Bewust omgaan met privacy
is gemakkelijker dan je denkt

De 6 belangrijkste weetjes

De Algemene Verordening Gegevensbescherming (AVG) is sinds mei van kracht en gaat over de verwerking van persoonsgegevens. Ook nu grootste stress bij bedrijven allang weer voorbij is, heb jij met de AVG te maken in je dagelijkse werk. Er zijn 6 belangrijke weetjes . Lees ze en je weet waar je op moet letten.


1. AVG
De AVG ondersteunt het Europese vrij handelsverkeer en - nu wordt het voor jou interessant - versterkt de privacyrechten van burgers. Daarbij geeft het extra verplichtingen, waaronder een zorgplicht. Een zorgplicht houdt in dat Rivas een aanpak heeft voor de bescherming van persoonsgegevens. We moeten de cliënt goed kunnen uitleggen wat voor soort persoonsgegevens we van hem of haar gebruiken en waarvoor.


2. Toestemming voor verwerking gegevens

Toestemming voor het verwerken van de cliënt zijn persoonsgegevens vereist dat Rivas kan aantonen de betrokkene goed geïnformeerd én specifiek voor het betreffende doeleinde toestemming heeft gegeven voor het verwerken van zijn of haar gegevens. Ook moet die toestemming weer makkelijk kunnen worden ingetrokken door de cliënt. Als we dit vervolgens vastleggen, bijvoorbeeld in het elektronisch cliëntdossier, is dat conform de eisen die de AVG hieraan stelt. Praktische tip: evalueer de manier waarop je toestemming vraagt, ontvangt en registreert. Pas de manier waarop je werkt, indien nodig, aan.


3. Rechten van betrokken
en

Cliënten hebben rechten betreft inzage, correctie en verwijdering van hun gegevens. Verzoeken hiertoe moet de behandelend arts afhandelen. Als een cliënt een van zijn rechten wil uitoefenen, kan hij of zij het aanvraagformulier op de website hiervoor gebruiken.

Als medewerker heb je ook recht op inzage in de gegevens die Rivas van je bijhoudt. Een afschrift hiervan kun je aanvragen bij P&O. Als je een correctie van je gegevens wenst, kun je ook bij P&O terecht. Met verdere vragen hierover kun je aankloppen bij je leidinggevende of de frontoffice van P&O, bereikbaar via toestelnummer 3999, optie 2.

4. Datalekken

Bij een datalek gaat het om toegang tot, de vernietiging, de wijziging of het vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is.

Wees alert op een datalek. Gebeurt het ondanks je oplettendheid toch? Meld een datalek altijd via je leidinggevende en het veiligincidentmeld-systeem (in Hix) of privacy@rivas.nl.

De meldplicht datalekken betekent dat organisaties direct bij de Autoriteit Persoonsgegevens (AP) een datalek moeten melden. Heeft het datalek ook gevolgen voor cliënt(en), breng de betrokkenen dan direct op de hoogte. Bij Rivas evalueren we datalekken, zodat we continu leren, en verbeteren en datalekken uiteindelijk niet meer voorkomen.


5. Spelregels voor leveranciers

Zodra Rivas de verwerking van persoonsgegevens aan een andere partij uitbesteedt, moeten daar duidelijke afspraken over worden gemaakt. Het document waarin deze afspraken worden vastgelegd is een ‘verwerkersovereenkomst’, met daarin afspraken over beveiliging en geheimhouding van gegevens. Vastgelegd in de overeenkomst wordt bijvoorbeeld ook wat de partij met de gegevens mag doen en hoe die partij de gegevens moet beschermen. Maar ook dat er een meldplicht geldt als er fouten worden gemaakt en wanneer gegevens vernietigd moeten worden.


6. E-learning

Om privacy binnen Rivas te kunnen waarborgen, is bewust omgaan met privacy van cliënten en collega’s belangrijk. Met deze zes belangrijke weetjes ben je al een eind op weg. Volg aanvullend de e-learning privacy. Deze is via de Rivas Academie beschikbaar en verplicht om elke twee jaar te volgen. Als je de e-learning afrondt, wordt dit digitaal afgetekend. Dus houd je kennis op peil en blijf bewust van de verantwoordelijkheden die jij en jouw collega's hebben.

Meer informatie of vragen over privacy?
Neem contact hierover op en mail via privacy@rivas.nl.

We moeten onze cliënt
goed uitleggen waarvoor we zijn of haar persoonsgegevens gebruiken