AVG in de zorg. Theo Hooghiemstra. Informatiebijeenkomst gegevensbescherming MRDM, 17 mei 2018

Vergelijkbare documenten
FACTSHEET VERWERKINGSREGISTER

Algemene verordening gegevensbescherming

De AVG, wat moet ik ermee?

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

Theo Hooghiemstra Principal Consultant PBLQ,

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

Algemene Verordening Gegevensbescherming

Cursus privacyrecht Jeroen Naves 7 september 2017

Toelichting op de Algemene Verordening Gegevensbescherming

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Algemene verordening gegevensbescherming (AVG)

Voorwaarden voor Gegevensverwerking Versie 1.0

GDPR (Avg) en ISO Beer Franken, Piasau

Privacy Ad Boumans

EXQUISE NEXT GENERATION

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Statement Sa4-zorg

Whitepaper AVG Dyckhaven Verzekeringen

MR WBM VONDENHOFF ADVOCAAT

Actualiteiten loonheffingen

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacyreglement Medewerkers Welzijn Stede Broec

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Agenda. De AVG: wat nu?

AVG Algemeen PRIVACYREGLEMENT

Privacyreglement verwerking persoonsgegevens Geactualiseerde versie mei 2018

REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Privacybeleid Administratiekantoor de Jong VOF

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Algemene Verordening Gegevensbescherming (AVG)

Algemene begrippen AVG

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacyreglement Spoor3 BV

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

Verwerkersovereenkomst INTRAMED ONLINE

Wettelijke kaders voor de omgang met gegevens

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Privacyverklaring. Oude Fabriekstraat NR Amersfoort

Privacy statement Nederlandse Triage Standaard

De AVG en de gevolgen voor de uitvoeringspraktijk

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Verwerkersovereenkomst: Klant (Verantwoordelijke) Adviseur (Verwerker) EER. [plaats, eventueel straat en huisnummer],

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Vandaag Zorgvernieuwing

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacyverklaring. SafeTec Interim

Hoe word ik Privacy-proof? 21 november 2017

Wat gaat een cliëntondersteuner merken van de nieuwe AVG?

VERWERKERSOVEREENKOMST KRYB

1. Verwerkingsverantwoordelijke

Privacy statement Immediator

Verwerkersovereenkomst Ficsus.nl

Toelichting op het privacyreglement verwerking persoonsgegevens

Degene op wie een Persoonsgegeven betrekking heeft.

Privacyreglement verwerking persoonsgegevens

VERWERKERSOVEREENKOMST

ROC Rivor 23 mei Privacyreglement

FACTSHEET DATALEK. Inleiding

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)

De nieuwe privacywetgeving in vogelvlucht toegelicht voor de OR-praktijk. Mr. Ineke van de Pas en mr. drs. Manouk Milbou 16 maart 2018

PRIVACYREGLEMENT CLIËNTEN

AANVULLING OP ONZE ADVIESVOORWAARDEN: WERKWIJZE

Privacyverklaring Areal

Privacyverklaring Therapeuten VVET

Checklist Verwerkersovereenkomst

Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative

Verwerkersovereenkomst Rekenraad accountants en belastingadviseurs

Privacyreglement. 1. Begripsbepalingen

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Vita Zwaan, 16 november 2017

Bijlage Gegevensverwerking. Artikel 1 - Definities

PRIVACYVERKLARING 1. WERKINGSSFEER

Privacyreglement VSO. Stichting Beukenrode Onderwijs voor interconfessioneel (RK/PC) speciaal onderwijs

Privacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018

Overeenkomst bd accountancy in het kader van de AVG

Partijen: Opdrachtgever, hierna te noemen: Verantwoordelijke, U of Uw,

Ambtelijk secretaris AVG-proof. mr. drs. Stefan Jansen 18 mei 2018

PRIVACYVERKLARING BVBA ADVOCATENKANTOOR BERT PARTOENS (COMMERCIËLE BENAMING PARTOENS VAN HAUTE ADVOCATEN)

IRIS onderwijs en opvang

Verwerkersovereenkomst

Hengelsport Federatie Midden Nederland Frank Bosman

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

Samenwerkingsverbanden en de AVG

Algemene Voorwaarden. Addendum AVG

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

Privacyverklaring. Goldie. Datum laatste goedkeuring directie:

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Degene op wie een Persoonsgegeven betrekking heeft.

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Goedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy

Privacyverklaring Zorgbedrijf Roeselare

PRIVACYVERKLARING. Aarzel niet om contact op te nemen als u vragen heeft over de verwerking van persoonsgegevens door RPF.

Transcriptie:

AVG in de zorg Theo Hooghiemstra Informatiebijeenkomst gegevensbescherming MRDM, 17 mei 2018

Opzet I. Ontwikkelingen rond ICT in de (zorg)praktijk II. III. IV. Onderscheid Privacy & Gegevensbescherming Achtergronden en perspectieven AVG Begrippen AVG & MRDM V. Enkele inzichten tot besluit VI. Vragen & Discussie PBLQ - Theo Hooghiemstra 2

I. Ontwikkelingen in de (zorg)praktijk Groeiende impact van ICT in onze samenleving. Wbp & Richtlijn 1995, vaste telefoon, internet begin. Geen Facebook of Google. Globalisering door internet (apps, websites), smartphones en social media Inmiddels meer dan 350.000 gezondheidsapps. Medisch beroepsgeheim als traditionele notie en verankerd in WvSr, WvSv, Wet BIG en WGBO staat onder druk: digitalisering, vernetwerking, steeds meer gezondheidsgegevens buiten de behandelrelatie, persoonlijke gezondheidsomgevingen (websites, apps), decentralisatie naar gemeenten, Wiv, gedeelde informatie in de GGZ met OM, gemeenten etc. PBLQ - Theo hooghiemstra 3

I. Ontwikkelingen: Time 2006. PBLQ - Theo hooghiemstra 4

II. Privacy & gegevensbescherming Privacy, preciezer: recht op privéleven (1950, EVRM). Bijvoorbeeld woning, correspondentie, ruimtelijke privacy of relationele privacy. Artikel 7 Handvest voor de Grondrechten van de EU. Gegevensbescherming: Concept bescherming van persoonsgegevens is ontwikkeld voor de structurele juridische bescherming van personen in de informatiesamenleving met een set van waarborgen, checks en balances. Richt zich op alle persoonsgegevens, niet alleen op gevoelige en ook op het private domein, naast inbreuken door de Staat ( Europese dataprotectierichtlijn/avg). Artikel 8 Handvest voor de Grondrechten van de EU. PBLQ - Theo hooghiemstra 5

II. Privacy Artikel 8 EVRM luidt: 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Grondwettelijk: artikel 7 EU-Handvest Nissenbaum: 100% privacy: moet je in een grot leven. PBLQ - Theo hooghiemstra 6

II. Bescherming van persoonsgegevens RvE 70: Privéleven in artikel 8 EVRM schiet tekort in het licht van groeiend gebruik ICT: Onzekerheid reikwijdte privéleven ; slechts publieke autoriteiten, niet private partijen. Verdrag van Straatsburg 1981: alle personen beschermen, alle persoonsgegevens publiek én privaat: iedere informatie in relatie tot een geïdentificeerde of identificeerbare persoon. Breder dan privacy: alle soorten persoonsgegevens, ook gewoon en privaat. Beperkter dan privacy: geen betrekking op ruimtelijke of relationele privacy. Structurele juridische bescherming tegen onzorgvuldig gebruik informatietechnologie. Zorgvuldigheid en checks and balances staat voorop. Ipv: inbreuk op fundamenteel recht. Grondwettelijk: artikel 8 EU-Handvest. PBLQ - Theo hooghiemstra 7

III. Achtergronden & perspectieven AVG EU Verordening die een formele wet vervangt! Vergaande Europeanisering tegen de trend in. Grondwet lege huls. Bredere reikwijdte: regels voor een ieder op Europese markt, ook buiten EU. Mogelijk hoge boetes (tot 20 miljoen, of als dat hoger is 4% totale jaaromzet). Actualisering, politieke machtsstrijd met social media: effectiever, consistenter (veel verdergaande harmonisatie dan onder de richtlijn, o.a. one-stop-shop, maar nog geen 100%. Zie bijvoorbeeld onze UAVG)! PBLQ - Theo hooghiemstra 8

III. Achtergronden & perspectieven AVG Grote mate van continuïteit: als op orde met de Wbp, beperkte aanpassingen Verordening met richtlijn-trekken. Aparte Uitvoeringswet AVG. Sterkere rechten van betrokkenen: Toestemming, inzage, correctie, vergeetrecht, overdraagbaarheid (voor de gegevens die persoon/patiënt zelf heeft ingebracht). Sterkere verantwoordelijkheden voor de verwerkingsverantwoordelijken & verwerkers, sterkere positie AP. Globale/flexibele algemene, technologie neutrale bepalingen. Vergt nader uitwerking in wetten, gedragscodes, standaarden. (E-B: nieuwe gedragscode wetenschappelijk onderzoek zorg?) PBLQ - Theo hooghiemstra 9

I IV. Begrippen AVG & MRDM Persoonsgegevens & bijzondere persoonsgegevens Verwerken van persoonsgegevens Verwerkingsverantwoordelijke Verwerker Wat betekenen deze begrippen in de wereld van MRDM? PBLQ - Theo hooghiemstra 10

IV. Persoonsgegevens AVG: persoonsgegevens : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Gepseudonimiseerde gegevens blijven in beginsel persoonsgegevens. PBLQ - Theo Hooghiemstra 11

IV. Bijzondere persoonsgegevens Artikel 9 AVG: Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden. Ook het verwerken van strafrechtelijke gegevens is verboden, tenzij. PBLQ - Theo Hooghiemstra 12

IV. Uitzonderingen op het verbod Vitale belangen van het datasubject Kerk, politie partij of vakbond Gezondheid werknemer Uitdrukkelijke toestemming Uitdrukkelijk openbaar gemaakt Statistische analyse en wetenschappelijk onderzoek Rechtsvordering of rechtspraak Volksgezondheid Zwaarwegend algemeen belang PBLQ - Theo Hooghiemstra 13

IV. Verwerking van persoonsgegevens verwerking : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; Waar worden in de wereld van MRDM of in uw (zorg)organisatie geen persoonsgegevens verwerkt? PBLQ - Theo Hooghiemstra 14

IV. Verwerkingsverantwoordelijke & verwerker verwerkingsverantwoordelijke : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; De verwerkingsverantwoordelijke heeft macht, bepaalt! verwerker : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt; De verwerker voert slechts opdrachten uit voor de verwerkingsverantwoordelijke. PBLQ - Theo Hooghiemstra 15

IV. Legitiem belang verwerkingsverantwoordelijke, 6 AVG 1. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan: a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden; b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen; c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust; d) de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen; e) de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen; f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is. De eerste alinea, punt f), geldt niet voor de verwerking door overheidsinstanties in het kader van de uitoefening van hun taken. PBLQ - Theo hooghiemstra 16

IV. Toestemming Daarbij is het belangrijk om te weten dat er pas kan worden gesproken van toestemming als er aan zes voorwaarden is voldaan: Vrij: Specifiek Geïnformeerd Ondubbelzinnig Begrijpelijk Bewijsbaar Minderjarigen PBLQ - Theo hooghiemstra 17

IV. Begrippen in de wereld van MRDM Verwerker of verwerkingsverantwoordelijke? Generieke social media, Facebook/Whatsapp: verwerkingsverantwoordelijke. LSP is verwerkingsverantwoordelijke, ipv duizenden zorgaanbieders gezamenlijk. Special: Leverancier persoonlijke gezondheidsomgeving = verwerkingsverantwoordelijke (persoon kan het niet zijn). Verwerker: als echt in opdracht van verwerkingsverantwoordelijke. Welke van de onderstaande organisaties is volgens u verwerkingsverantwoordelijke of verwerker? I. Ziekenhuizen II. III. DICA MRDM? PBLQ - Theo hooghiemstra 18

V. Minimale verplichtingen AVG per 25/5 Register van gegevensverwerkingen: ook voor verwerker die grootschalig gezondheidsgegevens verwerkt. Verwerkersovereenkomsten: gedeelde verantwoordelijkheid! Inhoud verwerkersovereenkomst: beveiliging, datalekken, sub-verwerkers (toestemming verwerkingsverantwoordelijke verplicht! Amphia-casus), audits en rechten van betrokkenen. FG aangemeld verwerkingsverantwoordelijken publieke taak, grootschalige verwerking gezondheidsgegevens, geldt in dat geval ook voor verwerker. Verwerker moet datalek melden bij verantwoordelijke. AP kan ook verwerker boete op leggen. Verwerker aansprakelijk bij schenden AVG. PBLQ - Theo hooghiemstra 19

V. Enkele inzichten tot besluit Noodzakelijkheid voor het doel staat centraal (veel meer dan toestemming). AP waagt zich vooralsnog niet graag aan duiding algemeen belang : verwijst dan naar de wetgever. Voor de wetgever is er bij landelijke registraties werk aan de winkel. Data protection by design & adequate informatiebeveiliging beschermt beter dan verantwoordelijkheid leggen bij personen/patiënten. Menselijk handelen en informele processen: zwakste schakel, Bewustwording = key! Het recht is niet zwart-wit, maar afhankelijk van context. AVG = belangenafweging. Strenge wetgeving is goed voor innovatie. De AVG biedt naast wettelijke plichten ook kansen (niet alleen in risico s denken) om vertrouwen te (her)winnen & hogere kwaliteit data: niet meer dan noodzakelijk! PBLQ - Theo hooghiemstra 20

VI. Vragen & discussie PBLQ - Theo Hooghiemstra 21

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback