Artikel bewaren

Je hebt een account nodig om artikelen in je profiel op te slaan

Login of Maak een account aan
Reacties0

Welke privacydocumenten heb je nodig als ggz-aanbieder?

De Algemene Verordening Gegevensbescherming (AVG) is bij veel ggz-aanbieders wel bekend. Toch zijn sommige zorgaanbieders zich er niet altijd van bewust dat er op grond van de AVG ook verplichtingen gelden in het hanteren van privacydocumenten.
illustration privacy policies
© VZ_Art / Stock.adobe.com
Binnen de ggz wordt dagelijks met gevoelige patiëntgegevens gewerkt. Door goed om te gaan met de privacydocumenten, blijft de privacy van betrokkenen zoveel als mogelijk gewaarborgd én wordt voldaan aan de verplichtingen die daarin gelden volgens de AVG.

Privacyverklaring

Ggz-aanbieders zijn – als verwerkingsverantwoordelijken – op grond van de AVG verplicht om betrokkenen (dat kunnen patiënten zijn, maar ook medewerkers van de zorgorganisaties) schriftelijk te informeren over wat er met hun persoonsgegevens gebeurt en waarom. Dat kan door een privacyverklaring te hanteren. Dit is een extern document dat vaak wordt gepubliceerd op de website. De AVG benoemt welke onderwerpen in de privacyverklaring moeten worden opgenomen, zoals de rechten van betrokkenen, de bewaartermijnen en informatie over hoe er een klacht kan worden ingediend.

Privacybeleid

Privacybeleid is een intern document waarin staat hoe een zorgaanbieder voldoet aan de AVG. Dit document bevat onder andere informatie over de categorieën van persoonsgegevens die worden verwerkt, met welk doel dit wordt gedaan, op basis van welke rechtsgrond en welke beveiligings-maatregelen er zijn getroffen. Ook is het goed om richtlijnen op te nemen voor het afhandelen van een inzage- en/of verwijderingsverzoek.

Verwerkingsregister

Het verwerkingsregister bevat informatie over alle verwerkingen binnen de organisatie. Dit is verplicht voor ggz-aanbieders die stelselmatig medische persoonsgegevens verwerken. Dit register bevat informatie over de verwerkingsactiviteit en laat per categorie ‘verwerkte persoonsgegevens’ zien wat daarvan het doel is, de bewaartermijn en waarom die persoonsgegevens worden verwerkt. Er mogen geen persoonsgegevens in het verwerkings-register worden opgenomen.

Datalekregister

Het is verplicht om om datalekken
Premium

Wil je dit artikel lezen?


    Al abonnee? Log dan in