ZZP’er in de zorg en nieuwe privacy wetgeving (AVG). Wat moet je weten?

Geplaatst op: 14 maart 2018 - Dit artikel printen - Dit artikel delen

Vanaf 25 mei aanstaande wordt een nieuwe Europese privacywet van kracht. In Nederland wordt deze wet de ‘AVG’ benoemd, de Algemene Verordening Gegevensbescherming. Alle bedrijven, ongeacht hun rechtsvorm hebben hiermee te maken. ZZP’ers in de zorg hebben met veel gevoelige en persoonlijke informatie te maken en deze wet heeft dan ook zeker betrekking op deze groep.

Waar de AVG op neerkomt

Als bedrijf krijg je te maken met persoonlijke informatie van klanten. Of dat nu een zoekmachine is op internet, of een zelfstandige zorgverlener die een zorgdossier invul. Het belang van privacy is voor de persoon in kwestie dezelfde. Je leven als consument / cliënt / klant kunnen leven met voldoende bescherming van jouw privacy vormt de basis van de AVG. Dit maakt dat bedrijven verantwoordelijk zijn voor het op een juiste wijze omgaan met gevoelige persoonsgegevens.

ZZP’ers worden gezien als bedrijven en dienen hier dus rekening mee te houden. De AVG stelt dat een bedrijf een juridische grondslag moet hebben om persoonsgegevens te verzamelen. Dit voordat je gegevens mag bijhouden én dat je bijhoudt hoe en wanneer je dan vervolgens met die gegevens bent omgegaan. De Autoriteit Persoonsgegevens voert controles uit op naleving van de AVG. Zij startte eind januari met een voorlichtingscampagne. De Wet Bescherming Persoonsgegevens (WBP) maakt plaats voor de AVG.

Wat wordt er anders?

Je krijgt als bedrijf meer verplichtingen in het verkrijgen van toestemming en het verwerken van persoonlijke gegevens. Je dient een register bij te houden die beschrijft over welke gegevens je beschikt en hoe je deze gegevens hebt beveiligd. Daarnaast dien je aantoonbaar te kunnen maken dat je toestemming hebt om gegevens op te slaan. Klanten dienen te weten welke gegevens jij van hen hebt en wat je ermee doet. Naast dat jij een ‘privacy administratie’ dient bij te houden, hebben klanten zelf inzagerecht in die gegevens. En hebben zij de mogelijkheid om gegevens door jou te laten wissen.

Ook is het straks zo dat klanten (dus ook cliënten) de mogelijkheid hebben om hun persoonsgegevens op een goed leesbare wijze over te dragen aan een andere partij. Dit kan bijvoorbeeld als een cliënt overstapt naar een andere zorgaanbieder. Hou je je niet aan deze regels, dan kun je daar een boete voor oplopen. Deze kan 4% van de jaaromzet gaan bedragen.

Wat dien je concreet op orde te hebben?

  • Zorg voor een ‘privacy administratie’. Op welke plaatsen is persoonlijke informatie van cliënten aanwezig, is hier toestemming voor gegeven en hoe ga je met die informatie om? Zorg voor een overzicht in wat je waar opslaat. En laat zien dat je je bewust bent van jouw rol als beschermer van gevoelige gegevens;
  • Organiseer een Privacy Verklaring voor opdrachtgevers, cliënten en familie, zodat deze weten hoe je met informatie omspringt. Hoe zij deze informatie in kunnen zien en hoe zij jou kunnen vragen om deze gegevens te wissen of over te dragen dient ook opgenomen te worden;
  • Beveilig gevoelige gegevens. Zet niet het vinkje aan bij ‘wachtwoord onthouden’. Gebruik een apart programma voor je wachtwoorden. Surf niet via onbeveiligde WiFi hotspots op internet met dezelfde computer als waar ook gevoelige gegevens opgeslagen staan;
  • Meld datalekken. Je telefoon verloren met daarop gevoelige clientgegevens? Een dossier achtergelaten in de supermarkt? De harde schijf van jouw computer niet gewist voordat hij op Marktplaats is gezet? Het melden van datalekken was al een verplichting en wordt nu opgenomen in de AVG.

En dan nog even over de zorg..

De zorgsector heeft bij uitstek met gevoelige persoonsinformatie te maken. Zo heb je een uitgebreide ‘verantwoordingsplicht’, waarin jij kunt benoemen welke informatie je om welke reden registreert. Je dient hierbij rechtmatig te werk te gaan. Oftewel, gevoelige gegevens moeten logisch, transparant en op een juiste manier worden verwerkt.

Welke bijzondere eisen van de AVG gelden er nog meer voor de zorg? Ook als zzp’er bent je verplicht om een register van verwerkingsactiviteiten bij te houden. Dit komt omdat je als zzp’er structureel met bijzondere (medische) persoonsgegevens te maken hebt. Bij de zorg wordt dus nog scherper dan gemiddeld gekeken naar de wijze waarop jij omspringt met gevoelige informatie.

Alvast geregeld: datalek melden

De kwaliteitsleden van SoloPartners beschikken binnen onze inlog omgeving over de mogelijkheid om een datalek te melden. Sinds 1-1-2016 is het melden van een datalek verplicht. Heb je het idee dat er mogelijk persoonsgegevens in vreemde handen zou zijn gekomen? Ook voor zorgaanbieders en dus zzp’ers geldt dat zij een (potentieel) datalek dienen te registreren en vervolgens te melden. De inlog omgeving van SoloPartners heeft een apart formulier waarop jij het melden kunt registreren. De online omgeving van SoloPartners voldoet aan alle eisen voor beveiligde inscriptie. Wel zo handig.

SoloPartners is actief bezig met het opstellen van een AVG passende Privacy Verklaring voor onze kwaliteitsleden. Daarnaast verlangen wij van onze ICT leverancier dat de digitale omgeving van SoloPartners NEN7510 / ISO27001 geaccrediteerd is, conform AVG wetgeving. Op die manier werken wij aan de professionalisering van de zzp’er in de zorg. Word je ook lid? 

Dit artikel delen