Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving, namelijk de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Het uitgangspunt van de AVG is dat persoonsgegevens niet zonder meer verwerkt en beheerd mogen worden door zorginstellingen. De AVG zorgt dus voor betere beveiliging van persoonsgegevens. De privacyrechten worden uitgebreid en versterkt. U kunt bijvoorbeeld aan organisaties vragen om uw persoonsgegevens te verwijderen. Ook hebben organisaties toestemming van u nodig om uw persoonsgegevens te verwerken.

De AVG-privacyrechten voor u als cliënt:

  • Het recht op dataportabiliteit; het recht om persoonsgegevens te verkrijgen en om deze gegevens aan anderen over te dragen.
  • Het recht op vergetelheid; het recht om ‘vergeten’ te worden.
  • Recht op inzage; het recht om de verwerkte persoonsgegevens in te zien.
  • Recht op rectificatie en aanvulling; het recht om de (onjuist) verwerkte persoonsgegevens te wijzigen.
  • Het recht op beperking van verwerking; het recht om minder gegevens te laten verwerken.
  • Het recht om bezwaarte maken tegen de gegevensverwerking.
  • Ten slotte heeft u recht op duidelijke informatie over wat SiUSmile Diëtistenpraktijk met uw gegevens doet (zie privacyverklaring SiUSmile Diëtistenpraktijk).

De AGV-spelregels voor SiUSmile Diëtistenpraktijk:

  • Sluit kantoorruimten af bij het tijdelijk verlaten van de werkplek.
  • Lock beeldschermen (geen toegang tot informatie), ook bij tijdelijk verlaten van de werkplek (vb. toiletbezoek).
  • Laat geen privacygevoelige documenten onbeheerd achter op de werkplek (denk aan schoonmakers van kantoorruimten). Zorg voor kasten die op slot kunnen.
  • Begeleid externe bezoekers (vb. monteurs) en laat deze niet alleen in ruimten waar informatie te ontsluiten is.
  • Bij overname van beeldschermen door ICT-leveranciers, sluit privacygegevens eerst af.
  • Plaats werkplekken zodanig dat de schermen niet naar (open) raamzijde zijn gericht.
  • Voer vertrouwelijke (telefoon-)gesprekken in een daarvoor bestemde ruimte (denk aan geluidsoverdracht via dunne systeemwanden of systeemplafonds).
  • Zorg voor installatie van recentste beveiligingspatches van operating systemen (Windows of Apple). Dit kan zo worden ingesteld dat dit automatisch gebeurd.
  • Let op phishing-mails! Hierdoor kan malware (virussen) worden geïnstalleerd waarmee kwaadwillenden de computer volledig kunnen overnemen en informatie kunnen inzien/stelen
  • Werk aan bewustwording van medewerkers. Zorg voor ‘sterke’ wachtwoorden en eventueel alleen te noteren in (digitale)kluizen.

Als diëtistenpraktijk werk ik met digitale persoonsgegevens. In het elektronisch dossier staan gegevens van cliënten en van de behandeling. Ook zijn er koppelingen met internet. Zo heeft u o.a. de mogelijkheid om via mijn website vragen te stellen of een afspraak te maken. Om over deze gegevens en informatie te mogen beschikken heb ik uw toestemming nodig (zie toestemmingsformulier). Natuurlijk ga ik zorgvuldig om met deze gegevens en informatie
(voor meer informatie zie privacyverklaring).