In mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG zorgt voor betere beveiliging van persoonsgegevens. Het uitgangspunt van de AVG is dat persoonsgegevens niet zonder meer verwerkt en beheerd mogen worden door zorginstellingen. Organisaties die stelselmatig en op grote schaal persoonsgegevens verwerken, zoals in de zorg, krijgen een grote verantwoordingsplicht, zo ook de praktijk. Daar willen wij zorgvuldig mee omgaan!

Op dit moment geldt de Wet bescherming persoonsgegevens (Wbp) nog in Nederland. Deze wordt in 2018 vervangen door de AVG. Vanaf dat moment dient iedereen die persoonsgegevens verwerkt de handelingen op het gebied van informatiebeveiliging meer te structureren en vast te leggen. Er staat veel in, maar het is goed om te weten dat de basisregels niet veranderen. Er komen wel wat nieuwe regels bij. In essentie zijn de nieuwe verplichtingen er vooral op gericht om:

  1. Gegevens beter te beveiligen,
  2. Patiënten meer controle te geven over hun gegevens,
  3. Te stimuleren om gericht beleid te maken op het gebruik en verwerking van persoonsgegevens,

——————-

AVG spelregels voor Diëtistenpraktijk Tahnee Lifestyle,

  1. Sluit kantoorruimten af bij het tijdelijk verlaten van de werkplek.
  2. Lock beeldschermen (geen toegang tot informatie), ook bij tijdelijk verlaten van de werkplek (vb. toiletbezoek).
  3. Laat geen privacygevoelige documenten onbeheerd achter op de werkplek (denk aan schoonmakers van kantoorruimten). Zorg voor kasten die op slot kunnen.
  4. Begeleid externe bezoekers (vb. monteurs) en laat deze niet alleen in ruimten waar informatie te ontsluiten is.
  5. Bij overname van beeldschermen door ICT-leveranciers, sluit privacygegevens eerst af.
  6. Plaats werkplekken zodanig dat de schermen niet naar (open) raamzijde zijn gericht.
  7. Voer vertrouwelijke (telefoon-)gesprekken in een daarvoor bestemde ruimte (denk aan geluidsoverdracht via dunne systeemwanden of systeemplafonds).
  8. Zorg voor installatie van recentste beveiligingspatches van operating systemen (Windows of Apple). Dit kan zo worden ingesteld dat dit automatisch gebeurd.
  9. Let op phishing-mails! Hierdoor kan malware (virussen) worden geïnstalleerd waarmee kwaadwillenden de computer volledig kunnen overnemen en informatie kunnen inzien/stelen
  10. Werk aan bewustwording van medewerkers. Zorg voor ‘sterke’ wachtwoorden en eventueel alleen te noteren in (digitale)kluizen.

Privacy Documenten;