Blogs

Privacy in de praktijk

Hoe zit het eigenlijk met bescherming van jouw privacy en persoonsgegevens als je naar de praktijk van een arts, psycholoog, een (beeldend) therapeut of een logopedist gaat? Zij nemen allemaal (heel persoonlijke!) gegevens van jou op in hun dossier, maar wat gebeurt daar verder mee en zijn die gegevens wel voldoende beschermd en veilig?

Bescherming van persoonsgegevens is de laatste jaren een onderwerp van gesprek en discussie geweest binnen overheden en op 25 mei 2018 wordt er een strenge Europese wet van kracht: de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt alle nationale privacywetten. De wet geldt voor iedereen die met persoonsgegevens werkt. Dat zijn dus alle organisaties in Nederland, want als organisatie moet je er immers een administratie op na houden. En dus geldt deze wet ook voor alle (para)medische praktijken…

Er is ook een instantie die toezicht houdt op de correcte naleving van de wet, de Autoriteit Persoonsgegevens (AP). Deze autoriteit mag boetes uitdelen wanneer persoonlijke gegevens al dan niet opzettelijk openbaar worden – een zogenaamd “datalek”. Die boete kan oplopen tot wel 4% van de jaaromzet!
Met name die hoge boetes jagen veel bedrijven schrik aan en zorgen er voor dat veel adviseurs momenteel een goede boterham verdienen.
Toch is het allemaal niet zo ingewikkeld. Dit blog zet op een rijtje wat het inhoudt voor een praktijk voor beeldende  therapie zoals Artisamen en voor haar klanten.


Voor de praktijk

Door de AVG hebben organisaties meer verplichtingen gekregen bij het verwerken van persoonsgegevens. De wet noemt dit de verantwoordingsplicht.
Eigenaren van een praktijk moeten zich realiseren dat door hun cliënten persoonlijke gegevens aan hen worden toevertrouwd en dat de AVG eisen stelt aan hoe daar mee wordt omgegaan. Waar het met name om gaat is dat je kunt aantonen op welke manier jij ervoor zorgt dat de aan jou toevertrouwende gegevens blijven waar ze horen, namelijk in jouw administratie en nergens anders.
Het is daarom zaak na te denken over hoe je omgaat met de gegevens en in kaart te brengen waar een risico op “lekken” bestaat. Pas het beleid van je organisatie hierop aan (zorg voor passende technische en organisatorische maatregelen) en documenteer goed hoe je alles hebt geregeld. Dit laatste is belangrijk, want bij een onverhoopt datalek zal de AP vragen wat jij gedaan hebt om het lek te voorkomen. Als je dan niets kunt laten zien, heb je een probleem.

Nog een aandachtspunt: wat zijn persoonsgegevens… Het ligt natuurlijk voor de hand om te denken aan naam, adres, telefoonnummer et cetera. En dat klopt ook. Maar daarnaast zijn er ook nog bijzondere persoonsgegevens – juist bij hulpverleners als therapeuten. Denk dan aan iemands ras, godsdienstige overtuiging of gezondheid. Maar ook informatie over het seksuele leven of een eventueel strafrechtelijk verleden van de cliënt. En natuurlijk de psychische gezondheid. Allemaal zaken die in een dossier terecht kunnen komen. Deze bijzondere persoonsgegevens zijn door de wet extra beschermd. Je mag ze niet vastleggen tenzij daar in de wet een uitzondering voor is geregeld. Een voorbeeld van zo’n uitzondering is dat de cliënt uitdrukkelijk toestemming geeft.

Heb je nog niet nagedacht over de consequenties van de AVG voor je praktijk? Dan wordt het hoog tijd!

 

Voor cliënten

De AVG heeft met name de bescherming van personen op het oog. De nadruk ligt op de veilige opslag van jouw persoonsgegevens door organisaties. Daarnaast heb je als persoon nog enkele speciale rechten als het gaat om jouw opgeslagen gegevens:
Het recht op inzage in het eigen dossier bestond altijd al – en dat verandert niet. Nieuw is wel, dat er onder de nieuwe regels géén vergoeding meer mag worden gevraagd voor de inzage. Ook mogen cliënten vragen om een kopie – ook dit zonder kosten. Er is één uitzondering op dat recht op inzage: wordt door de inzage de privacy van iemand anders geschonden, dan mag de hulpverlener inzage voor dat gedeelte weigeren. Tenslotte hoeft de hulpverlener geen inzage te geven in zijn of haar persoonlijke aantekeningen.

Ook nieuw is dat mensen het recht krijgen om vergeten te worden. Je mag dus organisaties vragen om al jouw gegevens te wissen. Zorgverleners zijn verplicht de dossiers 15 jaar te bewaren. Desalniettemin heb je het recht om toch om vernietiging van het dossier te vragen. Of dat verstandig is, is iets anders. Het kan slimmer zijn om gewoon jouw dossier op te vragen en uit het systeem van de hulpverlener verwijderd te worden.

Ga er als cliënt niet zomaar vanuit dat jouw hulpverlener alles op orde heeft. Vraag gewoon hoe de praktijk de zaak heeft geregeld.
Tenslotte: heb je een klacht over de manier waarop een organisatie omgaat met jouw privacy, dan kan je dat melden bij de Autoriteit Persoonsgegevens – kijk hier voor meer informatie.

Meer informatie
Autoriteit Persoonsgegevens

Schrijf een reactie.

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

ACT2

ACT (2)

Het leven aankunnen is het ultieme doel van ACT! Het is de bedoeling dat je actief gaat inspelen op alles wat er op je weg …

ACT: Acceptatie en Commitment Therapie

Acceptatie en Commitment Therapie (ACT) helpt je om te genieten van het moment terwijl je je gedachten “voorbij ziet drijven” …

Privacy in de praktijk

Hoe zit het eigenlijk met bescherming van jouw privacy en persoonsgegevens als je naar de praktijk van een arts, psycholoog, …