Privacy

Wij werken exclusief voor de zorg en zijn dus zeer  bekend met  zorg specifieke (privacy) regels !!!

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. De AVG versterkt de positie van mensen van wie persoonsgegevens worden verwerkt. Zij hebben nieuwe privacyrechten en hun bestaande rechten zijn versterkt. Dit betekent een groot aantal verplichte aanpassingen in uw organisatie. Maar in de zorg heeft u ook te maken met de Wet Algemene Bepalingen Verwerking Persoonsgegevens in de Zorg, het Besluit Elektronische Verwerking, Wet Zorg en Dwang, Wet Kwaliteit, Klachten Geschillen in de Zorg, Wet BSN-Zorg, etc.

Het verzamelen van persoonsgegevens oftewel gegevens die kunnen verbonden worden aan een individu, of waarmee een individu kan worden geïdentificeerd zoals naam, foto, telefoonnummer, adres, bankrekeningnummer, e-mail-adres, IP adres, vingerafdruk, medische gegevens etc. zijn onderworpen aan strenge regelgeving.

De volgende regels moeten worden gevolgd:

  • transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
  • doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Raakt u persoonsgegevens kwijt wachtwoord, een datalek, dan dient u dat te melden bij de Autoriteit Persoonsgegevens (AP). Hier is al sprake van als u bv een wachtwoord van een emailaccount kwijtraakt. De AP kan naar aanleiding grote boetes direct opleggen: maximaal twintig miljoen euro of 4 procent van de totale wereldwijde jaaromzet. Maar ook de imagoschade (pers) die door een datalek kan ontstaan, kan aanzienlijke gevolgen hebben voor uw bedrijf.

Kortom, niets doen is geen optie.

In onze visie zijn informatiebeveiliging en borging van de privacy niet los van elkaar te zien. Privacy is bij ons dan ook meegenomen in de inrichting van de ISMS tool Cybermanager (zie Informatiebeveiliging).

2016-2018 © CareSecure. Alle rechten voorbehouden | ASV Webdesign