ParkinsonNet en de AVG
Het is een hot topic op dit moment en ook u heeft er vast over
gehoord of bent er bezig mee geweest, de
Algemene Verordening Gegevensbescherming (AVG of GDPR). Ook
ParkinsonNet maakt al haar activiteiten vóór 26 mei 2018
‘AVG-proof’.
Dat we bij ParkinsonNet persoonsgegevens verwerken en bewaren is
duidelijk. We houden immers bij wie aangesloten is bij ParkinsonNet
zodat wij, maar ook u dit kan aantonen. Bij het verwerken en
bewaren van deze gegevens ligt toestemming ten
grondslag. U gaf en geeft ons toestemming om uw gegevens bij te
houden en te verwerken zodat u ParkinsonNet zorgverlener kan zijn.
Hierin verandert niets, maar we maken wel graag inzichtelijk wat we
met uw gegevens en deze nieuwe regelgeving doen.
Wat doet ParknsonNet met mijn gegevens?
- ParkinsonNet houdt gegevens bij van iedereen die zowel ‘intern’
(bijvoorbeeld aangesloten zorgverleners) als ‘extern’ (bijvoorbeeld
geïnteresseerden die onze nieuwsbrief ontvangen)
bij ons betrokken is.
- In ons nieuw aangemaakte
verwerkingsregister, houden we bij welke verwerkingen we doen,
wie daarbij betrokken is (intern en extern), hoe lang de gegevens
bewaard worden en of we een verwerkersovereenkomst nodig
hebben.
- Met betrokken organisaties sluiten we
verwerkersovereenkomsten. Daarin staat precies welke gegevens
we waarom delen en wat wij en de externe partij doen om uw gegevens
te beschermen. Denk bijvoorbeeld aan het KNGF waarmee we gegevens
uitwisselen ten behoeve van accreditatie. Een overzicht van wat we
precies met welke organisaties uitwisselen volgt.
- Naast het verwerken van gegevens van aangesloten zorgverleners,
verwerken we ook gegevens van mensen die niet aangesloten zijn bij
ParkinsonNet. Overal waar we dat doen vragen we expliciet
toestemming aan deze mensen voor deze gegevens.
Moet ik een verwerkersovereenkomst met
ParkinsonNet tekenen?
Omdat we enkel uw persoonsgegevens verwerken
en niet via u gegevens verwerken van bijvoorbeeld uw patiënten,
hoeft u geen verwerkersovereenkomst te tekenen. Deze formaliteit
ligt bij de organisaties met wie wij zakelijk gegevens uitwisselen,
zoals bij het bovenstaande voorbeeld van het KNGF.
Hoe communiceer ik als zorgverlener veilig
online?
We krijgen veel vragen over welke middelen
veilig zijn om online patiëntgegevens mee te delen. Hoewel dit
enigszins betrekking heeft op de AVG (de middelen die gebruikt
worden om gegevens te delen/verwerken moeten immers veilig en
beveiligd zijn), was dit vóór deze nieuwe wetgeving ook al het
geval. Daarbij gelden er veel meer wetten en regels wanneer het om
online delen van patiëntgegevens gaat dan alleen de AVG.
Meer informatie over veilig online communiceren vindt u op
ParkinsonConnect in het door ons opgestelde document ‘
Veilige online communicatie in de zorg‘.
Hulp bij en informatie over de AVG
In het stuk hierboven staan al een aantal
goede links naar hulpmiddelen die u kan gebruiken om ‘AVG-proof’ te
zijn, aanvullend daarop gebruikten wij deze tools en tips:
- ParkinsonNet is geen zorgorganisatie en heeft dus een andere
grondslag voor gegevensverwerking. Zorgorganisaties beroepen zich
voornamelijk op de grondslag voor het uitvoeren van een
overeenkomst, in dit geval een behandelovereenkomst wel te
verstaan.
- Bekijk
hier wanneer het nodig is om een verwerkersovereenkomst op te
stellen. Omdat wij als ParkinsonNet niet namens u persoonsgegevens
verwerken hoeft uw organisatie / bedrijf geen
verwerkersovereenkomst met ons te hebben.
- Een goed hulpmiddel om te kijken of uw organisatie / praktijk
klaar is voor de AVG is de website Regelhulp
Algemene Verordening Gegevensbescherming. Daar doorloopt u een
aantal stappen die testen wat u al wel of nog niet op orde
heeft.
- De Autoriteit Persoonsgegevens heeft een
speciale pagina voor wat de AVG betekent voor
zorgaanbieders.
- Er zijn op internet een aantal goede voorbeelden van
verwerkingsregisters te vinden.