Privacy Proof voor de grote zorgaanbieder

Meer weten over onze workshop?

Tekst als PDF

AVG 2018 in de zorgorganisatie

een unieke aanpak

 

We hebben als Zorg Zaken Groep inmiddels ruime ervaring met de invoering van de AVG 2018 in de zorgorganisatie, groot en klein. De zorgorganisatie en privacy gaat veel verder dan alleen de AVG, te denken valt aan cliëntportalen, de medische dossiers en de uitwisseling van patiëntgegevens.

Onze aanpak is volledig op de zorgaanbieder gericht. Onderzoek en implementatie gaan hand in hand. Dit is efficiënter in tijd en geld. Onderstaand leest u de elementen van onze aanpak. In onderling overleg maken we een projectplan, met daarin heldere afspraken over de eigen inzet en onze ondersteuning.

Gegevensverwerkingen

Resultaat: compleet verwerkingsregister

De AVG ziet op verwerking van persoonsgegevens. Daarom is het noodzakelijk om allereerst de verwerkingen in kaart te brengen.
We inventariseren alle gegevensverwerkingen die er zijn.

Vervolgens toetsen we per gegevensverwerking in hoeverre deze voldoet aan de wettelijke eisen (AVG 2018, WGBO, Wkkgz, Wlz, Zvw, Wmo en Jeugdwet). Deze toetsing heeft onder andere betrekking op:

  • Grondslagen
  • Bewaartermijnen
  • Technische beveiligingsmaatregelen
  • Organisatorische beveiligingsmaatregelen

Voorts beoordelen we tot welke risicocategorie de gegevensverwerking behoort.

Aan de hand van deze inventarisatie gaan we met de klant de ontbrekende gegevens invullen, met als resultaat dat u een volledig overzicht heeft van uw gegevensverwerkingen en beschikt over het wettelijk verplichte verwerkingsregister.

Privacy bewustzijn medewerkers

Resultaat: meten is weten, input voor verbetering

De medewerkers zijn over het algemeen de zwakste schakel in de privacy. Niet voor niets dat de Autoriteit Persoonsgegevens het privacy bewustzijn van de medewerkers als eerste noemt in haar aanpak.

Onze aanpak begint met een 0-meting. Dit doen we door middel van een anonieme digitale enquête onder de medewerkers.

We hebben een standaard enquête ontwikkeld, maar deze is door ons eenvoudig aan te passen aan de eigen wensen of de eigen organisatie. De enquête kan uitgezet worden onder alle medewerkers of we kunnen ons concentreren op de processen uit de hoogste risicocategorieën, afhankelijk van uw wensen.

Door middel van deze 0-meting weet u waar de prioriteiten moeten liggen om het privacy bewustzijn bij de medewerkers te verhogen. Ook kunt u door de enquête periodiek als meetinstrument in te zetten, de voortgang meten in het bewustzijn.
We ondersteunen/adviseren u daarna om het bewustzijn te verbeteren.

Rechten van betrokkenen

Resultaat: betrokkenen kennen hun rechten, er wordt verstandig mee omgegaan  en de processen zijn hierop aangepast

In de AVG zijn de rechten van betrokkenen expliciet genoemd. Voorbeelden hiervan zijn het recht op beperking van de verwerking en het recht op vergetelheid.

We toetsen of deze rechten overeenkomstig de AVG zijn ingevoerd in de organisatie en of deze voldoende kenbaar zijn gemaakt in de communicatie in documenten, contracten en op de website. We beoordelen vooral of verstandig met deze rechten wordt omgegaan.

Waar nodig passen we deze aan. Het resultaat is dat de rechten van betrokkenen geborgd zijn in de processen in de organisatie en betrokkenen op de hoogte zijn.

Privacy in documenten

Resultaat: alle verplichte documenten zijn aanwezig en voldoen aan de wet

We toetsen of het privacy beleid schriftelijk is geformuleerd of er een privacy statement is en of er een privacyreglement aanwezig is.

Mochten deze documenten er niet of niet volledig zijn dan zorgen we dat deze er komen en geven advies hoe hier in de communicatie mee om te gaan.

Privacy in contracten

Resultaat: alle contracten voldoen aan de eisen uit de AVG en de specifieke zorgwetgeving

Essentieel is dat de overeenkomsten (of contracten) die u sluit voldoen aan de eisen van de AVG en de specifieke zorgwetgeving.

We toetsen onder andere de volgende (modellen van) contracten:

  • Verwerkersovereenkomsten
  • Arbeidsovereenkomsten/stageovereenkomsten
  • Overeenkomsten van inhuur
  • Zorgovereenkomsten
  • Behandelingsovereenkomsten
  • Samenwerkingsovereenkomsten
  • Uitwisseling van gegevens met derden

Waar nodig adviseren/redigeren we over de aanpassingen in de overeenkomsten.

Privacy procedures

Resultaat: de verplichte procedures zijn ingevoerd en kenbaar bij degenen die het aangaan

In de AVG zijn een aantal verplichte procedures benoemd. Bijvoorbeeld, de procedure datalekken, privacy by design en privacy by default.

We zorgen ervoor dat deze procedures helder in beeld zijn en ondersteunen bij het kenbaar maken in de organisatie.

Organisatie

Resultaat: de verantwoordelijkheden voor de privacy in de organisatie zijn duidelijk belegd

We onderzoeken hoe de verschillende verantwoordelijkheden aangaande de privacy in de organisatie zijn belegd. We beoordelen de taken, verantwoordelijkheden en bevoegdheden. We brengen advies uit over eventuele aanpassingen in organisatie en functieprofielen. We ondersteunen de Functionaris voor de Gegevensbescherming of nemen desgewenst deze rol op ons.

 

Offerte

Bent u geïnteresseerd in onze aanpak of heeft u vragen, neemt u dan contact met ons op:

Zorg Zaken Groep, Wim Wickering
Tel. 053 - 4345490
w.wickering@zorgzakengroep.nl