De AVG en het NEN normenkader

De veilige verwerking van persoonsgegevens en informatiebeveiliging in de zorg gaan hand in hand…

Artikel 9 van de Algemene Verordening Gegevensbescherming (AVG) geeft o.a. aan dat gezondheidsgegevens worden geclassificeerd als bijzondere persoonsgegevens. De verwerking daarvan is aan strikte voorwaarden verbonden. Het lekken van gezondheidsgegevens kan voor een patiënt, maar ook voor zorgaanbieders behoorlijke gevolgen hebben. In de zorg, waar men op grote schaal met bijzondere en gevoelige persoonsgegevens werkt, is het essentieel om de informatiebeveiliging op orde te hebben.

Daarom moeten alle zorginstellingen in Nederland voldoen aan het NEN normenkader: ‘Informatiebeveiliging in de zorg’.  “De AVG en het NEN normenkader” verder lezen

Het “spammen” vanwege de AVG

De ‘spam-regen’ van afgelopen week:

Mag ik bestaande maillijsten na 25 mei 2018 nog gebruiken?

Vooral de afgelopen week, de week waarin de AVG ‘van kracht’ werd om het eenvoudig te zeggen, werden u en ik overspoeld door verzoeken tot het opnieuw verlenen van toestemming voor het ontvangen van bijvoorbeeld mailings. De AVG schreef dit immers voor… Nu vroeg ik me af of ik iets had gemist. Waar staat dat dan? Gaat de AVG hier wel over? Veel bedrijven vroegen zich af: mag ik mijn klanten nog mailen na 25 mei 2018? Toezichthouders kunnen vanaf 25 mei immers handhaven op de aangescherpte toestemmingsvereisten uit de AVG. De telecommunicatiewet zegt ook iets over digitale marketing. Gelden die regels ook nog na 25 mei?

“Het “spammen” vanwege de AVG” verder lezen

Gegevensbescherming in de zorg: rechten van de cliënt

Per 1 juli 2017 is een nieuwe wet en een nieuw besluit in de zorg in werking getreden. Namelijk de Wet cliëntenrechten bij elektronische verwerking van gegevens en het Besluit elektronische gegevensverwerking door zorgaanbieders. Deze nieuwe wet- en regelgeving gaat over het uitwisselen van cliëntgegevens en de beveiliging in de zorg. De regels hebben qua beveiligingseisen een behoorlijke impact op ICT-oplossingen voor de zorg.

Rechten van de cliënt

“Gegevensbescherming in de zorg: rechten van de cliënt” verder lezen

De Functionaris Gegevensbescherming

Het nieuwe jaar is gestart, nog even en het is 25 mei 2018…..

Heeft u al een Functionaris Gegevensbescherming (FG)/Data Protection Officer (DPO) aangesteld?

De Algemene Verordening Gegevensbescherming (AVG), legt de verantwoordelijkheid voor een veilige (zorg)organisatie t.a.v. de veilige verwerking van persoonsgegevens waar zij hoort: bij het hoogste managementniveau. Dat betekent niet dat directieleden opeens diepgaande kennis van ICT, informatieveiligheid en privacy moeten hebben, wél dat er zo snel mogelijk een Functionaris Gegevensbescherming (FG) moet worden aangesteld. In dit artikel beantwoorden we een aantal vragen rondom de FG, zoals bijvoorbeeld: moeten we een FG aanstellen? Wat doet een FG? Hebben we een eigen FG nodig? En nog veel meer.

“De Functionaris Gegevensbescherming” verder lezen

Voldoen aan de AVG

25 mei komt snel dichterbij!

De jaarwisseling staat alweer voor de deur en daarna komt 25 mei met een rap tempo dichterbij. Bent u inmiddels al voorbereid op de AVG  en heeft u de gepaste maatregelen genomen? Of bent u daar eigenlijk nog niet helemaal zeker van? Of misschien heeft u wel specifieke activiteiten die nog verricht moeten worden, maar waar u net geen medewerkers beschikbaar voor heeft?

“Voldoen aan de AVG” verder lezen

Datalekken…veel over gehoord, maar wat is het eigenlijk?

De meldplicht datalekken

Vooruitlopend op het in werking treden van de nieuwe privacy wetgeving per 25 mei 2018 is in Nederland op 1 januari 2016 de Wet Meldplicht Datalekken in werking getreden. Met deze wet is de Wet bescherming persoonsgegevens (Wbp) aangevuld met een verplichting voor organisaties om datalekken te melden bij de toezichthouder, de Autoriteit Persoonsgegevens (AP). “Datalekken…veel over gehoord, maar wat is het eigenlijk?” verder lezen