GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV

Vergelijkbare documenten
GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV

Spoedcursus GDPR & praktische tips uit Gent

GDPR & JURIDISCHE ASPECTEN ROND GEGEVENSDELING IN DE ZORG

Algemene begrippen AVG

ALGEMENE VERORDENING GEGEVENSBESCHERMING

E-health in Gent E-health en privacy wetgeving in de praktijk

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Impact AVG op de lokale overheden

Algemene Verordening Gegevensverwerking ( GDPR )

PRIVACYREGLEMENT Springkussenverhuur Nederland

GDPR (General Data Protection Regulation ) The journey we take together

Cursus privacyrecht Jeroen Naves 7 september 2017

Vandaag Zorgvernieuwing

PRIVACY POLICY EXTERN

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

MR WBM VONDENHOFF ADVOCAAT

De Algemene Verordening Gegevensbescherming.

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )

FACTSHEET VERWERKINGSREGISTER

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Gegevensbescherming en Privacybeleid

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

Handvatten bij de implementatie van de AVG

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

De gevolgen van de AVG

Privacy statement Arch Football

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Actualiteiten loonheffingen

Invoering GDPR. Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens.

PRIVACYREGLEMENT Artikel 1. Algemeen Artikel 2. Definities Persoonsgegevens: Verantwoordelijke: Verwerking/Verwerken: Verwerker Betrokkene:

De impact van Cybercrime & GDPR

JURIDISCH KADER PERSONALISED FOOD EN DATA

Phytalis-Verwerkersovereenkomst

Privacyverklaring Sympathisanten en Donateurs

PRIVACY POLICY. Hierna volgen enkele definities van termen die doorheen dit document zullen worden gebruikt.

1. Inleiding. Aan bod komen de volgende onderwerpen:

GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacyverklaring. SafeTec Interim

De impact van nieuwe privacyregels op payrolling

Handleiding. Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring. Macolines. Datum laatst aangepast: 16 mei 2018

Privacyverklaring. Datum laatst aangepast: 18/04/2019

Gegevensbescherming en privacybeleid

PRIVACY POLICY klanten en leveranciers

Privacyreglement WSVH

PRIVACY POLICY

Privacyverklaring. Goldie. Datum laatste goedkeuring directie:

Vita Zwaan, 16 november 2017

Algemene verordening gegevensbescherming

Privacy wetgeving: Wat verandert er in 2018?

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

Gelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018;

INTERN PRIVACY BELEID WET AVG 2018 Praktijk Kracht door balans Mevr. Drs. D.M. (Daniëlle) Matto GZ-psycholoog

INTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Privacyverklaring. Jan Van Aelst. Datum laatst aangepast: 17 mei 2018

Privacyverklaring. Carre Mode. Datum laatst aangepast: 16 mei 2018

Privacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:

Privacybeleid ConnectingTheDots

AVG Algemeen PRIVACYREGLEMENT

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

INFORMATIE OVER DE GEGEVENSVERWERKING

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Algemene verordening gegevensbescherming. Aftellen naar 24 mei 2018

Verwerkersovereenkomst

GDPR (Avg) en ISO Beer Franken, Piasau

GDPR. To panic or not to panic?

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacyverklaring. La Source. Datum laatste goedkeuring directie:

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Privacyreglement. 1 Bewustwording

VERWERKING VAN PERSOONSGEGEVENS

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming (AVG)

VERANTWOORDINGSPLICHT

Voorwaarden voor Gegevensverwerking Versie 1.0

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

checklist in 10 stappen voorbereid op de AVG. human forward.

Agenda. De AVG: wat nu?

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

De AVG, wat moet ik ermee?

Nieuwsbrief AVG Ziekenhuizen

Transcriptie:

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV marlieseggermont@hotmail.com

I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG = Algemene Verordening Gegevensbescherming (AVG)

II. Waarom? - de bescherming van natuurlijke personen i.v.m. de verwerking van persoonsgegevens - Vrij verkeer van persoonsgegevens 3

II. Waarom? Uniforme privacyregeling Rechtstreeks van toepassing in alle EU-landen en van kracht vanaf 25 mei Nieuwe wetgeving Wet gegevensbeschermingsautoriteit 3/12/2017 = de Toezichthoudende autoriteit voor de verwerking van persoonsgegevens

Waarom? Schriftelijke waarschuwing Boete 10 milj of 2% jaaromzet Gebrek aan bescherming vanaf ontwerp en als standaard Niet melden van datalek aan GBA of betrokkene Gebrek aan register Boete 20 milj of 4% jaaromzet Niet naleving van basisbeginselen Schending toestemmingsvereisten Schending doorgifte persoonsgegevens buiten EU 5

III. Gegevensbeschermingsautoriteit www.gegevensbeschermingsautoriteit.be Nieuwe wind geen orkaan. Bevestiging oude privacywetgeving Invoering nieuwe wetgeving Invoeren administratieve verplichtingen (o.a. informed consent en register)

IV. Terminologie verwerken een bewerking of geheel van bewerkingen m.b.t. (geheel van) persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procédés bestand Een gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria centraal of decentraal toegankelijk zijn persoonsgegevens Alle informatie m.b.t. geïdentificeerd of direct/indirect identificeerbaar (a.d.h.v. identificatienummer) natuurlijk persoon 8

IV. Terminologie Principes: Rechtmatige basis verwerking (bv. wet, legitiem doel, toestemming) Gerechtvaardigde doeleinden (geen re-use, tenzij toestemming of uitz. (bv. research)) Minimaal (enkel wat nodig is) Juistheid Opslagbeperking (patiëntendossier voor individuele zorgverlener: 20 jaar) Technische maatregelen tegen verlies, vernietiging, beschadiging

IV. Terminologie Verwerkingsverantwoordelijke: zorgverlener bepaalt doel/middelen Verwerker: derde bv. softwarefirma, verwerkt ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens, zonder gezag Bewerker: persoon gemachtigd om gegevens te verwerken, onder gezag verwerkingsverantwoordelijke Gevoelige gegevens: politiek, seksueel, gezondheid, genetisch Verwerking is verboden, maar uitz. Toestemming Wet. Verplichting sociaal recht Medische diagnose, gezondheidszorg

IV. Terminologie Anonieme geg.: alle gegevens die niet (meer) met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en die dus geen persoonsgegevens (meer) zijn (geen GDPR) Gepseudonimiseerde geg.: persoonsgegevens die op zodanige wijze verwerkt worden dat ze niet meer aan een specifieke natuurlijke persoon kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld

V. Rechten van de patiënt Informatie over verwerking (formulier) Inzage Cfr. Patiëntenrechtenwet Ook elektronisch Geen info over derden Rectificatie Gegevenswissing/vergetelheid (beperkt, gezien bewaarplicht) Gegevensoverdracht (nieuwe zorgverlener, overheid, RIZIV, verzekering)

VI. GDPR in de praktijk Situatie 1: Je bent bij een patiënte thuis en je krijgt telefoon van een andere patiënte die je meteen om advies vraagt, het is dringend. Wat doe je? A. Ik praat voluit, mijn andere patiënte moet dringend worden geholpen B. Ik neem nooit mijn telefoon op als ik bij een patiënte ben C. Ik praat voluit, maar zonder me eerst af

VI. GDPR in de praktijk Situatie 2: Je bent bij een patiënte thuis en de trotse peter filmt jou en de patiënte terwijl jullie de baby aan het verzorgen zijn. Wat doe je? A. Je glimlacht en legt je haar goed, zodat je mooi op de opname staat, is nu zo gewoon geworden B. Je vertelt de peter meteen dat je niet wenst gefilmd te worden (geen sociale media) C. Je twijfelt, laat de peter begaan en vraagt achteraf om het filmpje privé te houden

VI. GDPR in de praktijk Situatie 3: Je hebt een patiënte tijdens de arbeid getransfereerd naar het ziekenhuis. De behandelend gynaecoloog vraagt je per mail om een verslag van de arbeid. Wat doe je? A. Je stuurt je verslag in word-versie/pdf-versie naar de gynaecoloog door B. Je gebruikt voor de communicatie met artsen een ehealth-platvorm of een app (www.siilo.com) C. Je mailt het door, maar je pseudonimiseert de gegevens (zie voor meer info over encryptie, versleuteling enz https://www.clarox.nl/bestanden-versleutelen-7- manieren-voor-de-encryptie-van-data-en-devices/

VI. GDPR in de praktijk Situatie 4: Je schaft je een nieuwe PC aan. Waar sla je alle patiëntengegevens op? A. Op mijn C-schijf B. Op een externe Y-schijf C. Op een USB-stick

VI. GDPR in de praktijk PC gebruik in het algemeen Wachtwoord (uniek, vaak wisselen, niet doorgeven, opschrijven) Lock systeem (ook voor bepaalde gegevens) Pas op voor phishing, https://www.safeonweb.be/nl/leer-valse-mails-herkennen

VI. GDPR in de praktijk Situatie 4: Je krijgt regelmatig berichtjes met medische info erin van patiënten (via Whats app en Messenger). Wat doe je? A. Je stuurt wanneer mogelijk een antwoord terug B. Je maakt van in het begin aan de patiënte duidelijk dat je geen medische info kan geven via berichtjes C. Je belt de patiënte op of gaat langs

VII. Verplichtingen zorgverleners Aanwijzen verwerkingsverantwoordelijke A. Informed consent aan patiënten Afsluiten overeenkomst met verwerkers B. Register verwerkingsactiviteiten C. Melding van inbreuken aan GBA (report data breach) NIET (alleen voor instellingen) Aanstelling functionaris voor gegevensbescherming (data protection officer, DPO) Gegevensbeschermingseffectbeoordeling (data protection impact assessment, DPIA)

A. Informed consent Standaard formulier aan patiënt aanbieden en van uitleg voorzien Privacyreglement in ontwerp

B. Register Naam en contactgegevens (gezamenlijke) verwerkingsverantwoordelijke Verwerkingsdoeleinden Beschrijving van de categorieën van betrokkenen Beschrijving van de categorieën van persoonsgegevens Bewaartermijn per verwerkingsdoel (bepaald / onbepaald met criteria) Beschrijving van categorieën ontvangers

C. Melding datalek https://www.gegevensbeschermingsautoriteit.be/melding-gegevenslekkenalgemeen Melding via eformsapplicatie

TAKE MESSAGE Your medical record is worth more to hackers than your credit card Reuters, Sept. 24, 2014 23

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback