Administratie overal beschikbaar.
Administratie overal beschikbaar.
Probeer Pact Privacy 30 Dagen Gratis! No Strings Attached
Zorgorganisatie & Privacy
Zorgorganisatie
Een zorgorganisatie heeft te maken met diverse wet- en regelgeving. Eén ervan, is de Algemene Verordering Gegevensbescherming, beter bekend als AVG (of GDPR in het Engels).
De wetgeving geldt in heel Europa, en dus ook in Nederland. Wat moet u als zorgorganisatie of zorgverlener hiervan af weten en wat moet u doen?
Gelukkig kunt u met Pact-privacy® uw verplichte privacy administratie makkelijk en overzichtelijk bijhouden. De wet eist van u dat u aantoont wat u doet met persoonsgegevens.
AVG? Straks mogen we niks meer!
Een veel gehoorde opmerking van cursisten tijdens mijn trainingen. Maar wat als uw cliënten u aansprakelijk stellen voor lekken van hun medische gegevens?
Als verpleegkundige, verzorgende of verpleegkundig specialist heb je een beroepsgeheim. Zonder toestemming van de zorgvrager geef je geen informatie van en over de zorgvrager door aan anderen. Dat staat uitgelegd in artikel 2.12 van de Beroepscode van Verpleegkundigen en Verzorgenden.
Indien ondernemers niet voldoen aan de AVG-wet lopen zij een materieel risico, boetes tot wel 20% van hun jaaromzet. Het klinkt als iets onwerkelijks en moeilijk te controleren, maar de Autoriteit Persoonsgegevens controleert het wel. Dat risico laat u uw cliënten toch niet nemen?
De Autoriteit Persoonsgegevens heeft vorig jaar voor ruim 2,5 miljoen euro aan AVG-boetes opgelegd, geniddeld bedraagt de boete 600.000 Euro. Het gaat in totaal om vier boetes. Het aantal onderzoeken naar overtreding van overtreding van de privacyregels vervijfvoudigde naar 110.
Voorbeeldfunctie van accountants
Het vermijden van boetes is echter niet de belangrijkste reden om de zaken op orde te krijgen. Zorgverleners zijn voor hun cliënten vertrouwenspersonen.
Het beroep kenmerkt zich door kernwaarden als professionaliteit, integriteit, objectiviteit, vakbekwaamheid en vertrouwelijkheid. Het siert hen simpelweg niet wanneer zij met dit soort zaken blunderen. Cliënten verwachten een strikte geheimhouding en zorgvuldigheid in de omgang met hun privacy.
Zorgverleners hebben dan ook niet alleen een wettelijke, maar ook een morele plicht om zorgvuldig met klantgegevens om te springen. Dat geldt voor individuele zorgverleners als natuurlijke personen, maar ook voor zorgkantoren als rechtspersonen.
AP tekent de meeste datalekken op voor de zorgsector
Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen, zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%), melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.
De imagoschade die optreedt bij een datalek kan nog vele malen ernstiger zijn dan welke boete dan ook.
Ondernemers moeten aantoonbaar voldoen aan de AVG
De AVG eist van ondernemers, dus ook accountants, dat zij aantoonbaar voldoen aan de privacywetgeving. Dat betekent dat zij dienen te registreren wat zij doen met persoonsgegevens.
Ondernemers dienen een privacy administratie bij te houden om te kunnen overleggen aan de Autoriteit Persoonsgegevens.
De inhoud van een complete privacy administratie omvat een verwerkingsregister, een register met verwerkers, verwerkingsovereenkomsten, een verzoekenregister , een data lek register, overzicht met maatregelen.
Ketenaansprakelijkheid: Wie is verantwoordelijk?
Voor de verwerking in de keten zijn verschillende partijen verantwoordelijk: de verwerkingsverantwoordelijke, de verwerker en de eventuele subverwerker. De verwerkingsverantwoordelijke is een rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Dit kan de mkb adviseur zijn die als werkgever de wettelijk vereiste gegevens verzameld van zijn werknemers. De verwerker is de rechtspersoon die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Bijvoorbeeld het verwerken van salarissen en het bijhouden van administraties. De subverwerker is de rechtspersoon die in opdracht van de verwerker persoonsgegevens verwerkt… lees verder.
Makkelijk en simpel uw privacy administratie op orde
Onze online privacy administratie, met templates en wizards. maakt het eenvoudig om de privacy administratie van uw organisatie op orde te krijgen.
Dankzij heldere instructies kan Pact-privacy® makkelijk en snel door een privacy medewerker worden ingevuld en bijgehouden.
Administratie essentieel
De volgende stap is dat er periodiek een risico analyse, de zogenaamde PIA, wordt gedaan op de privacy situatie bij bij uw onderneming.
Met een sluitende privacy administratie kunt u het risico gesprek aangaan met auditors, de autoriteit persoonsgegevens, uw cliënten … etc.
Afgestemd op uw behoeften
Pact-privacy® is een compleet product met handige wizards en vooringevulde templates.
Tijdens de demo staan wij graag zoveel mogelijk stil bij oplossingen waar u naar op zoek bent.
Ontdek in onze product tour alvast over welke features u meer over wilt horen.
Zelf alvast rondkijken?
Kunt u niet wachten om zelf alvast rond te klikken in ons product? Geen probleem! Probeer Pact-Privacy® 30 dagen gratis. No strings attached.
Stel je eigen vraag
Word Cloud
ActiZ organisatie zorgondernemers zorgorganisaties zorg ondersteuning ouderen chronisch zieken jeugd verpleeghuiszorg thuis revalidatie herstel v&vn vzvz