Reactie van de Brancheorganisaties Zorg (BoZ) op de consultatie Uitvoeringswet Algemene verordening gegevensbescherming (AVG)

Vergelijkbare documenten
Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Persoonsgegevens in de zorg 2019 (AVG)

Privacyverklaring Therapeuten VVET

Wettelijke kaders voor de omgang met gegevens

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Addendum Privacy Policy voor patiënten

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

PRIVACYREGLEMENT. Logopediepraktijk Esther van den Heuvel

Nummer P1. Versie 2 Datum Status Definitief Eigenaar Sietske Pallandt Pagina Pagina 1 van 10. Privacyreglement.

Wat gaat een cliëntondersteuner merken van de nieuwe AVG?

PRIVACY POLICY. Logopedie Flevoland

Privacy reglement. Birtick Zorg & Welzijn

PRIVACYREGLEMENT. Lotte Pas Logopedie

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

PRIVACYREGLEMENT Beweeg Bewust

PRIVACYVERKLARING. 2. De verwerkingsdoeleinden waarvoor uw persoonsgegevens zijn bestemd

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Privacyverklaring cliënten en wettelijk vertegenwoordigers/contactpersonen

Privacy Statement Zorg

Privacy Verklaring 2018 Versie 1.0. Onderdeel van

PRIVACYREGLEMENT. Meander Medisch Centrum

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyverklaring van onze praktijk Uw persoonsgegevens en uw privacy in onze praktijk

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Privacy Policy/reglement Logopediepraktijk Bakel

Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Inleiding. Pagina 1 van 5

PRIVACYREGLEMENT. Praktijk voor oefentherapie Mensendieck en persoonlijke groei

PRIVACYREGLEMENT. In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Privacy Statement. Toepasselijkheid. Algemeen

PRIVACYREGLEMENT. In-essentie Praktijk voor craniosacraal therapie

De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

PRIVACYREGLEMENT. Logopediepraktijk Putten & Garderen en cliënten

Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel

Informatie over privacywetgeving en het omgaan met persoonsgegevens

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

De verwerking van persoonsgegevens is gebaseerd op de noodzakelijkheid voor de uitvoering van een overeenkomst waar de patiënt partij bij is.

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Regeling toezicht verwerking persoonsgegevens door gerechten en het parket bij de Hoge Raad 1

PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers

In de werkgroep over DIS/TTP heeft het CBP in meerdere instanties nadrukkelijk op deze aandachtspunten gewezen.

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Privacyreglement. 1. Begripsbepalingen

PRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch

Privacyreglement Rosemarijn Gezinsbegeleiding

Privacyreglement Praktijk Denge Conform GGZ Praktijk

PRIVACYREGLEMENT. Logopediegroep Zeeuws Vlaanderen: A.A. Biesheuvel logopedie Logopediepraktijk A. Elderson Logopediepraktijk V.

Een onderzoek naar het gebruik van een bodycam/pda door een BOA van de gemeente Maastricht.

Privacy regelement praktijk imotoriek

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacystatement De kinderacademie Groningen

Privacyreglement. Kraamzorg Puck & Co. is onderdeel van Coöperatie

Privacybeleid gemeente Wierden

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

PRIVACY POLICY Boelens Psychologie B.V.

Privacy in Instituut Verbeeten

Privacyreglement MEE & de Wering

AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS

Handreiking bescherming persoonsgegevens cliënten

Artikel 1 Definities In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie

Privacy reglement. Pagina 1 van 9

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

PRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Regio Utrecht West

Ons tenmert z

Wij verwerken uw gegevens om u de best mogelijke behandeling te bieden en om te voldoen aan wettelijke

In deze privacyverklaring wordt aan onderstaande begrippen de navolgende betekenis gegeven:

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

Begripsomschrijvingen Persoonsgegevens Persoonsregistratie Patiënt Verantwoordelijke Hulpverlener Personeel Bewerker Derde Verstrekken van

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Samenwerkingsverbanden en de AVG

Privacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten.

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.

PRIVACY REGLEMENT MIND-KRACHT

Procedure rechten van betrokkene

Uw privacy en persoonsgegevens Waarom ontvangt u deze folder?

Hoe word ik Privacy-proof? 21 november 2017

Bescherming Persoonsgegevens. Presentatie LAC Zuid

PRIVACYVERKLARING (samengevat)

Phytalis-Verwerkersovereenkomst

Verwerking van persoonsgegevens van cliënten Persoonsgegevens van klanten of leveranciers worden door Fysio- en manuele therapie Oskamp verwerkt ten

Privacy. Informatie.

logopedie praktijk Lage Zwaluwe,

Privacyverklaring VVET

Privacy ondersteuning VNG/KING/IBD

Privacyreglement FACELand

PRIVACY REGLEMENT ORIONIS WALCHEREN

Privacy beleid 30 juli 2018

PRIVACY REGLEMENT TWENTSE ZORGLANDSCHAP

Privacy Policy Fysio FM 2018

Privacy Policy. Praktijk M.M. de Wit / Elizabeth Wolffstraat 1 /2806 PJ / Gouda / / / KvK

Informatie Beveiliging. Op het KBC-Dyslexie

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacyreglement Senzer

Uw privacy en persoonsgegevens Waarom ontvangt u deze folder?

Transcriptie:

Reactie van de Brancheorganisaties Zorg (BoZ) op de consultatie Uitvoeringswet Algemene verordening gegevensbescherming (AVG) ActiZ, GGZ Nederland, NFU, NVZ en VGN, verenigd in de BoZ, hebben met belangstelling kennisgenomen van de consultatieversie van de Uitvoeringswet Algemene verordening gegevensbescherming (AVG). Met dank voor het geven van de gelegenheid, treft u hieronder onze reactie aan. Werking van de AVG en uitvoeringswet AVG Met betrekking tot de werking van de Algemene verordening gegevensbescherming, (hierna AVG te noemen) en de uitvoeringswet AVG (hierna uitvoeringswet te noemen) gaan wij uit van het volgende. Een verordening hoeft, in tegenstelling tot een richtlijn, niet te worden omgezet in een nationale regeling om werking te hebben. De verordening werkt dus rechtstreeks. Op een aantal plaatsen laat de verordening ruimte aan de nationale wetgever om zelf keuzes te maken en regelingen in te vullen. Dit heeft tot gevolg dat de Wet bescherming persoonsgegevens (Wbp) wordt ingetrokken en wordt vervangen door de verordening samen met een uitvoeringswet, die alleen de invulmogelijkheden van de verordening bevat. Er is voor gekozen om de uitvoeringswet beleidsneutraal in te voeren, wat betekent dat de huidige regels in stand blijven als deze in lijn zijn met de AVG. Waar de AVG ruimte laat voor lidstatelijk recht, kan dit ook vorm krijgen in sectorspecifieke wetgeving zoals het sociaal domein, gezondheidszorg of onderwijs. Op basis van artikel 23 van de verordening is het mogelijk om voor verschillende sectoren meer specifieke bepalingen op te nemen. Algemene opmerkingen Eén overzichtelijke, integrale tekst Door de gelaagdheid van de AVG, uitvoeringswet en sectorspecifieke wetgeving zijn de privacyregels op verschillende plaatsen vastgelegd. Dit betekent dat een betrokkene, en vooral een verwerkingsverantwoordelijke (in ons geval de zorgaanbieder), verschillende regelgeving moet betrekken om te overzien aan welke verplichtingen moet worden voldaan. Om te zien voor welke doelen bijzondere gegevens kunnen worden verwerkt is bijvoorbeeld artikel 9 van de AVG van toepassing. Lid 1 sub a, c, d, en f hebben rechtstreekse werking vanuit de AVG en voor de leden b, g, h, i en j is nadere invulling in de uitvoeringswet vereist. Dit betekent dat zorgorganisaties moeten zoeken naar de regels die van toepassing zijn.

Wij verzoeken de wetgever bij de invoering van de uitvoeringswet de van toepassing zijnde regels in de AVG en in de uitvoeringswet overzichtelijk in één informatieve tekst vast te leggen, waarbij het onderscheid en samenhang tussen de AVG en uitvoeringswet duidelijk wordt aangegeven; Wij stellen voor dat de wetgever tevens een overzichtelijke, schematische weergave opstelt waarin verduidelijkt wordt wat er verandert door de AVG: wat zijn de nieuwe verplichtingen en wat blijft gelijk? Implementatie in de praktijk Gelet op de gelaagdheid en daarmee de complexiteit van wetgeving, is het van groot belang dat de overheid de invoering van de AVG en de uitvoeringswet ondersteunt met een plan van aanpak voor de invoering dat samen met het veld tot stand wordt gebracht. Wij verzoeken de wetgever ons over de plannen voor de invoering te informeren. Reactie op thema Grondslag voor de verwerking van categorieën bijzondere persoonsgegevens Grondslag voor de verwerking van bijzondere persoonsgegevens nader specificeren Artikel 9 van de AVG geeft aan op grond van welke voorwaarden verwerking van bijzondere categorieën van persoonsgegevens kan plaatsvinden. Lid 1 sub a, c, d, en f hebben rechtstreekse werking vanuit de AVG en voor de leden b, g, h, i en j is nadere invulling in de uitvoeringswet vereist. Echter bij sub i heeft de uitvoeringswet de tekst uit de AVG vrijwel geheel overgenomen, met dezelfde open normen. De uitvoeringswet geeft niet aan welke uitzonderingen op deze grond gemaakt kunnen worden op het verbod om bijzondere gegevens te verwerken. Wij vragen de wetgever om in de uitvoeringswet invulling te geven aan de uitzonderingen die gelden in het kader van artikel 9, lid 1 sub i van de AVG, op het verbod van verwerking van bijzondere persoonsgegevens? Geheimhoudingsplicht van de Autoriteit persoonsgegevens (AP) In de Memorie van Toelichting bij de uitvoeringswet (p. 35) wordt het volgende aangegeven: Gelet op de bijzondere verantwoordelijkheid van de ambtenaar, in dienst van de Autoriteit persoonsgegevens zal de informatie die de ambtenaar in het kader van zijn toezichthoudende taken ontvangt, doorgaans onder de geheimhoudingsplicht vallen. Doorgaans impliceert dat er uitzonderingen mogelijk zijn, wat niet nader wordt toegelicht. Wij verzoeken de wetgever om nader toe te lichten wat wordt bedoeld met doorgaans, zodat helder is in welke gevallen de informatie onder de geheimhoudingsplicht valt en in welke situatie niet. Reactie BoZ op consultatie uitvoeringswet AVG d.d.20-1-2017, pag. 2

Klachtbehandeling door de AP Nieuw onder de AVG is dat de AP op alle ingediende klachten een inhoudelijke reactie zal moeten formuleren. De AP mag wel de intensiteit van het onderzoek van de klacht bepalen. Onderzoek naar klachten achten wij van groot belang. Wij vragen de wetgever hoe wordt gewaarborgd dat klachtbehandeling door de AP niet leidt tot aanmerkelijke verzwaring van de lasten van de zorgaanbieder. Toestemming Artikel 7 van de AVG bevat een belangrijke verandering voor de zorgsector, namelijk dat de verwerkingsverantwoordelijke moet kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens. In de zorg zijn gevallen denkbaar waarin wordt gevraagd om uitdrukkelijke toestemming van de betrokkene. Dit is bijvoorbeeld het geval indien een psychiater een terugkoppeling wil geven van de behandeling aan de huisarts van de cliënt. Daarbij wordt deze expliciete toestemming vervolgens doorgaans in het (medisch) dossier vastgelegd. Wij verzoeken de wetgever om te bevestigen of vastlegging van toestemming in het dossier voldoet aan het vereiste dat de toestemming kan worden aangetoond. De uitvoeringswet voorziet in artikel 5, evenals de Wbp, alleen in de mogelijkheid dat een wettelijk vertegenwoordiger namens een minderjarige of wilsonbekwame meerderjarige toestemming kan geven. Dit roept de vraag op of een wettelijk vertegenwoordiger ook namens de betrokkene diens rechten, bijvoorbeeld diens recht op overdraagbaarheid van gegevens (dataportabiliteit) kan uitoefenen. In dit verband kan gewezen worden op artikel 15 g van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Stb. 2016, 373) dat expliciet bepaalt dat, indien de cliënt een wettelijk vertegenwoordiger heeft, de aan de cliënt toekomende rechten worden uitgeoefend door de wettelijk vertegenwoordiger (artikel 15 g). Wij verzoeken de wetgever om te verhelderen of het mogelijk is dat een wettelijk vertegenwoordiger ook namens de betrokkene diens rechten met betrekking tot gegevensverwerking kan uitoefenen. Zowel in artikel 5 van de uitvoeringswet als in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg kan een betrokkene/cliënt alleen vertegenwoordigd worden door een wettelijk vertegenwoordiger, zijnde de curator of mentor. In de zorg kan een cliënt, zowel op grond van de Wgbo als op grond van de Wet langdurige zorg, ook vertegenwoordigd worden door andere personen die in deze wetten opgenomen zijn (BW artikel 7: 465 lid 3 en Wet langdurige zorg, artikel 8.1.2. lid 1). Het verdient aanbeveling die mogelijkheid ook te bieden bij besluiten betreffende verwerking van persoonsgegevens. Reactie BoZ op consultatie uitvoeringswet AVG d.d.20-1-2017, pag. 3

Wij verzoeken u om in de uitvoeringswet eenzelfde regeling voor vertegenwoordiging te treffen bij te nemen besluiten betreffende verwerking van persoonsgegevens als in de Wgbo en Wlz. De regeling van minderjarigen is niet van toepassing op de wilsonbekwame betrokkene van 16 of 17 jaar en curatele en mentorschap worden (in de regel) alleen ten behoeve van meerderjarigen ingesteld, zodat deze categorie tussen de wal en het schip valt. Wij verzoeken de wetgever om te verhelderen hoe er namens een wilsonbekwame betrokkene van 16 of 17 jaar toestemming kan worden gegeven. De AVG voorziet niet in een algemene regeling tot het verlenen van toestemming namens minderjarigen, maar alleen in toestemming voor verwerking van persoonsgegevens bij een rechtstreeks aanbod van diensten van de informatiemaatschappij. Nu de uitvoeringswet op dit punt niets regelt, kan buiten het kader van diensten van de informatiemaatschappij geen toestemming tot verwerking van persoonsgegevens namens een minderjarige worden gegeven. Hier lijkt ook leemte in de wetgeving te ontstaan voor het verstrekken van informatie. Wij verzoeken de wetgever te verhelderen hoe er namens een minderjarige toestemming kan worden gegeven buiten het kader van diensten van de informatiemaatschappij. Verwerkingsgrondslag opgerekt? In artikel 6, sub d, van de AVG wordt, in tegenstelling tot de Wbp, bepaald dat verwerking rechtmatig is indien de verwerking noodzakelijk is om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. In de Memorie van Toelichting bij de uitvoeringswet wordt slechts gesproken over de vitale belangen van de betrokkene, en niet van andere natuurlijke personen. Het lijkt erop dat de AVG een ruimere grondslag hanteert dan de uitvoeringswet; hieraan wordt echter geen aandacht besteed in de Memorie van Toelichting. Wij verzoeken de wetgever om een nadere toelichting te geven op dit verschil in de AVG en de Memorie van Toelichting. Wat betekent dit voor het maken van een dergelijke afweging? Bestaande, al gemelde gegevensverwerkingen en een PIA Er is onduidelijkheid over of een PIA, in de uitvoeringswet vertaald als gegevensbeschermingseffectbeoordeling, ook verricht moet worden voor de (persoons)gegevens die altijd al werden vastgelegd door zorginstellingen en in het verleden zijn gemeld bij voorheen het College Bescherming Persoonsgegevens (CBP). Het zou de administratieve lasten enorm beperken als zorgaanbieders hun gegevensverwerkingen die al door de AP, en voorheen het CBP, als gerechtvaardigd zijn bevonden, niet aan een PIA hoeven te onderwerpen. Reactie BoZ op consultatie uitvoeringswet AVG d.d.20-1-2017, pag. 4

Wij verzoeken de wetgever in te gaan op de vraag of gegevensverwerkingen die inmiddels door de AP als gerechtvaardigd zijn bevonden, ontheven zijn van de plicht tot het verrichten van een PIA. Advies bij PIA Artikel 35, negende lid van de AVG stelt dat bij een PIA betrokkenen of hun vertegenwoordigers naar hun mening moeten worden gevraagd. Wij verzoeken de wetgever om te verhelderen op welke wijze een zorgaanbieder kan voldoen aan deze verplichting? Pseudonimisering Op grond van de AVG blijft ook verdere verwerking ten behoeve van archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden onverminderd mogelijk (artikel 5, eerste lid, onder b van de AVG). Voorwaarde voor de verdere verwerking is wel dat de verantwoordelijke voorziet in passende waarborgen voor de bescherming van de persoonsgegevens van de betrokkenen. Bij de mogelijke voorzieningen die de verantwoordelijke in dit kader kan treffen, kan volgens de Memorie van Toelichting (p. 47) bijvoorbeeld worden gedacht aan het pseudonimiseren van de desbetreffende persoonsgegevens. Wij verzoeken de wetgever om aan te geven of het gebruik van gepseudonimiseerde gegevens is toegestaan in het kader van wetenschappelijk onderzoek en de gegevensaanlevering aan een TTP, in het bijzonder aan het DIS. Gegevensbewerking bij wetenschappelijk onderzoek Volgens de Memorie van Toelichting op de uitvoeringswet wordt in artikel 27 invulling gegeven aan de ruimte die artikel 9, tweede lid, onderdeel j van de AVG biedt om bijzondere persoonsgegevens ten behoeve van wetenschappelijk onderzoek of onderzoek of statistische doelen te verwerken. Het artikel is van gelijke strekking als artikel 23, tweede lid van de Wbp. Handhaving van dit artikel is essentieel voor het functioneren van vele gegevensregistraties voor o.a. epidemiologisch onderzoek, zoals ook erkend en benadrukt wordt in de AVG (overweging 157). Paragraaf 4.8 van de Memorie van Toelichting bespreekt de verwerkingen ten behoeve van wetenschappelijk onderzoek en geeft aan dat daarvoor twee wegen openstaan: toestemming en artikel 27 van de uitvoeringswet. Wij vragen de wetgever of wij er vanuit kunnen gaan dat deze mogelijkheden de bestaande weg uit de sectorspecifieke Wet op de Geneeskundige Behandelingsovereenkomst (artikel 7:458 BW) onverlet laat. Forensische ggz en verwerking van strafrechtelijke gegevens Reactie BoZ op consultatie uitvoeringswet AVG d.d.20-1-2017, pag. 5

Artikel 10 van de AVG schrijft voor dat verwerking van strafrechtelijke gegevens e.d. alleen is toegestaan (...). bij Unierechtelijke of lidstaatrechtelijke bepalingen (...). Dat laatste is gebeurd via artikel 31 van de uitvoeringswet, dat bijna identiek is aan het huidige artikel 22 van de Wbp. Zoals ook nu het geval is, kunnen er bijzondere wettelijke regelingen zijn die het verwerken van strafrechtelijke gegevens mogelijk maken (bijvoorbeeld in het kader van forensische zorg) en kan het zijn dat er strafrechtelijke gegevens (d.w.z. politiegegevens respectievelijk justitiële/strafvorderlijke gegevens voor bepaalde doeleinden) vanuit de Wpg en/of Wjsg worden verstrekt. Het komt ons voor dat dat zo blijft, dus dat aanbieders van forensische ggz noodzakelijke strafrechtelijke gegevens kunnen blijven verwerken. Wij verzoeken de wetgever om te bevestigen of er vanuit mag worden gegaan dat aanbieders van forensische ggz noodzakelijke strafrechtelijke gegevens kunnen blijven verwerken en zo ja, om hierover in de Memorie van Toelichting een passage op te nemen dat dit verduidelijkt; Wij verzoeken u voorts om te verhelderen wat er onder passende waarborgen in artikel 10 van de AVG wordt verstaan. Reactie BoZ op consultatie uitvoeringswet AVG d.d.20-1-2017, pag. 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback