Nieuwe privacywetgeving Algemene Verordening Gegevensbescherming (AVG)
Alle medewerkers binnen Huisartsenpraktijk Nieuwehorne zorgen er voor dat er zorgvuldig en op verantwoorde wijze met uw gegevens wordt omgegaan. Met ingang van 25 mei 2018 is de nieuwe privacywetgeving – de Algemene Verordening Gegevensbescherming (AVG) – van kracht. Dit houdt in dat er binnen de Europese Unie één wetgeving is als het gaat om de verwerking van persoonsgegevens van natuurlijke personen. De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp). De AVG is er op gericht om:
- persoonsgegevens beter te beveiligen
- patiënten meer controle te geven over hun gegevens
- bedrijven, waaronder huisartsenpraktijken, te stimuleren gericht beleid te maken op het gebruik en de verwerking van persoonsgegevens
In het kader van de AVG moeten wij als huisartsenpraktijk voldoen aan de volgende verplichtingen:
Afsluiten verwerkersovereenkomsten
Wij hebben overeenkomsten afgesloten met bedrijven (derden) die in opdracht van ons patiënt- of medewerkersgegevens be- en/of verwerken. Denk hierbij aan de leverancier van het Huisarts Informatie Systeem of een salarisadministratie.
Opstellen verwerkingsregister
Wij houden in een document bij welke categorie persoonsgegevens wij verwerken, (bv. medische gegevens), met welk doel wij dit doen (bv. behandeling van de patiënt of het uitbetalen van onze medewerkers) en met wie de gegevens voor ons verwerkt (bv. een accountant of leverancier Huisartsen Informatie Systeem).
Uitvoeren Data Protection Impact Assessment (DPIA)
Bij wijzigingen in gegevensverwerking met verhoogd risico (bv. de overstap op een Huisartsen Informatie Systeem) zullen wij de privacy risico’s van gegevensverwerking in kaart te brengen, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
Aanstellen Functionaris Gegevensbescherming (FG)
Een FG controleert of de privacywetgeving wordt nagekomen, geeft daarover advies, maakt inventarisaties van de gegevensverwerkingen en houdt deze bij. Daarnaast is de FG contactpersoon voor de Autoriteit Persoonsgegevens en voor patiënten. Momenteel is nog onduidelijk of wij, als apotheekhoudende huisartsenpraktijk en gezien onze praktijkgrootte, een FG moeten hebben. Om die reden is er nog niet officieel een FG aangesteld.
Opstellen privacy beleid
Wij werken volgens een intern opgesteld privacy beleid, waarin is vastgelegd hoe wij omgaan met persoonsgegevens in de dagelijkse praktijk.
Publiceren privacyverklaring
Middels de online gepubliceerde privacyverklaring informeren wij onze patiënten (en medewerkers) over hun rechten en onze plichten m.b.t. het verwerken van persoonsgegevens binnen de praktijk.