AVG Europese Privacywetgeving
Voor meer informatie over privacy kunt u de website van de Autoriteit Persoonsgegevens raadplegen.
In mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG zorgt voor betere beveiliging van persoonsgegevens. Het uitgangspunt van de AVG is dat persoonsgegevens niet zonder meer verwerkt en beheerd mogen worden door zorginstellingen. Organisaties die stelselmatig en op grote schaal persoonsgegevens verwerken, zoals in de zorg, krijgen een grote verantwoordingsplicht, zo ook de praktijk. Daar willen wij zorgvuldig mee omgaan!
Op dit moment geldt de Wet bescherming persoonsgegevens (Wbp) nog in Nederland. Deze wordt in 2018 vervangen door de AVG. Vanaf dat moment dient iedereen die persoonsgegevens verwerkt de handelingen op het gebied van informatiebeveiliging meer te structureren en vast te leggen. Er staat veel in, maar het is goed om te weten dat de basisregels niet veranderen. Er komen wel wat nieuwe regels bij. In essentie zijn de nieuwe verplichtingen er vooral op gericht om:
-
Gegevens beter te beveiligen.
-
Patiënten meer controle te geven over hun gegevens.
-
Te stimuleren om gericht beleid te maken op het gebruik en verwerking van persoonsgegevens.
AVG spelregels voor Diëtistenpraktijk Myrthe Rebattu:
-
Sluit kantoorruimten af bij het tijdelijk verlaten van de werkplek.
-
Lockt beeldschermen (geen toegang tot informatie), ook bij tijdelijk verlaten van de werkplek (vb. toiletbezoek).
-
Laat geen privacygevoelige documenten onbeheerd achter op de werkplek (denk aan schoonmakers van kantoorruimten). Zorgt voor kasten die op slot kunnen waar persoonsdocumenten in bewaard worden.
-
Begeleid externe bezoekers (zoals monteurs) en laat deze niet alleen in ruimten waar informatie te ontsluiten is.
-
Bij overname van beeldschermen door ICT-leveranciers, worden privacygegevens eerst goed af gesloten.
-
Plaats werkplekken zodanig dat de schermen niet naar (open) raamzijde zijn gericht.
-
Voert vertrouwelijke (telefoon)gesprekken in een daarvoor bestemde ruimte (denk aan geluidsoverdracht via dunne systeemwanden of systeemplafonds).
-
Zorg voor installatie van recentste beveiligingspatches van operating systemen (Windows of Apple). Dit kan zo worden ingesteld dat dit automatisch gebeurd.
-
Let goed op phishing-mails. Hierdoor kan malware (virussen) worden geïnstalleerd waarmee kwaadwillenden de computer volledig kunnen overnemen en informatie kunnen inzien/stelen.
-
Werkt aan bewustwording. Zorgt voor ‘sterke’ wachtwoorden en eventueel alleen te noteren in (digitale)kluizen.