Nataal - editie 35

NATAAL .nl 51 JURIDISCHE ZAKEN Het nieuwe privacyrecht Als zorgverlener komt u dagelijks in aanraking met privacygevoelige infor- matie van uw patiënten. Het recht kent tal van regels waar de registratie van (bijzondere) persoonsgegevens aan moet voldoen. Per 25 mei 2018 zal het privacyrecht veranderen. Per die datum zal de Algemene verordening gegevensbescherming (AVG) worden gehandhaafd. De AVG zal de Wet be- scherming persoonsgegevens (Wbp) vervangen. Wat blijft er hetzelfde? Met de AVG blijft de (inhoud van de) reeds bestaande zorgspecifieke wet- en regelgeving ongewijzigd. Dit betekent onder meer dat deWet kwaliteit klach- ten en geschillen zorg (Wkkgz), de Wet op de beroepen in de individuele ge- zondheidszorg (Wet BIG), de Wet toelating Zorginstellingen (WTZi), de Wet marktordening gezondheidszorg (de Wmg) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO), onveranderd blijven. Naast de AVG is er zorgspecifieke wet- en regelgeving voor de elektronische verwerking en uitwisseling van medische gegevens. Dit betreft de Wet aanvullende be- palingen verwerking persoonsgegevens in de zorg (voorheen: Wet gebruik burgerservicenummer in de zorg) en het Besluit elektronische gegevensver- werking door zorgaanbieders. De zorgspecifieke regelgeving kent op een aantal onderdelen een strenger regime voor gegevensbescherming dan de AVG. Daarbij gaat het bijvoorbeeld om regels over het beroepsgeheim en de mogelijkheden tot het verwerken van het BSN-nummer van patiënten. Lique van der Leer Van der Leer Advocatuur Wat gaat er veranderen? Er gaat met de inwerkingtreding van de AVG ook wat veranderen. In essen- tie zijn de nieuwe verplichtingen er vooral op gericht om (i) gegevens beter te beveiligen, (ii) patiënten meer controle te geven over hun gegevens en (iii) u te stimuleren gericht beleid te maken op het gebruik en de verwerking van persoonsgegevens. Enkele belangrijke aandachtspunten: 1. Maak uzelf en uw organisatie bewust van de regels van de AVG. Lees erover of laat u (en uw personeel) voorlichten; 2. Leg gegevensverwerking vast; 3. Informeer uw patiënten en wijs op hun rechten. Leg in een privacyver- klaring in eenvoudige taal volledig uit wat u doet met persoonlijke gege- vens en wat hun rechten zijn; 4. Maak een Data Privacy Impact Assessment (DPIA). Op grond van de AVG kunt u verplicht zijn een DPIA uit te voeren. Dit is een uitgebreid onderzoek om risico’s van gegevensverwerking in kaart te brengen; 5. Onderzoek of u een functionaris gegevensbescherming nodig heeft; 6. Documenteer datalekken. De AVG verplicht u alle datalekken intern vast te leggen en te documenteren. 7. Toestemming voor het verwerken van gegevens. De AVG stelt stren- gere eisen aan de toestemming die u moet vragen voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert van patiënten voor het verwerken van ge- gevens. n Heeft u een vraag over de AVG? Neem gerust vrijblijvend contact met mij op! In iedere uitgave praat advocaat Lique van der Leer ons bij over juridische zaken. Lique is specialist in contractenrecht, ondernemingsrecht en procesrecht. Zijn er vragen naar aanleiding van een column, dan kun je contact met haar opnemen, www.vanderleer.nu .

RkJQdWJsaXNoZXIy MjA3NTA1