De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom
De AVG: wat moet u dáár nu mee?!
Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen hiermee te maken? 3. Wat moet u regelen? 4. Welke eerste stappen kunt u zetten? 5. Vragen?
De mogelijkheden in het digitale tijdperk... en ook de mondzorg ontwikkelt mee
Ook nieuwe uitdagingen 1. Wat kan er? (technisch) 2. Wat mag er? (juridisch) 3. Wat willen we? (ethisch) Het kan, mag en we willen het: maar hoe waarborgen we dan de veiligheid van de gegevens?
Wetgeving loopt achter.. en daarom aanpassing nodig
Algemene Verordening Gegevensbescherming (AVG) Vervangt de Wet bescherming persoonsgegevens (Wbp)??? Wat moet ik hiermee?..nog maar 167 dagen tot 25 mei 2018!
Wijzigingen AVG 1. Meer plichten voor organisaties die gegevens verwerken 2. Meer rechten voor burgers 3. Meer bevoegdheden Autoriteit persoonsgegevens (controles en boetes) -> Legt de nadruk op compliance -> aantoonbaar voldoen aan de regelgeving!
Basisbegrippen AVG Het gaat dus om de verwerking van Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking: bijvoorbeeld gebruiken, verzamelen, vastleggen, opslaan, inzien, opvragen etc.
Ransomware Apparaten/applicaties 3d printer Zorgsom Pien Support QLF camera Mogelijke Verwerkers Andere zorgverleners Kaakchirurg Orthodontist Bedrijfsarts Huisarts Betrokkene Derde partijen Factoringbedrijf Tandtechnicus Softwareleverancier Mogelijke Verwerkers Verwerkingsverantwoordelijke Betrokkene
Derde partij kan verwerker zijn Verwerkt in opdracht van Niet onder direct gezag Verwerkersovereenkomst nodig!
Wat moet u doen? 1/7 Informeren van patiënten/medewerkers waarvan je gegevens verwerkt (ook tav de rechten!) Hoe? o.a. via privacyverklaring op uw website/ patiëntenfolder / nieuwsbrief Hulpmiddel KNMT Heeft u een KNMT-Praktijkwebsite van Pharmeon? Dan wordt dit voor u geregeld. Maak anders gebruik van het model-privacy-statement van de KNMT
Wat moet u doen? 2/7 Tref passende organisatorische en technische beveiligingsmaatregelen Hoe? Zorg voor een goede beveiliging van de systemen (laatste versies, virusscanners, back-ups etc.) Wissel gegevens veilig uit (ZorgMail). Goede afspraken over omgang met privacy en informatiebeveiliging binnen de praktijk Informatiebeveiliging in de Zorg: NEN 7510 Hulpmiddel KNMT Checklist Privacy en Informatiebeveiliging
Wat moet u doen? 3/7 Het vaststellen en naleven van een privacybeleid Hoe? Stel een privacyreglement op en implementeer deze Evalueer regelmatig en stel bij waar nodig Hulpmiddel KNMT Model-privacyreglement om privacybeleid in vast te leggen
Wat moet u doen? 4/7 Opstellen en bijhouden van een Verwerkingsregister Hoe? Stel een verwerkersregister op en houdt dit bij. Hulpmiddel KNMT Sjabloon verwerkersregister
Wat moet u doen? 5/7 Sluiten van Verwerkersovereenkomsten Hoe? Sluit verwerkersovereenkomsten met derden die Verwerker zijn Hulpmiddel KNMT: Checklist verwerkersovereenkomst Model-verwerkersovereenkomst
Wat moet u doen? 6/7 Opstellen en bijhouden van een Datalekkenregister Hoe? Stel een register datalekken in en houdt dit bij Hulpmiddel KNMT: Maak gebruik van het model-register datalekken van de KNMT.
Wat moet u doen? 7/7 Kunnen voldoen aan de rechten van patiënten/medewerkers Hoe? Informeer over de wijze waarop de rechten kunnen worden uitgeoefend Maak hier beleid voor (hoe / wanneer / door wie) Zorg dat ook technisch gezien mogelijk is om aan verzoeken tegemoet te komen (o.a. recht op dataportabiliteit / recht om vergeten te worden / recht op inzage / recht op bezwaar) Hulpmiddel KNMT: Via privacystatement, model via KNMT website Via privacyreglement, model via KNMT website Aanpassingen via uw softwareleverancier
Overige verplichtingen Functionaris voor de Gegevensbescherming (FG) Data Protection Impact Assessment (DPIA) Privacy bij design en privacy by default Actie KNMT: De KNMT volgt de ontwikkelingen en komt met informatie indien beschikbaar (ook in EU-verband) En: Overleg met marktpartijen Campagne en praktische Regiotour 2018 -> houd nieuwsbrief en website in de gaten!
Welke eerste stappen? Informeren. Zorg dat u op de hoogte bent van de nieuwe regels -> volg de webinars / raadpleeg de website van de KNMT Inventariseren. Plan een personeelsbijeenkomst: zorg voor awareness Onderzoek welke hulpmiddelen u gaat gebruiken Bezoek de regiotours van de KNMT
Meer Informatie? Algemene Verordening Gegevensbescherming www.knmt.nl/avg Check de informatie en hulpmiddelen op de KNMT website --> Checklist datalekken www.knmt.nl/datalek Informatiebeveiliging & privacy www.knmt.nl/privacy Regiotour 2018: Workshop Privacyreglement www.knmt.nl/regiotour
Vragen?