De eisen aan omgang met privacy is in verschillende wetten en richtlijnen beschreven. In dit kennisitem een globaal overzicht van de eisen.

Via een abonnement op het serviceplatform heeft u toegang tot alle bijbehorende documenten.

over het kennisitem

Share on facebook
Share on twitter
Share on linkedin

Door de privacywetgeving die is ingegaan in 2018 is er meer bewustzijn en aandacht gekomen voor de eisen waar (zorg)organisaties aan moeten voldoen. Vergeleken met de eisen die er daarvoor waren is er niet zoveel veranderd. De aanscherping van de wetgeving betekent wel dat organisaties en professionals moeten kunnen aantonen dat ze de technische en organisatorische maatregelen nemen om incidenten en datalekken te voorkomen.

Niet alleen de organisatie is hiervoor verantwoordelijk. De professional moet weten hoe te handelen in verschillende situaties. Dit is onder meer ook vastgelegd in beroepscodes en andere wettelijke kaders. Denk hierbij aan het beroepsgeheim vanuit de Wet op de Geneeskundige Behandelovereenkomst of het meldrecht (zonder toestemming mogen melden) vanuit de Wet verplichte meldcode.

Meerdere eisen

In de jeugdsector zijn meerdere wettelijke kaders en aanverwante eisen van toepassing:

  • Jeugdwet > Artikel 7.3
  • Algemene Verordening Gegevensbescherming
  • Wet op de Geneeskundige Behandelovereenkomst
  • Wet verplichte meldcode
  • Wet BIG
  • Eisen die beschreven zijn in de beroepscodes
  • NEN 7510
  • Meldplicht datalekken
  • Besluit elektronische gegevensverwerking door zorgaanbieders
  • Beroepscodes professionals
  • NEN 7510, 7512, 7513

Cameratoezicht

(bron: Autoriteit persoonsgegevens en inspectierapporten)

  1. Wetboek van strafrecht: indien een camera gericht is op een openbare ruimte moet dit vooraf aangekondigd zijn en het moet zo min mogelijk gericht zijn op de openbare weg of eigendommen.
  2. Privacywet AVG: de organisatie moet vaststellen op basis van welke grondslag cameratoezicht noodzakelijk is voor het beoogde doel. Personen moeten vooraf geïnformeerd worden.
  3. Inspectie Gezondheidszorg en Jeugd: de inspectie verwacht dat cameratoezicht niet structureel wordt ingezet, maar dat er wordt gezocht naar alternatieven. Denk ook aan camera’s die minder inbreuk maken op de persoonlijke levenssfeer, bijv. alleen bij beweging of opvallend geluid.  Leg ook vast of het doel ook op een andere manier bereikt kan worden.
 

De eisen
op een
rijtje

Als onderdeel van het kennisitem staan hieronder wettelijke kaders, richtlijnen en aanverwante eisen toegelicht. Daarna komt er een overzicht met downloads, links en actuele ontwikkelingen.

Algemene Verordening Gegegevensbescherming

Wet op de Geneeskundige Behandelovereenkomst

Overige

De AVG (GPDR) geldt voor organisaties binnen de EU. In de wet zijn de privacyrechten vastgelegd en de eisen waar organisaties aan moeten voldoen.

Grondslagen voor verwerkingsactiviteiten:

  • Er is toestemming verleend door de cliënt of diens wettelijke vertegenwoordiging en het verkrijgen van de toestemming voldoet aan de eisen
  • Overeenkomst > gesloten met de cliënt of diens vertegenwoordiger
  • De verwerking is verplicht of in het kader van een wettelijke verplichting
  • Vitaal belang
  •  Algemeen belang
  • Gerechtvaardigd belang

In deze wet staan de rechten en plichten van cliënten en gaat over de relatie tussen de cliënt en de professional. De cliënt moet toestemming geven voor de de zorg. In relatie tot de privacy gelden de volgende eisen:

  • Inzagerecht in het dossier
  • Geheimhoudingsplicht
Wie valt er niet onder binnen de jeugdsector?
  • Als de organisatie geen geneeskundige zorg biedt (controleer de eisen in de Jeugdwet)
  • Opvoedingsondersteuning
  • Gesloten jeugdhulp

In de Jeugdwet, Wet BIG en Wet verplichte meldcode zijn aanvullende eisen opgenomen met betrekking tot privacy.

In de NEN 7510 (en aanverwante eisen voor organisaties) zijn technische en organisatorische maatregelen opgenomen. In de AVG wordt beschreven dat de organisatie technische en organisatorische maatregelen moet nemen. In de NEN 7510 zijn deze eisen geformuleerd voor organisaties in de zorgsector.

Aantoonbaar regelen

  • Organisatorische maatregelen
  • Technische maatregelen
  • Website voldoet aan de eisen: SSL certificaat op de website, beveiliging van formulieren, privacyverklaring website, cookiebeleid, disclaimer
  • Functionaris Gegevensbescherming (indien verplicht)
  • Sluiten van verwerkersovereenkomsten (indien nodig)
  • DPIA uitvoeren (indien de criteria van toepassing zijn)
  • Bewustzijn binnen de organisatie vergroten
  • Cliënten informeren over hun rechten en verwerkingsactiviteiten
  • Privacy by design en privacy by default
  • Toestemming vragen (indien nodig)

Aantoonbaar regelen

  • Privacygevoelige (gezondheids)informatie beveiligen tegen onbevoegde inzage
  • Rechten van cliënten opnemen in het privacyreglement

Aantoonbaar regelen

  •  Invoeren NEN 7510 en aanverwante eisen
  • Geheimhoudingsplicht naleven
  • Meldrecht > informatie geven aan cliënten en professionals

Documenten en registraties

  • Privacyreglement product / dienst
  • Privacyverklaring website
  • Verwerkingsregister
  • Verzoekregister
  • Toestemmingsformulier privacy
  • Arbeidsovereenkomst met geheimhoudingsplicht tijdens en na dienstverband en verwijzing naar sanctiebeleid
  • Klachtenregeling > onderdeel Autoriteit Persoonsgegevens

Documenten en registraties

  •  Bewaarbeleid vaststellen

Documenten en registraties

  • Beveiligingsbeleid
  • Protocol meldcode > meldrecht
  • Protocol melden datalekken
  • Incidentenregistratie datalekken
  • Cameraprotocol (indien van toepassing)

1 VOLDOEN AAN DE WETTELIJKE EISEN

Toelichting

Hier boven staat een korte opsomming van de eisen. Hier onder staan enkele aanvullende eisen beschreven

  • Houdt rekening met de verschillende leeftijden: t/m 12 jaar, 12 – 16 jaar, 16 – 18 jaar, vanaf 18 jaar, wilsbekwaamheid. Afhankelijk van de leeftijd heeft u ook te maken met wettelijke vertegenwoordiging.
  • Dossiers worden tot 15 jaar na de afsluiting van de zorg bewaard en daarna vernietigd

Waar moet iets voor geregeld worden of beleid voor worden vastgesteld?

  • Veilig e-mailen
  • Veilig omgaan met wachtwoorden
  • Clear desk, clear screen, clear space
  • Communicatie met externeen
  • Apparaatgebruik
  • Netwerkbeleid
  • Het gebruik van social media

2 BEVEILIGINGSLEK, -INCIDENT OF DATALEK

Toelichting

In de meldplicht datalekken is vastgelegd hoe er moet worden omgegaan met datalekken.

Beveligingslek

  • Er is sprake van een zwakke plek in de beveiliging.

Beveiligingsincident

Er heeft zich een beveiligingsincident voorgedaan:

  • Kwijtraken USB-stick
  • Diefstal fysiek dossier
  • Inbraak hacker

Datalek

  • Er is per ongeluk of onrechtmatig data vernietigd, verloren, gewijzigd of gedeeld zonder dat het de bedoeling was. Inbreuk op vertrouwelijkheid (openbaar)
  • Inbreuk op beschikbaarheid (verwijderd)
  • Inbreuk op integriteit (gewijzigd)

3 relevante onderwerpen

Toelichting

Wat zijn persoonsgegevens?

Gegevens waarmee je een persoon (indirect) kunt identificeren of waar je informatie naar kunt herleiden. Denk bijvoorbeeld aan:

    • Algemene persoonsgegevens
    • Bijzondere persoonsgegevens
    • Pseudonieme persoonsgegevens

Wat zijn bijzondere persoonsgegevens?

Bijzondere persoonsgegevens zijn gegevens over:

  • Ras of etnische afkomst
  • Politieke opvattingen
  • Religieuze of levensbeschouwelijke overtuigingen
  • Lidmaatschap vakbond
  • Verwerking van genetische gegevens
  • Biometrische gegevens t.b.v. unieke identificatie
  • Gegevens over gezondheid
  • Gegevens met betrekking tot iemands seksuele gedrag of seksuele gerichtheid

 

Downloads documenten serviceabonnement

Externe partijen, documenten en downloads

Actuele ontwikkelingen

  • Beveiligingsbeleid (NEN 7510)
  • Protocol datalek
  • Cameraprotocol
  • Interne klachtenregeling
  • Privacyverklaring website
  • Privacyreglement cliënten
  • Verwerkingsregister
  • Verzoekregister
  •  Incidentenoverzicht
  • Overzicht bedrijfsmiddelen (NEN 7510)
  • Gedragscode medewerkers
  • Formulier doorbreken beroepsgeheim
  • Toestemmingsformulier zorgverlening

Discussie over dit onderwerp

Je kunt deelnemen aan een bestaande discussie of zelf een discussie starten.

Stel een vraag over dit onderwerp

Je kunt ons allerlei vragen stellen over jeugdhulpverlening.

onze oplossingen

Voor jongeren

Voor ouders

Voor professionals

Voor organisaties

Voor veldpartijen

n.v.t.

 

 

 

 

 

n.v.t.

 

 

 

 

 

n.v.t.

 

 

 

 

 

  • Inhuren functionaris gegevensbescherming
  • Toolkit privacy
  • Protocol cameratoezicht
  • DPIA uitvoeren bij organisaties
  • E-learning
  • Training
  • Inhuren functionaris gegevensbescherming
  • Toolkit privacy
  • Protocol cameratoezicht
  • DPIA’s uitvoeren bij veldpartijen en organisaties

de jeugdjurist op social media

facebook

LINKEDIN

twitter

inloggen of registreren

inloggen op je account

snel registreren