De Algemene verordening gegevensbescherming (AVG) brengt meer verantwoordelijkheden met zich mee voor u als zorgaanbieder of welzijnsorganisatie. De regels dwingen u om nog zorgvuldiger om te gaan met de privacygevoelige informatie van uw cliënten of inwoners, juist nu veel informatie gedigitaliseerd is. Het beschermen van (bijzondere) persoonsgegevens vraagt steeds opnieuw om uw beleid en de bedrijfsprocessen te onderzoeken en waar nodig bij te stellen.
Verplichtingen
Onder de AVG gelden er informatieverplichtingen en regels over het werken met toestemming van de cliënt of de inwoner. In veel gevallen bent u ook verplicht om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen.
Als organisatie moet je altijd kunnen aantonen dat je op de hoogte bent van mogelijke privacy-risico’s en wat je als organisatie er aan doet om de risico’s te beperken.
Bestaande regels blijven gelden
De bestaande wetten en regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven gelden:
- Wet op de geneeskundige behandelingsovereenkomst (WGBO)
- Wet kwaliteit, klachten en geschillen zorg (Wkkgz)
- Wet op de beroepen in de individuele gezondheidszorg (Wet BIG)
- Zorgverzekeringswet (Zvw)
- Wet marktordening gezondheidszorg (Wmg)
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
- Wet cliëntenrechten bij elektronische verwerking van gegevens
- WMO, WLZ – artikelen die betrekking hebben op privacy, geheimhouding en gegevensbescherming
- Regels voor het medisch beroepsgeheim
Zorg & Welzijn en AVG op orde
AVGmanager heeft een ruime ervaring in de zorg- & welzijnssector en is bekend met de geldende wetgeving. Juist deze sectoren werken veel met privacygevoelige informatie en en (bijzondere) persoonsgegevens.
Door onze specifieke kennis over deze sectoren kunnen wij u op maat ondersteunen. Ook het begeleiden van uw medewerkers bij het ontwikkelen van passend beleid en procedures, of het toetsen van bestaand beleid kan onderdeel zijn van de werkzaamheden.