Gebruikerslogin

Nieuws

GDPR-wetgeving van start

Gepost op 29 Juni door jolien.demyttenaere

De laatste weken heeft u ongetwijfeld al gehoord van de nieuwe GDPR-wetgeving. Maar wat houdt deze wetgeving nu precies in en wat betekent dat voor u als huisarts?

 

Het doel van de GDPR-wetgeving is om een kader te bieden voor het omgaan met persoonsgegevens van burgers binnen de Europese Unie (EU). Dit betreft alle informatie over een natuurlijke persoon die geïdentificeerd of identificeerbaar is. De GDPR-wetgeving verplicht ons om stil te staan bij de manier waarop we deze informatie verzamelen, bewerken en bewaren: worden er voldoende technische en organisatorische maatregelen genomen voor de bescherming van elk gestructureerd geheel van persoonsgegevens?

 

Er zijn drie aandachtspunten: de verwerking van gegevens moet ‘rechtmatig, behoorlijk en transparant’ gebeuren. Rechtmatig betekent dat wie de gegevens verwerkt, dit met een degelijke gegronde reden doet. Dat kan de toestemming van de persoon zelf zijn, maar vaker gebeurt dit in het kader van een overeenkomst, een wettelijke verplichting van de verwerker, of om redenen van vitaal of algemeen belang. Met behoorlijk wordt bedoeld dat enkel die gegevens worden verwerkt die nodig zijn voor het doel. Informatie die niet strikt noodzakelijk is voor de verwerking, mag dus niet zomaar worden bijgehouden. Ten slotte dient de verwerking transparant te zijn: de personen van wie de gegevens verwerkt worden, moeten worden geïnformeerd over welke categorieën van gegevens bewaard en verwerkt worden en wat er met hun persoonsgegevens gebeurt binnen de praktijk (o.a. welke gegevens, met wie worden de gegevens gedeeld, hoe worden ze bewaard,...).

 

Concreet moet u een privacyverklaring opstellen waarin bovenstaande zaken kort en op een heldere, verstaanbare manier worden toegelicht. Hiernaar kan u verwijzen als uw patiënt vragen heeft over de bescherming van zijn persoonsgegevens.

 

Daarnaast stelt u een verwerkingsregister op. Dit register bevat het volgende:

  • Contactgegevens verwerkingsverantwoordelijke
  • Verwerkingsdoeleinden: waarom wordt de informatie verwerkt?
  • Van wie wordt informatie verwerkt?
  • Welke persoonsgegevens worden verwerkt/bijgehouden/…?
  • Wettelijke basis en rechtsgronden voor de verwerking van de gegevens
  • Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden?
  • Met wie worden de gegevens gedeeld?
  • Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
  •  

Verder wordt ook aangeraden om een procedure voor het melden van gegevenslekken te voorzien en de overeenkomsten met verwerkers na te kijken en waar nodig aan te passen.

Domus Medica ontwierp ondersteunende documenten die u dient na te kijken, aan te vullen en/of te schrappen waar nodig. Deze documenten kan u hier terugvinden.

Het invullen van deze documenten helpt u om bewuster om te gaan met de persoonsgegevens, wat de belangrijkste doelstelling van de GDPR-wetgeving is.