Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Vergelijkbare documenten
Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Wettelijke kaders voor de omgang met gegevens

Privacy wetgeving: Wat verandert er in 2018?

Privacy en de meldplicht datalekken

Privacy in de afvalbranche

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Bescherming Persoonsgegevens. Presentatie LAC Zuid

PRIVACY GOED GEREGELD. Voorjaar 2018

Algemene verordening gegevensbescherming (AVG)

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Algemene verordening gegevensbescherming

Definitieve versie d.d. 24 mei Privacybeleid

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Agenda. De AVG: wat nu?

Privacy in het jeugddomein

De Algemene Verordening Gegevensbescherming in de huisartsenpraktijk

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Privacyreglement Gemeente Borsele

Welkom bij de workshop Privacyzorgen in de zorg

Blockchain Smart Contracts AVG

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Privacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean

Introductie ICT-er met een brede blik

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Privacy wetgeving in een notendop

De grootste veranderingen in hoofdlijnen

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

De Algemene Verordening Gegevensbescherming

Informatiebeveiligingsbeleid Zorgbalans

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Privacyverklaring. Contactgegevens Functionaris Gegevensbescherming: Anita Meijer Izarstraat 1, 9801 VH Zuidhorn Postbus 75, 9800 AB Zuidhorn

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Algemene Verordening Gegevensbescherming

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

Inleiding. Pagina 1 van 5

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Privacybeleid Today s Groep

Gewijzigde wetgeving(en)

Inleiding. Privacyreglement Rivas ledenorganisatie

Inleiding. Uitleg tienstappenplan AVG

Privacybeleid gemeente Wierden

Privacyverklaring Therapeuten VVET

PRIVACYBELEID KINDERTUIN

Verwerkersovereenkomst

De Master spreekt Privacywetgeving 2018 (AVG)

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Privacybeleid Beckers Financieel Advies

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Privacyreglement Medewerkers Welzijn Stede Broec

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

PRIVACYBELEID EN -REGLEMENT. alles met aandacht

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Algemene Verordening Gegevensbescherming

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

De Algemene Verordening Gegevensbescherming

Vita Zwaan, 16 november 2017

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Accountant en AVG 3 december 2018

Gegevensbescherming en Privacybeleid

Privacyverklaring Gemeente Someren

AVG in de praktijk, tips!

Privacyreglement Werkzaak Rivierenland

VERORDENING BESCHERMING

Privacy in de afvalbranche Juridisch kader

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Plan

ALGEMEEN PRIVACYBELEID VAN DE

Privacy & Cloud. een juridisch perspectief

Privacyreglement Gemeente Lingewaard

checklist in 10 stappen voorbereid op de AVG. human forward.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

MODEL YOOST BV PRIVACYBELEID

VERORDENING BESCHERMING

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

RSM NEDERLAND PRIVACY VERKLARING

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Transcriptie:

Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid - Aanleiding - Opsomming; globale typering - Workshops 22 juni 2017 BTN - Informatieveiligheid en privacy 1

Ontwikkelingen rond persoonsgegevens Wat speelt er allemaal? Ontwikkelingen, technologie, wet- en regelgeving Meer mogelijkheden: Internet of things, domotica, big data, clientportalen, toenemende gegevensuitwisseling Meer misbruik Meer aandacht voor bescherming burger Nieuwe wet- en regelgeving: AVG, Europese privacy verordening 22 juni 2017 BTN - Informatieveiligheid en privacy 2

Europese Privacy Verordening - AVG Waar moet ik op 28 mei 2018 extra aan voldoen? Register verwerking persoonsgegevens Verwerkersovereenkomsten aangescherpt Functionaris Gegevensbescherming Privacy impact assessments (PIA s) Rechten clienten Expliciete, vrije, ondubbelzinnige toestemming voor verwerking wanneer andere rechtmatige grondslag ontbreekt Recht om vergeten te worden Recht op data portabiliteit Hoge boetes door Autoriteit Persoonsgegevens (max. 20 miljoen of 4 procent) 22 juni 2017 BTN - Informatieveiligheid en privacy 3

Register verwerking persoonsgegevens Wat moet er in worden vastgelegd? Per verwerking: Doeleinden en grondslag Categorieën persoonsgegevens en betrokkenen Gevoeligheid / classificatie Uitwisseling van gegevens Bewaartermijnen Beschrijving wijze waarop gegevens zijn beveiligd zie ook NEN7510 22 juni 2017 BTN - Informatieveiligheid en privacy 4

Verwerkersovereenkomsten (lang niet altijd nodig) Aanzienlijke aanscherping ten opzichte van oude bewerkersovereenkomst: Specificeren verwerkingen en doel hiervan Categorieen betrokkenen Borgen vertrouwelijkheid door bewerker Beschrijving passende maatregelen Noodzakelijke toestemming voor inschakelen subverwerker Medewerking aan verzoeken betrokkene, meldplicht datalekken, uitvoeren risicoanalyse Instemming met audit Na afloop overeenkomst wissen / teruggeven gegevens 22 juni 2017 BTN - Informatieveiligheid en privacy 5

Meldplicht datalekken WBP loopt hier vooruit op AVG Ernstig datalek melden binnen 72 uur melden bij Autoriteit Persoonsgegevens Aard / omschrijving datalek Gevolgen Maatregelen Melden aan betrokkene wanneer dit ongunstige gevolgen heeft voor de persoonlijke levenssfeer (zo spoedig mogelijk) Bij twijfel melden Wees voorbereid! 22 juni 2017 BTN - Informatieveiligheid en privacy 6

Rechtmatige grondslag Basis voor verwerking op basis van AVG Uitvoering van een overeenkomst / contract Wettelijke verplichting Taak van algemeen belang / uitvoering openbaar gezag Vitale belangen Gerechtvaardigd belang (afweging) Toestemming (expliciet, vrij, specifiek, geinformeerd en dubbelzinnig) 22 juni 2017 BTN - Informatieveiligheid en privacy 7

Functionaris gegevensbescherming AVG en zorg specifieke wetgeving Verplicht Onafhankelijke positie Adviseren, informeren (ook bij PIA s) Houdt register bij Contactpersoon AP, aangemeld bij AP Deskundig op gebied van privacywetgeving, praktische toepassingen, bekend met organisatie Mag gezamenlijk met andere organisaties worden aangesteld of worden ingehuurd 22 juni 2017 BTN - Informatieveiligheid en privacy 8

Functionaris gegevensbescherming AVG en zorg specifieke wetgeving Verplicht Onafhankelijke positie Adviseren, informeren (ook bij PIA s) Houdt register bij Contactpersoon AP, aangemeld bij AP Deskundig op gebied van privacywetgeving, praktische toepassingen, bekend met organisatie Mag gezamenlijk met andere organisaties worden aangesteld of worden ingehuurd https://beveiligingsupdate.nl/2017/05/11/marcel-koers-over-volwassenheid-op-privacy-gebied/ 22 juni 2017 BTN - Informatieveiligheid en privacy 9

Revisie NEN7510 Update Consultatieronde NEN loopt tot 1 juli 2017 Sluit goed aan bij ISO 27001/27002 Speelt in op laatste ontwikkelingen Minder beheermaatregelen, meer richtlijnen Onderscheid algemeen en zorg specifiek Comply-or-explain, risk-based 22 juni 2017 BTN - Informatieveiligheid en privacy 10

Wet- en regelgeving Zorg specifieke wetgeving WGBO, WLZ, WMO, ZVW Regeling gebruik burgerservicenummer in de zorg (NEN7510) Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (wet 5 oktober 2016 tot wijziging van de wet gebruik BSN in de zorg, wet marktordening in de zorg en zorgverzekeringswet (clientenrechten bij elektronische verwerking van gegevens) Besluit elektronische gegevensverwerking door zorgaanbieders (NEN normen, functionaris gegevensbescherming) per 1 juli 2017 22 juni 2017 BTN - Informatieveiligheid en privacy 11

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid - Aanleiding - Opsomming; globale typering - Workshops 22 juni 2017 BTN - Informatieveiligheid en privacy 12

Handvatten Informatieveiligheid Wat heeft een medewerker nodig voor het leveren van goede zorg? Praktijkboek NEN 7510: Hoe te beginnen? Per handvat: tekst NENboek medewerkersperspectief toetscriteria 22 juni 2017 BTN - Informatieveiligheid en privacy 13

2.1 - Informatiebeveiligingsbeleid begin eenvoudig.. en communiceer! 2.2 - Organisatie van informatiebeveiliging iedereen heeft een verantwoordelijkheid regel contactgroep IB; ondersteun elkaar 22 juni 2017 BTN - Informatieveiligheid en privacy 14

2.3 - Bewustwording, opleiding en training beveiligen is mensenwerk 80% van de incidenten agv (onbewust) menselijk handelen 2.4 - Kwaadaardige programmatuur vanuit ict al veel geregeld ondersteun medewerkers bij veilig gebruik 22 juni 2017 BTN - Informatieveiligheid en privacy 15

2.5a - Aandacht voor IB in overeenkomsten met derden maak gebruik van modelcontracten (zorg-breed model bwo) en controleer! (je blijft zelf verantwoordelijk!) 2.5b - Communiceer veilig (vooral email, fax en post) kies een oplossing die regionaal veel wordt gebruikt met een optie om ook niet-aangeslotenen te bereiken 22 juni 2017 BTN - Informatieveiligheid en privacy 16

2.6 - Beveilig toegang tot systemen zorggegevens: geen groepsaccounts toegestaan AVG: dubbele authenticatie buiten kantoor 2.7 - Zorg voor continuiteitsvoorzieningen weet waar je afhankelijk van bent; ken je alternatieven! vertrouw op je professionaliteit; koppel zo nodig terug 22 juni 2017 BTN - Informatieveiligheid en privacy 17

2.8 - Houd rekening met intellectueel eigendom maak gebruik van legale software; klopt het aantal licenties? 2.9 - beveilig bedrijfsdocumenten veilig opbergen hoe lang opbergen en wanneer verwijderen? 22 juni 2017 BTN - Informatieveiligheid en privacy 18

2.10 - Bescherm persoonsgegevens Privacybeleid; praktisch! maak gebruik van FAQ s Zie ook manifest en vuistregels Jeugddomein: In goed vertrouwen.. privacy van de jeugd geborgd http://mgz.venvn.nl/artikelen/id/1600314 2.11 - Leef beveiligingsbeleid na Beveiligen is mensenwerk... regels en protocollen maak informatiebeveiliging bespreekbaar 22 juni 2017 BTN - Informatieveiligheid en privacy 19

2.12 - Rapporteer beveiligingsincidenten communiceren en leren; aanleiding voor verbeterpunten herken mogelijke datalekken! zie protocol LHV: 1 e hulp bij datalekken https://www.lhv.nl/service/handreiking-meldplicht-datalekken-de-eerstelijnszorg bij twijfel melden! 22 juni 2017 BTN - Informatieveiligheid en privacy 20

Hoe de Handvatten te gebruiken? Grote organisaties: opmaat voor BBMCare Kleine organisaties: pas praktisch toe! + aspecten medewerker; VoG,.. + fysieke beveiliging; gebouw, werkplek Stap-voor-stap beveiligingsmaatregelen als verbeterpunten in de kwaliteitscyclus! 22 juni 2017 BTN - Informatieveiligheid en privacy 21

2 Workshops Informatieveiligheid (20 en 25 medewerkers) Kenmerkend: nog veel op papier minder afhankelijk van ict zorgverlening overzichtelijk, flexibel minder afhankelijk van planning, dossiers, etc veel (informele) communicatie minder protocollen bewustwording vanzelfsprekender praktische oplossingen communiceren via telefoon/camera cliënt documenten versleutelen 22 juni 2017 BTN - Informatieveiligheid en privacy 22

Vragen? 22 juni 2017 BTN - Informatieveiligheid en privacy 23

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback