Privacy

De juridische aspecten van privacy staan de laatste tijd sterk in de belangstelling, zowel door de steeds verdergaande digitalisering van onze maatschappij als door de komst van nieuwe regelgeving en toenemend overheidstoezicht daarop.

 

Op 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) in de plaats treden van de Wet bescherming persoonsgegevens (Wbp). Het is van groot belang de voorschriften van de AVG na te leven. Onder het regime van deze Europese verordening zal de Autoriteit Persoonsgegevens (AP) fors hogere boetes kunnen opleggen dan onder de Wbp, als privacyverplichtingen niet worden nageleefd (tot € 20 miljoen dan wel 4% van de wereldwijde jaaromzet en niet langer maximaal € 820.000,-).

 

Advies

 

Wij adviseren regelmatig over tal van privacygerelateerde onderwerpen waarmee instellingen en ondernemingen in de zorg mee te maken hebben of kunnen krijgen, bijvoorbeeld over:

  • het formuleren van een op de zorgpraktijk gericht privacybeleid;
  • het treffen van passende organisatorische- en technische maatregelen, in overeenstemming met toepasselijke Nen-normen (7510, 7513 en 7515);
  • het uitwisselen van medische gegevens tussen samenwerkende zorginstellingen/-verleners onderling en/of via zorginfrastructuren als het Landelijk Schakelpunt (LSP),  private EPD’s en patiëntportalen;
  • het sluiten van verwerkersovereenkomsten met externe dienstverleners (zoals een cloud-leverancier, automatiseerder en administratiekantoor);   
  • het bijhouden van een verwerkings- en datalekkenregister;
  • het al dan niet melden van datalekken aan de AP en betrokkenen;
  • het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA);
  • het aanstellen van een functionaris voor de gegevensbescherming (FG);
  • hoe om te gaan met verzoeken van betrokkenen (zoals patiënten en werknemers) tot onder meer inzage, rectificatie, vernietiging en overdracht van (bijzondere) persoonsgegevens (uit het medisch- of personeelsdossier) of tot beperking van of bezwaar tegen de verwerking van deze gegevens.

 

Zorgspecifieke wet- en regelgeving

 

Bij onze advisering aan zorginstellingen en –aanbieders over privacyvraagstukken staat de verhouding tussen de Wbp en AVG enerzijds en zorgspecifieke wet- en regelgeving anderzijds centraal. Wbp en AVG gelden namelijk náást en niet in plaats van sectorale wetgeving zoals de WGBO, Wmg, Wkgz, Zvw, Wlz en Wmo. Ook dient rekening te worden gehouden met recente en aankomende (privacy)wetgeving voor de zorg, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (inwerkingtreding deels per 1 juli 2017 en deels per 1 juli 2020) en het Besluit elektronische gegevensverwerking door zorgaanbieders (per 1 januari 2018). Onderwerpen als het delen van medische gegevens tussen eerste- en tweede lijn en de verhouding van de dossierplicht en het medisch beroepsgeheim tot het recht op vergetelheid respectievelijk het recht op inzage van een betrokkene zijn illustratief voor dit snijvlak van algemene en sectorale voorschriften.  

 

Meer weten over Privacy? Neem dan contact op met:

 

Mr. Niels van den Burg   n.vandenburg@kbsadvocaten.nl   Tel. (030) 21 22 858
Mr. Ernst de Jong  ejc.dejong@kbsadvocaten.nl   Tel. (030) 21 22 836
Mr. Erik Luijendijk  e.luijendijk@kbsadvocaten.nl   Tel. (030) 21 22 845
Mr. Oswald Nunes   ol.nunes@kbsadvocaten.nl   Tel. (030) 21 22 866

Nieuws en publicaties