Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Wat verandert er?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
De organisatie is hoofdverantwoordelijk voor het naleven van de AVG. KraamZorgCompleet ondersteunt de organisatie hierin met oplossingen in de software om de privacygevoelige gegevens van cliënten te beschermen.
Risico’s verminderen
In KraamZorgCompleet zijn vele privacygevoelige gegevens van cliënten opgeslagen. Je moet er niet aan denken dat die gegevens op straat komen te liggen. Denk hierbij aan diefstal/verminking van gegevens, of dat onbevoegde personen de gegevens bekijken. Of zelfs die gegevens ongewenst veranderen. Het belangrijkste is dat medewerkers zich er bewust van zijn dat ze deze data moeten beschermen.
Eenvoudige gedragsregels doorvoeren kan al veel schelen:
Instellingen in KraamZorgCompleet
Om de privacygevoelige cliëntgegevens te beschermen kun je daarnaast instellingen doorvoeren in KraamZorgCompleet.
Hieronder volgen de mogelijkheden:
Hieronder staan een aantal voorbeelden hoe we zorgen voor de dataveiligheid:
KraamZorgCompleet OnLine
KraamZorgCompleet OnLine werkt met afgeschermde toegang tot de online portalen. De toegangsbeveiliging is afhankelijk van het type account dat wordt gebruikt. Toegang tot de database wordt alleen verleend vanaf vooraf opgegeven computers. Als dat niet kan, dan kan ook gebruik gemaakt worden van ‘tokens’ waarmee bewezen wordt dat het de organisatie is die toegang wil tot zijn database.
Daarnaast moet je eerst inloggen om op de KraamZorgCompleet Online omgeving te komen, voordat je je gewone gebruikersnaam/wachtwoord voor KraamZorgCompleet invoert. Je kan de toegang veiliger maken door voor KraamZorgCompleet en de online omgeving andere wachtwoorden te gebruiken.
Toekomstige ontwikkelingen n.a.v. AVG
We blijven onderzoeken welke wijzigingen we in KraamZorgCompleet moeten doorvoeren om er voor te zorgen dat organisaties kunnen (blijven) voldoen aan de AVG. We verwachten dat we het overgrote deel al ingeregeld hebben in KraamZorgCompleet. Mochten er in de toekomst nog wijzigingen nodig zijn dan zullen we deze uiteraard zo snel mogelijk doorvoeren.
En als het mis gaat?
Het kan gebeuren dat er toch iets misgaat met de beveiliging; onbedoeld hebben onbevoegden toegang gehad tot privacygevoelige gegevens. Dit is een datalek, waarvoor een meldplicht bestaat. De verwerker (de organisatie zelf, of de hostingpartij) is er voor verantwoordelijk om het datalek zo snel mogelijk te melden bij de Autoriteit Persoonsgegeven (AP), en indien nodig ook de cliënt op de hoogte te stellen.
Meer informatie over dit onderwerp
Bekijk bijvoorbeeld het stappenplan van de Autoriteit Persoonsgegeven (AP), om inzicht te krijgen in wat de organisatie moet doen om te voldoen aan de AVG.
Op de website van AP staat meer informatie over het recht op correctie en verwijdering.