avg logo

Onze Helpdesk ontvangt dagelijks vragen omtrent de Algemene Verordening Gegevensbescherming. Om u allen van dienst te zijn zullen wij de komende tijd veelgestelde vragen met eventuele antwoorden bundelen en opnemen op deze website.
Vertimart is mede initiator van het VvAA Privacypakket. Hiermee wordt u digitaal op een eenvoudige manier ondersteund bij het voldoen aan de verplichtingen die de AVG u oplegt. Meer informatie? KLIK HIER
Natuurlijk heeft Vertimart ook een eigen Privacyverklaring

V. Mogen namen en geboorte data voor het versturen van oproepen en afspraakherinnering opgenomen worden in het bericht naar de patiënt? 
A. Wij legden deze vraag voor aan de Autoriteit Persoonsgegevens. Hun antwoord: "Als - geïnformeerde en gespecificeerde vrije - toestemming is gegeven door de patiënten voor het verwerken van de persoonsgegevens (geboortedatum, voor- en achternaam) ten behoeve van oproepen en herinneringen is de gegevensverwerking in beginsel rechtmatig."
Kortom, als u uw patiënt hierover informeert/heeft geïnformeerd is dit geen enkel probleem.

V. Wat is dat precies AVG?
A. De AVG is de Nederlandse vertaling van de nieuwe Europese privacywetgeving (GDPR). De AVG is vanaf 25 mei 2018 van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

V. Wat moet ik geregeld hebben?
A. 1. U moet kunnen aantonen dat u continu actief met privacy bezig bent.
     2. U moet een verwerkingsregister aanleggen.
     3. U moet verwerkersovereenkomsten afsluiten met partijen die persoonsgegevens voor u verwerken.
     4. U moet alle datalekken registreren en melden.

V. Moet ik met Vertimart een verwerkersovereenkomst afsluiten?
A. Ja, maar dat wordt voor u geregeld. Binnenkort wordt de Bewerkersovereenkomst die in uw klantportaal staat vervangen door een door Vertimart ondertekende Verwerkersovereenkomst. Uiteraard krijgt u bericht zodra dit zover is.

V. Als ik Zorgmail gebruik voldoe ik dan aan de AVG?
A. Met Zorgmail kunt u voldoen aan de verplichting om e-mail beveiligd te versturen. Dit is één van de verplichtingen uit de AVG.

V. Moet de patiënt toestemming verlenen om zijn data op te slaan in het digitale dossier?
A. De behandelovereenkomst met uw patiënt op basis van de WGBO is de wettelijke grondslag op basis waarvan de persoonsgegevens mogen worden verwerkt. Daarvoor is dan geen aparte toestemming voor de verwerking nodig. Er moet dus wel een behandelovereenkomst zijn en het is verstandig om uw patiënt nadrukkelijk te informeren dat u zijn gegevens in een digitaal dossier vastlegt.

V. Mijn patiënt vraagt mij zijn gegevens te vernietigen, ben ik daartoe verplicht?
A. Het recht om vergeten te worden geldt in principe niet voor medische dossiers. Patiënten mogen u wel vragen om gegevens uit hun medisch dossier te verwijderen, maar in principe bent u niet verplicht het gehele dossier te verwijderen.
In Nederland zijn de regels voor het bewaren van medische dossiers opgenomen in de Wet op de geneeskundige behandelovereenkomst (Wgbo). Hierin is bepaald dat u medische dossiers 15 jaar moet bewaren. Formeel regelt deze wet dat mensen wel het recht hebben om hun zorgverlener te vragen om de gegevens eerder te vernietigen. U moet daar gehoor aan geven, tenzij een bepaald voorschrift of specifieke wet bepaalt dat u de gegevens moet bewaren. Bijvoorbeeld vanwege het belang van iemand anders. Of omdat de gegevens nodig zijn voor het leveren van zorg. Geef de patiënt dus in ieder geval aan dat u geen zorg meer kunt verlenen als er geen gegevens (meer) zijn.

V. Kan ik in Exquise nog aanpassingen verwachten voor 25 mei?
A. Uiteraard zullen wij er alles aan doen om u ook vanuit Exquise zo veel mogelijk te ondersteunen in het voldoen aan de AVG. Houdt u daarvoor onze berichtgeving in de gaten.

V. Hoe kan ik mijn praktijk voorbereiden op de AVG?
A. Breng in kaart met welke persoonsgegevens u werkt (niet alleen van uw patiënten, maar ook uw personeel), waar ze vandaan komen en met wie u ze deelt. Zorg dat u kunt beantwoorden aan de rechten van belanghebbenden. Kijk eventueel op de website van de VvAA (KLIK HIER)

V. Ben ik verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen
A. Het aanstellen van een FG zal niet voor alle praktijken verplicht zijn. Wel is het verstandig om u aan te sluiten bij een organisatie die een "gezamenlijke" FG aan kan stellen. In voorkomende gevallen zal de FG namelijk het contact met de Autoriteit Persoonsgegevens onderhouden.

V. Wat doet de Autoriteit Persoonsgegevens (AP) in relatie met de AVG?
A. De AP is de controlerende instantie en heeft als belangrijke taak toe te zien op juiste naleving van de wet- en regelgeving. Eventueel is de AP gerechtigd tot het opleggen van boetes. Op de website van de AP worden ook heel veel vragen betreffende de AVG beantwoord.

Inschrijven Vertimart nieuwsbrief

* verplicht