"Het meest voorkomende probleem ontrafeld!"

Do's en dont's!

Oké: de AVG is inmiddels van kracht. Maar hoe zorg je ervoor dat je alle privacy-regels consequent blijft volgen? Hoe blijf je alert? Hoe voorkom je een sanctie van de Autoriteit Persoonsgegevens? Tijd voor de nodige do’s and dont’s.

Wél doen:

  • Privacy als een collectieve verantwoordelijkheid zien
    Als er na de invoering van de AVG op 25 mei één ding duidelijk is geworden, dan is het wel dat het waarborgen van privacy valt of staat met een goede samenwerking. Het is belangrijk dat alle betrokkenen onderling goede afspraken maken en daar ook over blijven communiceren. Als MediReva houden we de lijntjes met voorschrijvers dan ook zo kort mogelijk. We moeten het samen doen.

  • De aandacht niet laten verslappen
    In de aanloop naar de AVG hebben zorgorganisaties massaal hun systemen en werkwijzen onder de loep genomen. Maar nu de privacywet daadwerkelijk van kracht is, mag die aandacht natuurlijk niet verslappen. Blijf dus met z’n allen goed nadenken over manieren om privacygevoelige informatie te beschermen.

  • Bij twijfel meteen aan de bel trekken
    Door een datalek kunnen privacygevoelige gegevens in verkeerde handen vallen. Hoe sneller je actie onderneemt, hoe groter de kans dat de schade beperkt blijft. Trek ook bij twijfel meteen aan de bel. Is binnen jouw organisatie nog niet echt duidelijk bij wie je een (mogelijk) datalek kunt melden? Vraag de Functionaris Gegevensbescherming (FG) of de verantwoordelijk manager dan om een duidelijke meldprocedure op papier te zetten en die intern met iedereen te delen. De organisatie is daar ook bij gebaat. Want wie niet aan de eisen van de AVG voldoet, riskeert een forse boete. Die boete kan oplopen tot wel 20 miljoen euro of 4 procent van de wereldwijde netto jaaromzet, als dat bedrag hoger uitvalt.

Vooral niet (meer) doen:

  • Privacy volledig overlaten aan de IT-afdeling
    Technische maatregelen zijn essentieel, maar de AVG maakt duidelijk dat het vooral ook mensenwerk is.

  • Shadow-IT gebruiken
    Je privémail gebruiken voor je werk? Dat kan echt niet. En uiteraard zorgt jouw organisatie ervoor dat je zakelijke mail goed beveiligd is, zodat je voortaan alleen nog maar goed versleutelde berichten verstuurt. Ook WhatsAppen, Dropboxen en andere vormen van ‘shadow-IT’ zijn absoluut niet geschikt voor het werk.

  • Denken dat je ermee wegkomt als je nog niet aan de AVG voldoet
    Binnen de zorg gaan er veel privacygevoelige gegevens om. Voor de Autoriteit Persoonsgegevens is dat een extra reden om die sector extra goed te controleren. Zo werden er deze zomer al 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd. Daarbij checkte AP of die organisaties wel een functionaris gegevensbescherming (FG) hadden aangesteld. Bij twee ziekenhuizen bleek dat niet het geval te zijn. Zij kregen vier weken de tijd om alsnog een FG aan te wijzen.

Wist je dat...

  • Als MediReva hebben we uiteraard ook de nodige maatregelen genomen om aan de AVG te voldoen. Berichten die privacygevoelige gegevens bevatten, sturen we standaard op een veilige manier. Naast secure e-mail, gebruiken we daarvoor ook ons eigen communicatieplatform op MediRevaNet. Wel zo makkelijk!

"Kyon heeft colitis ulcerosa"