Belangrijke datums en data

Voor Nederlanders is 21 maart een belangrijke datum omdat we dan een nieuwe gemeenteraad kunnen kiezen. Daar is veel informatie over te vinden. Kieswijzers en spotjes op tv herinneren ons eraan en helpen ons bij het maken van de juiste keuze. Bij het invullen van de kieswijzer van onze regionale krant zie ik hoe een plaatselijke partij denkt over onderwerpen als jeugdzorg of onderwijs. Dit wordt haarfijn uit de doeken gedaan aan de hand van stellingen en via je antwoorden word je naar de partij geleid waarmee jij de meeste standpunten deelt. Ook mogen we op die dag meedoen aan een raadgevend referendum over de Wet op de inlichtingen- en veiligheidsdiensten.

Maar ook de datum 25 mei heb ik al in het vizier omdat dan de invoering van de Algemene Verordening Gegevensbescherming  plaatsvindt. Bij AVG gaat het over Europese regelgeving omtrent privacy.  Als burger kun je daar in de veelal digitale wereld profijt van hebben maar het gaat ook over gegevens op papier. Als ondernemer, vereniging of zorgverlener heb je echter een heleboel werk te verrichten. Een tienstappenplan van de Autoriteit Persoonsgegevens loodst je hierbij naar een eindresultaat. Vele vragen blijven er echter bestaan, zoals over de uitbreiding van het inzagerecht. Ik begreep dat behandelplannen en aantekeningen daar niet bij horen, maar is dat ook zo? Ook meer informatie over de regels voor mailcontact met patiënt en zijn omgeving is gewenst, want de benaderbaarheid die we nu net gewonnen hebben willen we niet verliezen.

Hoewel de AVG al in 2016 is gepubliceerd, lees ik er pas sinds kort iets over. De afkorting gonst al wel lang rond met het bericht dat het belangrijk is er mee aan de slag te gaan, want er hangen hoge boetes aan. Met de invoering van de Europese Verordening Verstrekking van voedselinformatie zijn we al bekend. Toen moesten alle aanbieders van voedingsmiddelen, zoals ook restauranthouders, aan de slag met het overal vermelden van allergenen. Paniek alom.  De boetes hierbij varieerden van € 525,- tot € 1.050-. Of de soep daarbij altijd zo heet gegeten werd als dat hij werd opgediend weet ik niet. De boete waar ik nu over lees bij de AVG  is wel erg hoog (tot € 20 miljoen). Je hebt een verantwoordingsplicht en alles dient op orde te zijn.

Meer noteren en bewaren dan nodig is, is uit den boze

Net zoals we door het cookiebeleid eerst een hele pagina moeten lezen over wat men met onze gegevens doet, wordt er nu via de nieuwe wet nog meer aanscherping gevraagd over het beheren van data. De Rijksoverheid helpt je via hun website op weg. Ik heb het gepresenteerde tienstappenplan al eens doorgenomen en ben bekend geraakt met de termen Privacy Impact Assessment en Functionaris Gegevensbescherming. Als kleine ondernemer hoef je niet aan alles te voldoen en de politiek heeft al aangegeven dat het kleine MKB-bedrijven niet te ingewikkeld gemaakt mag worden. Maar aangezien we in de zorg naast veel gewone NAW-gegevens ook veel bijzondere persoonsgegevens registreren (zoals BSN en uiteraard gegevens over de  gezondheid) is een policybeleid betreffende privacy voor ons zeker van toepassing. Bij het alleen registreren van gewone gegevens komt minder kijken. Dat in dat rijtje dan ook ‘inlogcode’ staat verbaast me dan weer.

Indien de gegevens essentieel zijn voor de behandeling is noteren wel geoorloofd. Meer noteren en bewaren dan nodig is, is uit den boze. Ik ga alvast aan de slag met wijzigen van onze behandelovereenkomst en van het aanmeldformulier op de website. En breng in kaart met wie we belangrijke gegevens delen. Termen als verwerkersovereenkomst, default (waarbij vinkjes niet standaard op ja gezet mogen worden) en design en dataportabiliteit heb ik me al eigen gemaakt. Al met al goed om tijdig je erin te verdiepen en ondersteuning te vragen wanneer je er niet aan uit komt. Want de Autoriteit Persoonsgegevens gaat handhaven. U bent gewaarschuwd.

Delen