Nieuwe wet persoonsgegevens

Geplaatst op: 21 september

De Wet bescherming persoonsgegevens (Wbp) wordt volgend jaar vervangen, op 25 mei 2018, door de Algemene Verordening Gegevens (AVG). Samengevat vereist de huidige wetgeving netjes om te gaan met persoonsgegevens. Dit zijn alle gegevens die tot een individu herleiden. Nieuw in de AVG is de nadruk op het aantoonbaar maken van deze nette omgang, welke afspraken je hebt gemaakt en de consequenties wanneer hieraan niet wordt voldaan; de Autoriteit Persoonsgegevens (AP) kan fors hogere boetes uitdelen dan nu. 

Wat betekent dit?

De praktijkhouder is verantwoordelijk voor alle persoonsgegevens in de huisartsenpraktijk. Ook blijf je als praktijkhouder verantwoordelijk voor de persoonsgegevens die in je HIS en door VIP Calculus worden verwerkt. Door een verwerkersovereenkomst af te sluiten (voorheen: bewerkersovereenkomst) met de leveranciers van deze systemen behoud je de controle over deze gegevens. Ook de omgang met persoonsgegevens, zoals bedoeld in de AVG, leg je vast in een verwerkersovereenkomst.  

Verwerkersovereenkomst

In een verwerkersovereenkomst is het doel van de verwerking opgenomen, zoals declareren, onderzoek, ondersteunen van de zorg (HIS), samenwerken in de zorg (Zorgdomein, VIP Calculus) etc. De verwerker mag de door jou aangeleverde persoonsgegevens alleen voor dát doel gebruiken. Verder worden afspraken over toezicht, datalekken en aansprakelijkheid in deze overeenkomst geregeld.

Met wie?

Volgens de nieuwe AVG sluit je een overeenkomst met alle leveranciers die systemen (of een service) leveren, waarin de persoonsgegevens - waarvoor je verantwoordelijk bent - worden verwerkt.

VIP Calculus

De LHV ontwikkelt een standaard verwerkersovereenkomst, gebaseerd op informatie van Calculus. Naar verwachting is deze overeenkomst binnen enkele weken beschikbaar. VIP Calculus heeft inmiddels toegezegd deze verwerkersovereenkomst te gaan hanteren. HZD onderzoekt hoe we deze administratieve werkzaamheden, die hiermee gepaard gaan, tot een minimum kunnen beperken.

Hoe zit het met patiënten toestemming?

Wanneer je deze gegevens voor je eigen praktijkvoering verwerkt is additionele toestemming niet nodig. Dit geldt ook voor het delen van statistische informatie, dat wil zeggen: gegevens die niet herleidbaar zijn tot een individu.

Meer weten?

Zodra er meer bekend is, nemen we deze informatie op in onze nieuwsbrief. Heb je in de tussentijd vragen? Neem gerust contact met ons op via mail of 088 050 4000.