Thema's

Privacywetgeving

Dé ‘privacywet’ is de Wet bescherming persoonsgegevens. Dit is een algemene wet die van toepassing is op alle ‘Verantwoordelijken’ die (persoons)gegevens verwerken, waarvan een deel zorggegevens zijn. Specifieke privacyregels die voor persoonsgegevens in de zorg gelden, lopen door alle zorgwetten en zorgthema’s heen.

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De nadruk ligt - meer dan nu - op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden (denk aan het registeren van verwerkingen). Voor een overzicht van de belangrijkste (nieuwe) verplichtingen uit de AVG in een notendop verwijzen we naar de website van de Autoriteit Persoonsgegevens. Op dit moment werkt GGZ Nederland aan verschillende documenten voor leden die behulpzaam kunnen zijn bij de praktische uitvoering van de (toekomstige) privacywetgeving. De verschillende documenten zullen via ggzdocs (en links hieronder naar ggzdocs) beschikbaar komen. Naast de hieronder gepubliceerde documenten wordt op dit moment ook gewerkt aan een hernieuwde versie van het privacyreglement ggz, een model PIA en een functieomschrijving van de functionaris gegevensbescherming.  Het staat de zorginstellingen vrij om naar eigen inzicht en behoefte documenten en modellen aan te passen aan hun eigen praktijk, binnen de wettelijke kaders die hiervoor staan.

Heeft u vragen, opmerkingen, suggesties of heeft u zelf bruikbare modellen die u wilt delen, dan horen wij dat graag via: zorgenrecht@ggznederland.nl 

Model register van verwerkingsactiviteiten

In de Algemene verordening gegevensbescherming (AVG) staan een aantal verplichte maatregelen genoemd waarmee een zorgaanbieder aan zijn verantwoordingsplicht (accountability) dient te voldoen. De verantwoordingsplicht houdt in dat u als zorgaanbieder moet kunnen aantonen dat uw gegevensverwerkingen aan de regels van de AVG voldoen. Eén van deze verplichte maatregelen is het bijhouden van een register van verwerkingsactiviteiten. GGZ Nederland heeft voor haar leden een model/handreiking ontwikkeld die behulpzaam kan zijn of als voorbeeld kan dienen bij het registeren van verwerkingsactiviteiten. Het staat u overigens vrij om naar eigen inzicht en behoefte het model aan te passen binnen de wettelijke kaders.

Model register van verwerkingsactiviteiten   

Toelichting gebruik Model register van verwerkingsactiviteiten  

Notitie bewaartermijnen december 2017


Standaard modelverwerkersovereenkomst voor de zorgsector

Actiz, GGZ Nederland, NFU, NVZ en VGN verenigd in de Brancheorganisaties Zorg (BoZ) hebben in het kader van de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een standaard modelverwerkersovereenkomst ontwikkeld. Het model is ontwikkeld in nauwe samenwerking met zorgorganisaties, leveranciers en deskundigen.

Om goede zorg te kunnen verlenen, worden in de zorg dossiers van cliënten of patiënten aangelegd, die zeer gevoelige gegevens bevatten. Het recht op privacy en de daarop gebaseerde wetgeving brengt mee dat degenen die deze persoonsgegevens verwerken, daar heel zorgvuldig mee omgaan. Daarom is het essentieel om goede afspraken te maken met partijen die in opdracht van zorginstellingen met deze bijzondere persoonsgegevens te maken krijgen, zodat die gegevens te allen tijde veilig en verantwoord worden verwerkt. Met een zogeheten verwerkersovereenkomst kunnen (en moeten) daarover met de opdrachtnemer afspraken worden gemaakt.

Het sluiten van een verwerkersovereenkomst is wettelijk verplicht als een zorgaanbieder een derde partij inschakelt die persoonsgegevens verwerkt namens de zorgaanbieder, bijvoorbeeld de leverancier van het cliënten/patiëntendossier. Deze verplichting vloeit tot 25 mei 2018 voort uit de Wet bescherming persoonsgegevens (Wbp) en vanaf 25 mei 2018 uit de AVG. De Wbp spreekt over bewerkersovereenkomst, de AVG spreekt over verwerkersovereenkomst, de betekenis hiervan verschilt echter niet.

De door de brancheorganisaties ontwikkelde modelverwerkersovereenkomst werkt als standaard voor de hele zorgsector. Zorgorganisaties kunnen het model binnen de grenzen van de Wbp en de AVG aanpassen.

Leden van GGZ Nederland hebben de mogelijkheid om de modelverwerkersovereenkomst, toelichting van de modelovereenkomst en een inleiding over de modelverwerkersovereenkomst via ggzdocs te downloaden. Hieronder ook de specifieke links:

Heeft u vragen of opmerkingen?

Neem dan contact met ons op

Contact
Gerelateerd nieuws

Vraagbaak Psychiatrie en recht, meer dan 500 meest gestelde vragen

De Vraagbaak Psychiatrie en recht beschrijft de meest gestelde juridische vragen en antwoorden in d... » Lees meer

AANDACHT VOOR PRIVACY IN AWARENESSCAMPAGNE ‘ZEKER’

In de week van 2 t/m 13 oktober lanceren GGZ Nederland en de Nederlandse Vereniging van Ziekenhuize... » Lees meer

GGZ Nederland & AP beantwoorden vragen AVG

Vanaf 25 mei 2018 moeten organisaties voldoen aan de AVG. Deze wet geldt voor de hele Europese Unie... » Lees meer