Logo Timeff

Privacy Proof zaken doen

Untitled design-44

Om onze kennis te vergroten op het gebied van zorg en ICT nemen we regelmatig deel aan relevante lezingen en workshops. Onlangs hebben we een kennissessie bijgewoond van Pellicaan advocaten over ‘privacy proof’ zaken doen. Onderwerpen als ‘cyber security’ en de veranderingen in het privacyrecht kwamen hierbij aan de orde. In deze blog vind je de highlights van deze kennissessie.

Cybersecurity in de zorg
Tijdens de presentatie van een ethisch hacker kwam naar voren dat cybercriminaliteit niet uitsluitend een probleem is in de particuliere sector en het bedrijfsleven, maar ook veelvuldig voorkomt in de zorgsector zoals onlangs naar voren gebracht bij ziekenhuizen. Omdat er veelal gewerkt wordt met privacygevoelige gegevens, zoals patiënt- en medewerkersgegevens, is het belangrijk om datasecurity hoog op de agenda te plaatsen in de zorgsector. Hoe kun je daar als zorginstelling zelf voor zorgen? De belangrijkste tips van de ethisch hacker om goed en veilig om te gaan met deze gegevens: regelmatig updaten van de interne en externe firewalls, externe beveiligingsscans uitvoeren en de kennis van medewerkers omtrent de digitale gegevensbescherming verhogen.

Privacy proof zakendoen


Veranderingen privacyrecht
In mei 2018 wordt de Wet Bescherming Persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dit brengt inhoudelijke veranderingen met zich mee in het privacyrecht, waaronder nieuwe verplichtingen voor de verantwoordelijke en verwerker, en het ontstaan van meer rechten voor betrokkenen. Voorbeelden hiervan zijn bijvoorbeeld de verplichting tot het uitvoeren van een Privacy Impact Assessment (PIA), het verplicht aanstellen van een Functionaris Gegevensbescherming en de register- en documentatieplicht met betrekking tot gegevensverwerkingen. Daarnaast krijgt de Autoriteit Persoonsgegevens ook de bevoegdheid om hogere boetes op te leggen dan nu onder de Wbp mogelijk is.

Uiteraard zullen we je te zijner tijd op de hoogte houden wat de veranderingen in het privacyrecht voor invloed heeft op ons EPD en wat de gevolgen kunnen zijn voor de werkzaamheden in de kliniek.