Privacywetgeving: Algemene Verordening Gegevensbescherming (AVG) – Huisartsenpraktijk Meerdink – Wommels

Welkom op de website van Huisartsenpraktijk Meerdink te Wommels

Op deze website vindt u relevante praktijkinformatie die u wellicht al helpt enkele vragen te beantwoorden. Onze apotheekhoudende huisartsenpraktijk is gecertificeerd waarmee wij aan alle kwaliteitseisen voldoen. Daarnaast voldoet de praktijk aan de verplichtingen van de privacywet AVG.

Huisartsenpraktijk Meerdink
van Sminialeane 45 8731 BD Wommels

« Terug naar het overzicht

Privacywetgeving: Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 gelden in Europa de regels van de Algemene Verordening Gegevensbescherming (AVG). Vanaf die dag werken we niet meer met de Wet Bescherming Persoonsgegevens (WBP). Naast de AVG gelden voor een apotheekhoudende huisartsenpraktijk ook andere regels, zoals de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en de Wet op de beroepen in de individuele gezondheidszorg (BIG).

In dit nieuwsbericht informeren wij u over de aanvullende eisen die de AVG stelt ten opzichte van de WBP, waaronder ook het melden van datalekken viel. Wij realiseren ons dat het ingewikkelde materie is, maar hopen u met praktische voorbeelden te informeren hoe wij de eisen van de AVG uitvoeren.

De nieuwe verplichtingen van de AVG zijn er op gericht om:

  • gegevens beter te beveiligen;
  • patiënten meer controle te geven over hun gegevens;
  • bedrijven, waaronder huisartsenpraktijken te stimuleren gericht beleid te maken op het gebruik en de verwerking van persoonsgegevens.

De belangrijkste nieuwe verplichtingen zijn:

  1. Het sluiten van verwerkersovereenkomsten: wij dienen overeenkomsten af te sluiten met bedrijven (derden) die in opdracht van ons patiënt- of  medewerkersgegevens be- en/of verwerken. Denk hierbij aan de leverancier van het Huisarts Informatie Systeem of een salarisadministratie.
  2. Het bijhouden van een verwerkersregister: wij dienen in een document bij te houden:
    1. welke categorie persoonsgegevens wij verwerken, bijvoorbeeld medische gegevens;
    2. met welk doel wij dit doen, bijvoorbeeld behandeling van de patiënt of het uitbetalen van onze medewerkers;
    3. wie de gegevens aan ons heeft gegeven, bijvoorbeeld patiënten of andere zorgverleners;
    4. met wie wij de gegevens delen, bijvoorbeeld in het belang van de behandeling met andere zorgverleners
  3. Het uitvoeren van een Data Protection Impact Assessment (DPIA): hiermee worden vooraf de privacy risico’s van gegevensverwerking in kaart gebracht, bijvoorbeeld het opnemen van medische dossiers in een informatiesysteem. Om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
  4. Het instellen van een Functionaris Gegevensbescherming (FG): Een FG controleert of de privacywetgeving wordt nagekomen, geeft daarover advies, maakt inventarisaties van de gegevensverwerkingen en houdt deze bij. Daarnaast is de FG contactpersoon voor de Autoriteit Persoonsgegevens en voor patiënten. Hoewel nog onduidelijk is of wij, gezien onze praktijkgrootte een FG moeten hebben, is binnen onze praktijk de HAGRO praktijkmanager de functionaris gegevensbescherming.
  5. Het opstellen van een privacy beleid binnen de praktijk: denk hierbij aan het vragen van toestemming, hoe om te gaan met het versturen van mail en het bewaren van gegevens.
  6. Het publiceren van een privacyverklaring op de website: In het kader van de WGBO had u reeds het recht uw persoonsgegevens in te zien, deze te laten aanvullen, corrigeren, verwijderen of af te schermen. Daarnaast kunt u bezwaar maken tegen de verwerking van bepaalde gegevens. Tevens dragen wij op uw verzoek uw dossier over aan een andere zorgaanbieder. Met de komst van de AVG zijn wij ook verplicht het dossier volledig over te dragen aan de patiënt, waarbij wij dit niet mogen weigeren.

Publicatiedatum: 22-06-2021