Vind hier snel een antwoord op vragen die je misschien hebt.
- Vraag: Waarom leggen wij (persoons)gegevens vast?
- Antwoord: We leggen gegevens vast, bijvoorbeeld over de patiënt, wat hij belangrijk vindt, welke zorg hij nodig heeft. Ook leggen we gegevens vast over organisaties waarmee we samenwerken. Dat doen we om goede en betrouwbare zorg te organiseren én om onze onderlinge samenwerking te versterken en de zorg goed te organiseren.
-
Vraag: Wat gebeurt er als je niet zorgvuldig omgaat met informatie en privacy?
-
Antwoord: Als je het proces rondom informatie, toestemming en privacy niet zorgvuldig doet en mensen of organisaties melden zich omdat ze het idee hebben dat je onrechtmatig gebruik maakt van informatie, gegevens of van beeld- en geluidsmateriaal dan:
- handel je in strijd met de AVG;
- kan er sprake zijn van een datalek;
- moet een jurist inventariseren wat nodig is in deze situatie;
- loop je juridische en financiële risico’s met imagoschade tot gevolg;
- plus in de relatie met de patiënt, je collega of samenwerkingspartner maak je iets ‘stuk’
We willen juist zorgvuldig zijn én dit voorkomen!
- Vraag: Waarom moet er aandacht zijn voor deze zorgvuldigheid in je werk?
- Antwoord: Die zorgvuldigheid is belangrijk om betrouwbaar én eenduidig te zijn in je manier van werken en daarnaar handelen. Het moet een werkbaar proces zijn én tegelijkertijd moet je voldoen aan de privacywetgeving.
- Vraag: Wanneer mag je (persoons)gegevens verwerken?
- Antwoord: Daar zijn vijf vuistregels voor:
- Als je toestemming hebt van degene van wie je de gegevens wilt verwerken. Actieve toestemming die uit vrije wil is gegeven voor een specifieke verwerking.
- Als verwerking voor deze persoonsgegevens noodzakelijk is voor het uitvoeren van een overeenkomst.
- Als de verwerking van deze persoonsgegevens noodzakelijk is voor het nakomen van een wettelijke verplichting
- Als de verwerking van deze persoonsgegevens noodzakelijk is ter bescherming van vitale belangen. Als het essentieel is voor iemands gezondheid of leven, en je die persoon niet direct om toestemming kunt vragen. Denk aan verlies van bewustzijn of acuut gevaar.
- Als de verwerking van deze persoonsgegevens noodzakelijk is voor de gerechtvaardigde belangen van de huisartsenpraktijk als verantwoordelijke. Wanneer het belang van de huisartsenpraktijk zwaarder weegt dan de inbreuk op de privacy, bijvoorbeeld bij bewakingscamera’s op locatie.
- Vraag: Wat is een datalek?
- Antwoord: Bij een datalek heeft iemand toegang gekregen tot persoonsgegevens zonder dat dit mag of zonder dat de bedoeling is. Een datalek kan ontstaan door inbreuk op de beveiliging van gegevens óf door het ongewenst verliezen, wijzigen of verstrekken van persoonsgegevens. De meeste datalekken ontstaan doordat persoonsgegevens naar een verkeerde ontvanger gaan.
- Vraag: Gebeurt een datalek altijd digitaal?
- Antwoord: Nee, veel van ons werk gebeurt natuurlijk digitaal. Maar vaak komt er helemaal geen elektronica aan te pas. Denk bijvoorbeeld aan het dossier in je schoudertas, de documenten die open en bloot op je bureau liggen of de printjes die je eigenlijk niet zomaar in de papierbak naast de printer had moeten gooien. Want stonden daar geen gegevens op die niet voor derden bedoeld waren?
- Vraag: Wat is het grootste risico als het aankomt op zorgvuldig omgaan met informatie en privacy?
- Antwoord: De mens is in het hele proces de zwakste schakel. Dat moet je niet zien als een negatief oordeel, wél als een aandachtspunt. Hackers of phishers vertrouwen er namelijk op dat mensen zich onvoldoende bewust zijn van de informatie die ze in bezit hebben of niet veilig genoeg met technologie omgaan. Denk ook aan een mailtje waarbij per ongeluk de verkeerde ontvangers op CC staan, of een bestand dat zonder de juiste versleuteling wordt verstuurd. Natuurlijk kan het een keer gebeuren dat je ergens wat hebt laten liggen, tóch op dat verkeerde linkje hebt geklikt of een twijfelachtig bestand hebt geopend. Meld het in ieder geval aan de verantwoordelijke of direct leidinggevende in de huisartsenpraktijk. En: maak er altijd melding van. De gevolgen kunnen veel groter zijn dan dat onschuldige foutje rechtvaardigt. Daarna wordt bepaald of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens.