AVG
De AVG in het kort
De AVG heeft als doel de privacy van betrokkenen te beschermen. Betrokkenen zijn in het geval van huisartsenpraktijken meestal patiënten. Privacy is extra belangrijk als het om medische gegevens gaat. De AVG schrijft onder meer voor welke gegevens je wanneer mag verzamelen, waarover je patiënten moet inlichten en hoe je omgaat met een datalek. Als praktijk ben je er zelf verantwoordelijk voor om aan de AVG te voldoen en dit aan te tonen.
De AVG voor praktijken
De volgende twee documenten beschrijven de consequenties van de AVG voor jouw praktijk en laten zien wat je moet doen om aan de AVG te voldoen:
Verwerkersovereenkomsten
Als onderdeel van de AVG moet je in kaart brengen welke partijen informatie van jouw praktijk gebruiken. Denk aan de ROHA, ZorgDomein en het LSP. De volgende voorbeelden kun je gebruiken om de verwerkers van jouw informatie in kaart te brengen:
Datalekken
De AVG schrijft ook voor dat je praktijk een protocol heeft voor het melden van datalekken. Een datalek is bijvoorbeeld een kwijtgeraakte usb-stick, een gestolen laptop of een inbraak in een systeem als daar persoonsgegevens op staan. De volgende documenten kun je gebruiken voor dit thema:
Meer weten?
Heb je nog vragen of wil je meer weten over de AVG? Dan kun je een mailtje sturen naar Ben Stoltenborg of Miek van Geenhuizen.