effect van nieuwe ict wordt bepaald door de kwaliteit van de technologie maal de acceptatie door de gebruikers. Als we er even vanuit gaan dat het goed zit met de kwaliteit van de ict, hangt het succes van een ict-project dus vooral af van de mate waarin gebruikers uit de voeten kunnen met de nieuwe software. Het is dan ook belangrijk om veel aandacht te besteden aan de acceptatie, ook wel adoptie genoemd. Dit kan bijvoorbeeld worden gedaan door voor alle medewerkers informatie- en trainingssessies te houden. Niet alleen is zo’n adoptieproces prettig voor de medewerkers zelf, het zorgt er vooral voor dat een nieuw systeem toegevoegde waarde oplevert voor de organisatie.


Winvision is de strategische ICT-partner van organisaties in met name zorg en onderwijs die met inzet van geavanceerde technologie hun doelstellingen willen overtreffen. www.winvision.nl

 

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Nieuwe privacywetgeving heeft grote impact op zorgorganisaties

Meer artikelen met dit thema

Dental Clinics en ReviewCollect over hun succesvolle samenwerking: ‘Lovende reviews bieden een enorme positieve energie aan het hele team’

16 jul om 14:00 uurtimer8 min

Dental Clinics heeft de afgelopen jaren een indrukwekkende groei doorgemaakt. Sinds 2021…

Lees verder »
all_inclusiveAchtergrondartikel

Grensoverschrijdend gedrag: leiderschap én beleid ‘bittere noodzaak’

12 jul om 10:15 uurtimer6 min

De laatste tijd staan de kranten en social media er bol van: grensoverschrijdend gedrag. Schrijnende verhalen…

Lees verder »
flash_onNieuws

Getalsgrens intern toezicht WTZa verhoogd naar 50

20 jun om 17:00 uurtimer3 min

De Wtza-verplichting om intern toezicht in te richten gaat pas gelden voor…

Lees verder »

Innovatie in de tandheelkunde: de kracht van software

19 jun om 10:30 uurtimer5 min

In de moderne tandartspraktijk staat het bieden van hoogwaardige zorg centraal, maar een efficiënte…

Lees verder »

De gouden tip om lege agendaplekken in de mondzorgpraktijk aan te pakken

30 mei om 14:00 uurtimer4 min

Als er ineens een lege agendaplak ontstaat, kost het veel tijd om de agenda weer…

Lees verder »

Toekomst van het zorgstelsel volgens Guus van Montfort: De zorg is geen koekoeksjong dat de rijksfinanciën opeet

23 mei om 11:30 uurtimer5 min

Oud-huisarts Thieu Heijltjes bespreekt het nieuwe boek van Guus van Montfort ‘De toekomst van…

Lees verder »

Agilio Software Nederland breidt uit met PraQties KMS: De sleutel tot meer werkplezier in de eerstelijnszorg

21 mei om 12:15 uurtimer5 min

PraQties KMS is overgenomen door Agilio Software, een softwareontwikkelaar met oplossingen,…

Lees verder »

DentallManager, all-in-one praktijkmanagement software: Stroomlijnt uw praktijkprocessen

15 mei om 14:00 uurtimer5 min

Razek Sharif is tandarts en directeur van DentalNetwork.nl, zes tandartsenpraktijken in…

Lees verder »