Voor een gezonde huisartsenzorg
 

Privacywet AVG zorgt voor nieuwe verplichtingen huisartsen

 
 
Privacywet AVG zorgt voor nieuwe verplichtingen huisartsen
De privacywet AVG gaat op 25 mei 2018 in en brengt nieuwe verplichtingen met zich mee. In dit bericht leest u wat deze wet betekent voor huisartsenpraktijken en wat u komende maanden op orde moet hebben.

Huisartsen verwerken veelvuldig bijzondere persoonsgegevens over gezondheid van hun patiënten. Daarvoor bent u ook nu al gebonden aan verplichtingen vanuit de Wbpi. De AVG die per 25 mei ingaat, voegt daar een aantal nieuwe eisen aan toe.

De belangrijkste veranderingen gaan over:

  1. Het sluiten van verwerkersovereenkomsten
  2. Het bijhouden van een verwerkingsregister
  3. Het uitvoeren van een Data Protection Impact Assessment (DPIA)
  4. Het instellen van een Functionaris Gegevensbescherming
  5. Het publiceren van een privacyverklaring

Daarnaast wordt een aantal eisen die onder de Wbp ook al gelden, onder de AVG aangescherpt. Deze hebben onder andere betrekking op de eisen die u moet stellen aan de systemen waarmee u gegevens verwerkt en op de rechten van patiënten.

Onduidelijkheden

Niet op alle punten van de wet is al duidelijk hoe deze in de praktijk moeten worden geïnterpreteerd en geïmplementeerd.

Voorbeelden daarvan zijn: de precieze inhoud van de taken van de FG, wanneer verwerking noodzakelijk is in verband met een algemeen belang op het gebied van de volksgezondheid, wanneer een voorafgaand onderzoek bij de Autoriteit Persoonsgegevens (AP) noodzakelijk is, en wat de gevolgen zijn voor de huidige regels omtrent datalekken.

Op sommige punten zullen richtsnoeren worden opgesteld door de AP of de gezamenlijke Europese toezichthouders. Andere punten zullen pas duidelijk worden nadat erover is geprocedeerd.

Wat is grootschalige gegevensverwerking?

Een onduidelijkheid waar u als huisarts bijvoorbeeld tegenaan zult lopen: in de AVG staat dat bij “grootschalige gegevensverwerking” het aanstellen van de Functionaris Gegevensbescherming verplicht is. Er staat echter geen definitie in van “grootschalig”. We weten dus niet of elke huisartsenpraktijk individueel aan deze verplichting moet voldoen, of dat dit pas geldt bij grotere samenwerkingsverbanden of voor praktijken van een bepaalde omvang (en daarmee een bepaalde omvang aan persoonsgegevens).

De LHV heeft overleg met de Autoriteit Persoonsgegevens over dergelijke onduidelijkheden. Tot nu toe kan de Autoriteit hierover ook geen definitieve uitspraken doen. We hopen dat in de komende maanden - voor het ingaan van de wet - zoveel mogelijk van deze onduidelijkheden worden verhelderd.

Dossier privacywet AVG

De LHV heeft een dossier AVG, waarin we voor u op een rijtje zetten waar u als huisarts(enpraktijk) aan moet voldoen en hoe u dat kunt doen.

De LHV biedt u daarvoor ook verschillende hulpmiddelen. Een aantal onderwerpen en middelen zijn nog in ontwikkeling. In de komende maanden wordt dit dossier regelmatig worden bijgewerkt en uitgebreid.

Naar dossier AVG