Online privacy administratie - Start simple, finish fast Privacy Accounting Control Tracking

Zorgorganisatie & Privacy

Een zorgorganisatie heeft te maken met diverse wet- en regelgeving. Eén ervan, is de Algemene Verordering Gegevensbescherming, beter bekend als AVG (of GDPR in het Engels).

De wetgeving geldt in heel Europa, en dus ook in Nederland. Wat moet u als zorgorganisatie of zorgverlener hiervan af weten en wat moet u doen?

Gelukkig kunt u met Pact-privacy® uw verplichte privacy administratie makkelijk en overzichtelijk bijhouden. De wet eist van u dat u aantoont wat u doet met persoonsgegevens.

AVG? Straks mogen we niks meer!

Een veel gehoorde opmerking van cursisten tijdens mijn trainingen. Maar wat als uw cliënten u aansprakelijk stellen voor lekken van hun medische gegevens?

Als verpleegkundige, verzorgende of verpleegkundig specialist heb je een beroepsgeheim. Zonder toestemming van de zorgvrager geef je geen informatie van en over de zorgvrager door aan anderen. Dat staat uitgelegd in artikel 2.12 van de Beroepscode van Verpleegkundigen en Verzorgenden.

Indien ondernemers niet voldoen aan de AVG-wet lopen zij een materieel risico, boetes tot wel 20% van hun jaaromzet. Het klinkt als iets onwerkelijks en moeilijk te controleren, maar de Autoriteit Persoonsgegevens controleert het wel. Dat risico laat u uw cliënten toch niet nemen?

De Autoriteit Persoonsgegevens heeft vorig jaar voor ruim 2,5 miljoen euro aan AVG-boetes opgelegd, gemiddeld bedraagt de boete 600.000 Euro. Het gaat in totaal om vier boetes. Het aantal onderzoeken naar overtreding van overtreding van de privacyregels vervijfvoudigde naar 110.

Voorbeeldfunctie van accountants

Het vermijden van boetes is echter niet de belangrijkste reden om de zaken op orde te krijgen. Zorgverleners zijn voor hun cliënten vertrouwenspersonen.

Het beroep kenmerkt zich door kernwaarden als professionaliteit, integriteit, objectiviteit, vakbekwaamheid en vertrouwelijkheid. Het siert hen simpelweg niet wanneer zij met dit soort zaken blunderen. Cliënten verwachten een strikte geheimhouding en zorgvuldigheid in de omgang met hun privacy.

Zorgverleners hebben dan ook niet alleen een wettelijke, maar ook een morele plicht om zorgvuldig met klantgegevens om te springen. Dat geldt voor individuele zorgverleners als natuurlijke personen, maar ook voor zorgkantoren als rechtspersonen.

De imagoschade die optreedt bij een datalek kan nog vele malen ernstiger zijn dan welke boete dan ook.

AP tekent de meeste datalekken op voor de zorgsector

Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen, zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%), melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.

Ondernemers moeten aantoonbaar voldoen aan de AVG

De AVG eist van ondernemers, dus ook accountants, dat zij aantoonbaar voldoen aan de privacywetgeving. Dat betekent dat zij dienen te registreren wat zij doen met persoonsgegevens.

Ondernemers dienen een privacy administratie bij te houden om te kunnen overleggen aan de Autoriteit Persoonsgegevens.accountant bol ruitenburg verstegen wallast hlb van daal visser Koenen kroesewevers schipper van oers witlox

De inhoud van een complete privacy administratie omvat een verwerkingsregister, een register met verwerkers, verwerkingsovereenkomsten, een verzoekenregister , een data lek register, overzicht met maatregelen.

Ketenaansprakelijkheid: Wie is verantwoordelijk?

Voor de verwerking in de keten zijn verschillende partijen verantwoordelijk: de verwerkingsverantwoordelijke, de verwerker en de eventuele subverwerker. De verwerkingsverantwoordelijke is een rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Dit kan de mkb adviseur zijn die als werkgever de wettelijk vereiste gegevens verzameld van zijn werknemers. De verwerker is de rechtspersoon die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Bijvoorbeeld het verwerken van salarissen en het bijhouden van administraties. De subverwerker is de rechtspersoon die in opdracht van de verwerker persoonsgegevens verwerkt… lees verder.

Administratie essentieel

De volgende stap is dat er periodiek een risico analyse, de zogenaamde PIA, wordt gedaan op de privacy situatie bij bij uw onderneming.

Met een sluitende privacy administratie kunt u het risico gesprek aangaan met auditors, de autoriteit persoonsgegevens, uw cliënten … etc.

Makkelijk en simpel uw privacy administratie op orde

Onze online privacy administratie, met templates en wizards. maakt het eenvoudig om de privacy administratie van uw organisatie op orde te krijgen.

Dankzij heldere instructies kan Pact-privacy® makkelijk en snel door een privacy medewerker worden ingevuld en bijgehouden.

Afgestemd op uw behoeften

Pact-privacy® is een compleet product met handige wizards en vooringevulde templates, zoals de door Actiz goedgekeurde verwerkersovereenkomst.

Tijdens de demo staan wij graag zoveel mogelijk stil bij oplossingen waar u naar op zoek bent.

Ontdek in onze product tour alvast over welke features u meer over wilt horen.


Zelf alvast rondkijken?

Kunt u niet wachten om zelf alvast rond te klikken in ons product? Geen probleem! Probeer Pact-Privacy® 30 dagen gratis. No strings attached.


 

Stel je eigen vraag






Word Cloud

ActiZ organisatie zorgondernemers zorgorganisaties zorg ondersteuning ouderen chronisch zieken jeugd verpleeghuiszorg thuis revalidatie herstel v&vn vzvz

 

TOP