Hoe bereid je je voor op de nieuwe AVG?

Geplaatst op: 22 februari

Vanaf 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze vervangt de Wet Bescherming Persoonsgegevens (WBP). Hieronder zetten we de 5 belangrijkste veranderingen voor je op een rij en blikken we terug op de AVG-bijeenkomst voor praktijkmanagers, waarin concrete adviezen zijn gegeven.

Terugblik AVG-bijeenkomst

Op dinsdag 30 januari 2018 hebben onze praktijkmanagers een praktische bijeenkomst georganiseerd. Met als sprekers: Eugenie Verhaar (trainer informatiebeveiliging LHV) en Arthur Eyck (programmamanager InEen).
Het belangrijkste advies: “Begin met het opstellen van een register van verwerkingen en breng risico’s in kaart”. De presentatie vind je hier.

Naar aanleiding van deze bijeenkomst is een Hawebgroep ‘Drenthe, informatiebeveiliging AVG’ aangemaakt. Hierin vind je alle presentaties van de bijeenkomst, voorbeelddocumenten en handleidingen.

 

De 5 belangrijkste veranderingen op een rij:

1. Verwerkersovereenkomsten sluiten

Wanneer je persoonsgegevens door andere verwerkers laat verwerken, leg je hierover afspraken vast. Denk bijvoorbeeld aan de HIS-leverancier, IT-leverancier of salarisadministratie. Calculus biedt de nieuwe verwerkersovereenkomst voor 1 april 2018 digitaal aan. Zodra deze overeenkomst gereed is, verschijnt er een pop-up-venster in VIPLive.

2. Verwerkingsregister bijhouden

Als praktijkhouder ben je verantwoordelijk voor de naleving van de AVG en hoor je dit aan te kunnen tonen. Dat doe je door een register bij te houden van de verwerking van patiëntgegevens.

3. Een Data Protection Impact Assessment (DPIA) bij veranderingen uitvoeren

Breng je wijzigingen aan in de manier waarop je gegevens verwerkt en brengt dit een verhoogd risico met zich mee? Denk aan de aanschaf van een nieuw HIS. Dan dien je volgens de AVG een risicoanalyse uit te voeren.  

4. Stel een Functionaris Gegevensbescherming (FG) in

Bij grootschalige gegevensverwerking of bij aansluiting op een elektronisch netwerk waarbij je persoonsgegevens met een andere zorgaanbieder uitwisselt, stelt de zorgaanbieder een functionaris voor gegevensbescherming aan. Deze geeft onafhankelijk advies en houdt toezicht op de omgang met gegevens. 

Ontwikkelingen LHV/InEen
De LHV en InEen spreken binnenkort met de autoriteit Persoonsgegevens (AP) om het te hebben over de gevolgen van de invoering van de AVG en het aanstellen van een FG voor de individuele huisartsenpraktijk.
Wij volgen deze uitkomsten op de voet. Mogelijk kunnen we gezamenlijk een FG aanstellen. Momenteel inventariseren we of er regio’s zijn waar dit al in gang is gezet. InEen adviseert om nog even af te wachten.

5. Privacyverklaring publiceren

Je informeert patiënten over de persoonsgegevens die je verwerkt.
Daarvoor stel je een privacyverklaring beschikbaar op je website. 

Meer weten?

Bekijk de praktische dossiers over de nieuwe AVG van InEen en LHV.
Ook vind je hier alle voorbeelddocumenten, zoals de privacyverklaring.
Of neem een kijkje op autoriteitpersoonsgegevens.nl

Vragen?

Heb je vragen naar aanleiding van dit bericht?
Neem dan contact met ons op per mail of bel naar 088 050 4000.