Privacy vanuit organisatieperspectief
In een zorgorganisatie is het bijna onvermijdelijk dat er (veel) gevoelige gegevens worden verwerkt. Daarom is het van groot belang om hier zorgvuldig mee om te gaan en de privacy van betrokkenen te waarborgen. Dit betreft niet alleen de gegevens van patiënten, maar ook informatie over medewerkers, vrijwilligers en andere personen die iets met de organisatie te maken hebben.
Datalekken en andere beveiligingsincidenten kunnen de vertrouwensband tussen zorgprofessionals en patiënten beschadigen, terwijl dit vertrouwen essentieel is voor het leveren van goede zorg. Bovendien kan een dergelijk incident aanzienlijke reputatieschade voor de zorgorganisatie met zich meebrengen, met alle (financiële) gevolgen van dien. En laten we eerlijk zijn: als bestuurder zit je niet te wachten op het moment dat de organisatie in een rapport van de Autoriteit Persoonsgegevens (AP) belandt.
Privacy in de zorg gaat tegelijkertijd verder dan alleen de AVG. Zorgorganisaties moeten ook oog hebben voor zorgspecifieke wetgeving, zoals de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Privacy bewustzijn binnen de zorgorganisatie
Het is niet genoeg om alleen op papier aan de AVG te voldoen. Natuurlijk is het belangrijk om een verwerkingsregister en datalekregister bij te houden, een privacyverklaring op je zorgwebsite te plaatsen, en verwerkersovereenkomsten met derde partijen te sluiten. Maar dat is slechts het begin.
Als zorgorganisatie heb je ook de verantwoordelijkheid om ervoor te zorgen dat je medewerkers begrijpen wat privacy betekent en waarom het zo belangrijk is. Je moet kunnen aantonen dat je voldoende inspanningen hebt geleverd om een privacybewuste cultuur te creëren.
Er zijn verschillende manieren om dit binnen de organisatie te bevorderen: denk aan trainingen, cursussen, duidelijke visuals op de werkvloer, of workshops die praktische handvatten bieden.
Tip: vermijd juridisch jargon en maak het onderwerp toegankelijk.
Privacy beleid zorgorganisaties
Wat privacy binnen zorgorganisaties uniek maakt, is dat zij – meer dan andere organisaties – veel bijzondere persoonsgegevens verwerken, zoals medische gegevens. Deze gegevens zijn extra gevoelig en kunnen bij onzorgvuldig gebruik aanzienlijke risico’s vormen voor de grondrechten en vrijheden van betrokkenen. Alle reden dus om zorgvuldig te kijken naar hoe je deze gegevens beschermt.
Daarnaast treedt de AP regelmatig handhavend op tegen zorgorganisaties die niet voldoen aan de verplichtingen van de AVG. Zo kreeg bijvoorbeeld het Amsterdamse ziekenhuis OLVG een boete van 440.000 euro opgelegd. Voor zorgaanbieders is het daarom belangrijk om een goed privacybeleid te voeren, de vereiste documentatie op orde te hebben en deze in de praktijk correct toe te passen.
Privacy officer voor zorgorganisaties
Navigeren door de wirwar van privacy- en zorgspecifieke wetgeving is niet altijd eenvoudig. Onze senior juristen hebben ruime ervaring in het ondersteunen bij de implementatie van de AVG en de UAVG, en denken graag met je mee om de juiste oplossingen te vinden.
mr. Hester Spaans
Co-founder & General Legal Counsel
Neem contact met ons op
Spaans&Spaans V.O.F.
We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01.
020 261 9633
Spaans&Spaans V.O.F.
Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01