Algemene Verordening Gegevensbescherming (AVG)

Laatste update: 16 augustus 2021

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Hierin worden duidelijke kaders voor bescherming van privacy en persoonsgegevens geëist. Door de komst van de AVG is de gehele Wet bescherming persoonsgegevens (Wbp) vervallen.

Iedere zorgaanbieder moet voldoen aan de eisen de verwerking van gegevens en privacyverklaringen van de AVG. De AVG gaat over de bescherming van persoonsgegevens van natuurlijke personen. Door bijvoorbeeld het uitvoeren van een lichamelijk onderzoek en door de registratie van persoonlijke gegevens in het (elektronisch) cliëntdossier, wordt inbreuk gemaakt op de privacy van de cliënt. Een cliënt heeft daarom het recht dat zijn privacy zoveel mogelijk wordt gewaarborgd.

  • Verwerking: elke handeling met betrekking tot persoonsgegevens.
  • Persoonsgegevens: gegevens die informatie kunnen verschaffen over een identificeerbaar natuurlijk persoon.
  • Bijzondere persoonsgegevens: gegevens over de gezondheid

Daarnaast is het van belang dat de gegevensverwerking gerechtvaardigd is. De AVG kent de volgende grondslagen:

  • Toestemming van de betrokkene;
  • Uitvoering van een overeenkomst;
  • Wettelijke verplichting;
  • Bescherming van de vitale belangen van de betrokkene of een ander natuurlijk persoon;
  • Vervulling van een taak van algemeen belang;
  • Behartiging van gerechtvaardigde belangen van de zorgaanbieder of van een derde.

De belangrijkste verplichting die voortvloeit uit de verantwoordingsplicht is het opstellen en bij houden van een verwerkingsregister. Dit register bevat een opsomming van de belangrijkste informatie over de verwerking van de verschillende categorieën van persoonsgegevens. Meer informatie hierover treft u bij de instructies.

Op de zorgaanbieder rust een informatieplicht. Zij moet de cliënt informeren over welke gegevens worden verwerkt, met welk doel en of deze gegevens ook met derden worden gedeeld. Het moet voor de cliënt duidelijk zijn wat de zorgaanbieder met de persoonsgegevens doet. Daarnaast dient de zorgaanbieder contactgegevens van de zorgaanbieder en de eventuele Functionaris Gegevensbescherming te verstrekken. Dit gebeurt meestal middels een privacy statement op de website.

Functionaris Gegevensbescherming

BVKZ heeft onderzoek gedaan naar mogelijkheden om een Functionaris Gegevensbescherming beschikbaar(FG) te stellen voor leden die verplicht zijn een FG aan te stellen of deze vrijwillig aan willen stellen. Dit is niet haalbaar gebleken omdat een professionele FG kennis van de organisatie wil en moet hebben. Daarnaast is gebleken dat het overgrote deel van onze leden zeer waarschijnlijk geen FG aan hoeft te stellen.

Door dit onderzoek zijn er wel contacten gelegd met organisaties waar BVKZ u naar door kan verwijzen indien u op zoek bent naar een betrouwbare professionele FG. Bij interesse hiervoor kunt u een mail sturen naar info@bvkz.nl.

Meer informatie over 'Algemene Verordening Gegevensbescherming (AVG)'

Alleen voor BVKZ leden
Gesloten

Instructies

Gesloten

Documenten

Gesloten

Links

Uitroepteken Tip de redactie
Heb je een bijdrage voor de kennisbank? We ontvangen deze graag via info@bvkz.nl.