Wet- en regelgeving

Praktijk met wet- en regelgeving

Vanaf 25 mei 2018 is er nieuwe privacywet: de Algemene Verordening Gegevensbescherming (AVG). Deze wet vervangt de Wbp. Vóór de ingangsdatum moet u zorgen dat u uw praktijkvoering hebt aangepast aan de eisen van de AVG. Een van de onderdelen is dat u een privacy statement publiceert. Praktijk.nl heeft dit standaard voor u geregeld. Uiteraard staat het u vrij om de tekst aan te passen naar uw eigen wens.
.
De AVG stelt een aantal aanvullende eisen ten opzichte van de Wet bescherming persoonsgegevens (Wbp). Deze nieuwe verplichtingen zijn er vooral op gericht om:
  • gegevens beter te beveiligen;
  • patiënten meer controle te geven over hun gegevens;
  • u te stimuleren gericht beleid te maken op het gebruik en de verwerking van persoonsgegevens.
qode interactive strata

Wat u nog meer moet weten over nieuwe Privacy Wetgeving (AVG)

Functionaris AVG

In de Algemene verordening gegevensbescherming (AVG) staat dat organisaties verplicht kunnen zijn om een Functionaris Gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.

Verwerkersovereenkomsten

Op grond van de nieuwe privacywet AVG moet u een verwerkersovereenkomst afsluiten met partijen die gegevens uit uw praktijk opslaan, verwerken en/of bewerken. In welke gevallen moet u precies zo’n overeenkomst afsluiten? En waaraan moet zo’n overeenkomst voldoen?

Verwerkingsregister

U bent als praktijkhouder verantwoordelijk voor de naleving van de privacywet AVG en behoort dit aan te kunnen tonen. Dat doet u door een register bij te houden van de verwerking van patiëntgegevens, een zogeheten ‘verwerkingsregister’.

DPIA

Als verantwoordelijke moet u een data protection impact assessment (DPIA) uitvoeren wanneer uw gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert. Dit moet u zelf bepalen.