Moet ik voldoen aan de AVG?

Geplaatst op: 4 februari 2019 - Dit artikel printen - Dit artikel delen

De AVG is een wet die de positie van betrokkenen versterkt. Betrokkenen zijn in dit geval alle mensen waar gegevens van worden verwerkt. Jij bent als zelfstandig zorgverlener verplicht om hier aantoonbaar aan te voldoen. Zorg ervoor dat jij en eventuele collega’s op de hoogte zijn van de nieuwe privacyregels.

Verantwoordingsplicht

Jouw cliënten hebben niet alleen recht op inzage, correctie of verwijdering van de gegevens, maar ook op dataportabiliteit. Dit houdt in dat de cliënt de gegevens makkelijk moet kunnen ontvangen en doorsturen. Ook kan de cliënt een klacht indienen bij de Autoriteit Persoonsgegevens (AP) als hij of zij het niet eens is met de manier waarop je met gegevens omgaat. Als jij je niet aan de regels houdt dan kan de Autoriteit Persoonsgegevens (AP) boetes opleggen, die kunnen maximaal 20 miljoen of 4% van je omzet kosten! Zorg dus dat je goed op de hoogte bent.
Zorg er dus voor dat je de gegevensverwerking goed in kaart brengt, en noteer welke gegevens je verwerkt en met welk doel. Je moet ook kunnen aantonen dat jouw bedrijf handelt in overeenstemming met de AVG. Dit heet de verantwoordingsplicht. Wij hebben in ons kwaliteitspakket een Privacyverklaring waar je gebruik van kunt maken als je lid bent van het SoloPartners kwaliteitspakket. Hierin staat beschreven hoe jij omgaat met de gegevens van je cliënt.

DPIA

Je hebt ook een data protection impact assesment (DPIA) nodig, letterlijk vertaald een effectbeoordeling van gegevensbescherming. Hiermee breng je de risico’s in kaart die zich kunnen voordoen bij de verwerking van persoonsgegevens. Een DPIA is niet altijd nodig, en is verschillend per beroepsgroep. Als jij je afvraagt of je aan deze eis moet voldoen kun je hier 9 criteria vinden om te toetsen of je een DPIA moet uitvoeren. Verwerk alleen alleen persoonsgegevens die noodzakelijk zijn voor het specifieke doel. Laat onnodige informatie achterwege. Bedrijven die op grootschalige wijze gegevens verwerken hebben daarvoor een functionaris gegevensverwerking nodig.

Datalek

Op het moment dat er een datalek heeft plaatsgevonden ben je verplicht om hier melding van te doen, en te documenteren. Als een ander bedrijf de verwerking van de gegevens voor je doet, sluit dan een verwerkersovereenkomst af. Dat is een overeenkomst tussen jou en het bedrijf dat de gegevens voor je verwerkt. Als jouw bedrijf in meerdere EU landen actief is hoef je alsnog maar met één toezichthouder zaken te doen, en dat is bijvoorbeeld de Autoriteit Persoonsgegevens.

Dit artikel delen