Privacy in de zorg.

Bewaak de gegevens van patiënten en cliënten

De Autoriteit Persoonsgegevens heeft de zorg als een van de bijzondere sectoren aangemerkt waar bijzondere aandacht op ligt.

Naast de “normale” eisen uit de AVG, zoals het toepassen en documenten van een passend informatiebeveiligingsbeleid en het bijhouden van een register van verwerkingen, hebben zorgorganisaties de taak om kritisch te zijn op de juiste omgang met persoonsgegevens van cliënten en patiënten verwerken.

Het kan verplicht zijn om een privacy toets (privacy impact assessment) uit te voeren op applicaties waarmee op grote schaal bijzondere persoonsgegevens worden verwerkt. Tevens is het van groot belang om adequaat te reageren op een datalek, omdat het vaak om medische gegevens gaat.

Functionaris Gegevensbescherming Verplicht Zorginstellingen verwerken hoofdzakelijk medische gegevens waardoor het aanstellen van een FG verplicht is.
Register van verwerkingen Verplicht Een register van verwerkingen is voor iedere zorgorganisatie verplicht
Informatiebeveiligingsbeleid Sterk aanbevolen Een informatiebeveilingsplan helpt uw organisatie om de gegevens van uw patiënten en cliënten passend te beschermen.
Verwerkersovereenkomsten Verplicht Als zorgorganisatie bent u verplicht om passende afspraken te maken met uw verwerkers over gegevensbescherming, zoals met de applicatieleveranciers.
(Data)Privacy Impact Assessment Verplicht/Sterk aanbevolen Voor werkprocessen waarbij gevoelige persoonsgegevens worden verwerkt bent u verplicht een privacy toets uit te voeren.

Een persoonlijke oplossing nodig?

Wij staan voor u klaar.

Wij werken al voor:
Equipe Logo
Korian Logo
Neo Logo

Krijg een persoonlijk advies.

Praktisch met Privacy.

Andere sectoren.

AVG in de (semi) overheidssector

De AVG geldt ook voor de overheidsinstanties.

AVG in de bedrijfssector

Ga zorgvuldig om gegevens van uw klanten én personeel.

AVG in het onderwijs

Aandacht voor privacy in het onderwijs.