Alle bedrijven, ongeacht hun rechtsvorm, hebben te maken met de Algemene Verordening Gegevensbescherming (AVG). Zzp’ers in de zorg hebben met medische gegeven te maken. Deze worden in de AVG aangemerkt als bijzondere persoonsgegevens waarmee extra zorgvuldig moet worden omgegaan.
Ja, je slaat gegevens op in bijvoorbeeld het cliëntendossier omdat er een vitaal belang is. Er is een wettelijke grondslag om dit te mogen doen. Als zorg-zzp’er heb je vanuit de beroepsinhoud en kwaliteitswetgeving zowel ‘vitale belangen’ als ‘wettelijke verplichtingen’ om gegevens op te slaan. Denk hierbij aan de Wet kwaliteits, klachten en geschillen in de zorg (Wkkgz) of de Wet op de geneeskundige behandelovereenkomst (WGBO).
Je bent verplicht om aan jouw opdrachtgevers en cliënten kenbaar te maken dat jij (bijzondere persoons)gegevens opslaat. Het informeren van jouw klanten doe je via een privacyverklaring. SoloCompleet-leden [LINK] beschikken over een model-privacyverklaring binnen hun persoonlijke online omgeving van SoloPartners (MijnSolo [LINK]). Door de privacyverklaring te overleggen, geef je bij jouw klanten aan hoe, en om welke redenen, jij gevoelige informatie opslaat. En hoe zij deze informatie kunnen inzien en hoe zij kunnen verzoeken deze gegevens te wissen of over te dragen. De privacyverklaring dient ter informatie.
Je maakt facturen, werkt met cliëntendossiers en misschien verzend je wel een nieuwsbrief. Je gebruikt gegevens van je opdrachtgever of cliënt voor verschillende doeleinden. Dit is natuurlijk noodzakelijk; de AVG wil dat je dit inzichtelijk maakt middels een verwerkingsregister.
Je kunt bij het maken van een verwerkingsregister denken aan een excel bestand; dit sla je voor jezelf op. Alleen als de Autoriteit Persoonsgegevens dit wil zien, maak je dit openbaar. Op de website van de KVK vind je meer informatie over het verwerkingsregister.
Soms is het onduidelijk of jij verwerkingsverantwoordelijk of verwerker bent als zzp’er in de zorg. Het artikel ‘De zzp’er in de zorg: een verwerkingsverantwoordelijke of verwerker onder de AVG?‘ geeft meer duidelijkheid.
Let op: in de zorg wordt scherper dan gemiddeld gekeken naar de wijze waarop wordt omgesprongen met gevoelige informatie. Meer informatie vind je op de website van de Autoriteit Persoonsgegevens.
Als jij een andere partij gebruikt om gevoelige gegevens op te slaan, moet je een ‘verwerkersovereenkomst’ afsluiten met die leverancier. De leverancier ‘verwerkt’ in opdracht van jou gevoelige informatie. Denk hierbij bijvoorbeeld aan de leverancier van een Electronisch Cliëntendossier (ECD) of een beveiligde app op jouw telefoon. Het kan zo zijn dat de inhoud met betrekking tot het verwerken van gegevens is opgenomen in de algemene voorwaarden of elders in de overeenkomst. Een losse verwerkersovereenkomst is dan niet nodig.
Met het registreren van een datalek kun je aantonen hoe je bent omgegaan bent met het verliezen van gevoelige informatie. En dat je hier oog voor hebt gehad. Uiteraard is het de bedoeling dat je tot verbeteracties komt om herhaling te voorkomen. Voor het registreren van datalekken vinden onze SoloCompleet-leden [LINK] binnen hun persoonlijke online omgeving (MijnSolo [LINK]) een registratie-tool.
Er zijn gevallen dat je een datalek moet melden. Meer informatie hierover vind je in ons artikel ‘Een datalek – hoe zit het eigenlijk?‘.
Geen relevante artikelen opgegeven.