Als patiëntenorganisatie hebben wij regelmatig te maken met het verwerken en gebruik van persoonsgegevens. Wij gaan daar zo zorgvuldig mogelijk mee om en houden ons aan (Europese) wettelijke eisen op het gebied van gegevensbescherming. Ook aan de vereisten van de onlangs van kracht geworden Algemene Verordening Gegevensbescherming zullen wij zo snel mogelijk voldoen.

Een voorbeeld van gebruik van persoonsgegevens is dat wij regelmatig aanvragen ontvangen voor een medische diagnose op afstand. Wij krijgen dan medische gegevens en foto's van een patiënt die wij doorsturen naar onze medisch adviseurs voor een advies/diagnose. Als arts hebben de adviseurs al een geheimhoudingsplicht maar het is ook van groot belang dat wij als organisatie voldoen aan de geldende (Europese) wettelijke eisen op het gebied van gegevensbescherming.

 

Nieuwe Wet Algemene Verordening Gegevensbescherming

Per 1 juli 2016 is de nieuwe Europese privacywetgeving van kracht geworden waarbij de EU-landen tot 1 juli 2018 de tijd hebben om deze wetgeving te implementeren in hun nationale wetgeving. Deze nieuwe wet heet Algemene Verordening Gegevensbescherming (AVG) (klik hier voor de Wettelijke tekst) en zal de Nederlandse Wet bescherming persoonsgegevens (Wbp) gaan vervangen. Vanaf dat moment geldt de norm om structureel en doeltreffend maatregelen te treffen tegen nalatige verwerking van persoons­gegevens. In Nederland is de organisatie Autoriteit Persoonsgegevens de spil in dit geheel. 

Op grond van deze AVG dient men een Data Protection Officer (DPO) aan te stellen. Deze persoon heeft als taken:

  1. Informeren en adviseren over de juiste verwerking van persoonsgegevens.
  2. Compliance monitoring, audits en training van medewerkers/vrijwilligers.
  3. Adviseren over Data Protection Impact Assessment & compliance.
  4. Contactpersoon tussen organisatie en Autoriteit Persoonsgegevens.

Wij hebben als doel dit geheel te hebben ingericht gedurende het derde kwartaal van 2016. Naast het inrichten van de interne organisatie hebben wij ook een:

  1. Verklaring Dit is een privacyverklaring van onze organisatie over de verwerking van persoonsgegevens door onze organisatie.
  2. Inzage regeling Een ieder heeft het recht op te vragen bij ons welke gegevens zijn vastgelegd over deze persoon. Bij minderjarige kinderen (onder 18 jaar in Nederland) kunnen dit ook de ouders/verzorgers zijn.

Voor vragen kunt u contact opnemen met de DPO via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..