Algemene Verordening Gegevensbescherming (AVG)

Laatste update: 6 december 2019

Ontwikkelingen wereldwijd hebben geleid tot een aanzienlijke toename van grensoverschrijdende stromen van persoonsgegevens. Dit in combinatie met de ontwikkelingen op technologisch gebied hebben gezorgd voor nieuwe vraagstukken en uitdagingen in de bescherming van persoonsgegevens. Deze ontwikkelingen vereisen een duidelijk kader voor de bescherming van de privacy van persoonsgegevens. Met de Algemene Verordening Gegevensbescherming (AVG) wordt beoogd dit kader te bieden.

Door de komst van de AVG is de gehele Wet bescherming persoonsgegevens (Wbp) vervallen. Sinds 25 mei 2018 is de AVG van toepassing. Dat betekent dat ervan af die datum dezelfde privacywetgeving geldt in de hele Europese Unie.

Iedere zorgaanbieder moet voldoen aan de eisen van de AVG. De verwerking van gegevens en privacyverklaring dienen in orde te zijn. De AVG gaat over de bescherming van persoonsgegevens van natuurlijke personen. Door bijvoorbeeld het uitvoeren van een lichamelijk onderzoek en door de registratie van persoonlijke gegevens in het (elektronisch) cliëntdossier wordt inbreuk gemaakt op de privacy van de cliënt. Een cliënt heeft daarom het recht dat zijn privacy zoveel mogelijk wordt gewaarborgd.

Een verwerking is elke handeling met betrekking tot persoonsgegevens.

Persoonsgegevens zijn gegevens die informatie kunnen verschaffen over een identificeerbaar natuurlijk persoon. Wanneer de gegevens te herleiden zijn tot een persoon, spreekt men over persoonsgegevens. Naast ‘gewone’ persoonsgegevens benoemt de AVG een aantal categorieën gegevens tot ‘bijzondere’ persoonsgegevens. Gegevens over de gezondheid vallen binnen deze categorie en worden door de verordening extra beschermd.

Daarnaast is het van belang dat de gegevensverwerking gerechtvaardigd is. De AVG kent de volgende grondslagen:

  • Toestemming van de betrokkene;
  • Uitvoering van een overeenkomst;
  • Wettelijke verplichting;
  • Bescherming van de vitale belangen van de betrokkene of een ander natuurlijk persoon;
  • Vervulling van een taak van algemeen belang;
  • Behartiging van gerechtvaardigde belangen van de zorgaanbieder of van een derde.

Bij een dergelijke grondslag moet met een afweging maken tussen het bedrijfsbelang van de zorgaanbieder en het privacybelang van de betrokkene.

De belangrijkste verplichting die voortvloeit uit de verantwoordingsplicht is het opstellen en bij houden van een verwerkingsregister. Dit register bevat een opsomming van de belangrijkste informatie over de verwerking van de verschillende categorieën van persoonsgegevens.

Op de zorgaanbieder rust een informatieplicht. Zij moet de cliënt informeren over welke gegevens worden verwerkt, met welk doel en of deze gegevens ook met derden worden gedeeld. Het moet voor de cliënt duidelijk zijn wat de zorgaanbieder met de persoonsgegevens doet. Daarnaast dient de zorgaanbieder contactgegevens van de zorgaanbieder en de eventuele Functionaris Gegevensbescherming te verstrekken. Dit gebeurt meestal middels een privacy statement op de website.

Bij Bedrijfsvoering & Governance / AVG-Privacy vindt u meer praktische informatie over de AVG en documenten om in uw organisatie deze goed vorm te geven.

Meer informatie over 'Algemene Verordening Gegevensbescherming (AVG)'

Alleen voor BVKZ leden

Instructies

Documenten

Links

Tip de redactie
Heb je een bijdrage voor de kennisbank? We ontvangen deze graag via info@bvkz.nl.