Inloggen Wiskit

Autoriteit Persoonsgegevens vergroot rechtsonzekerheid

De autoriteit Persoonsgegevens gebruikt niet alleen de AVG als controlebasis.
Ook andere wetgeving gebruikt ze om overtredingen vast te stellen. De AP baseert haar oordeel (bijvoorbeeld een boete van € 460.000, – voor het HAGA ziekenhuis) op de ‘Wet elektronische uitwisseling gegevens in de zorg’.

Die wet verwijst weer naar de NEN 7510, 7512 en 7513. Deze vrijwillige normen worden daardoor verplicht (!)

Die normen stellen uitgebreide eisen aan IT systemen en (vooral ook aan) het management systeem van de zorginstelling.

Daarmee doe je het niet snel goed. Anders gezegd: een ‘foutje’ is snel gemaakt.

 

Vergroot deze aanpak van de AP de rechtsonzekerheid in Nederland tot een onacceptabel niveau?

Door dicht bij de basis van de heldere tekst van de AVG te blijven kan de overheid (de AP) zich richten op verbetering in plaats van straffen.

 

Wat levert verweer tegen deze rechtsonzekerheid ?

Een goed intern management systeem maakt beleidskeuzes en maatregelen aantoonbaar. En verdedigbaar.
De aantoonbaarheid is een eis uit de AVG wetgeving.

In je management systeem op basis van NEN 7510 e.v. of ISO 27001 staat je beleid en keuzes.

De Wiskit NEN 7510 of Wiskit ISO 27001 levert de basis van je interne management systeem. Daarmee zijn je beleid, procedures en registraties altijd aantoonbaar. Dan heb je je keuzes altijd paraat.

De Wiskit NEN 7510 levert je eigen antwoord op vragen van de Autoriteit Persoonsgegevens of van patiënten.
Het verbetert ook nog eens de privacy en dataveiligheid in je organisatie.

 

 

Lees ook

LSP uitwisseling data, en de risico’s

2 juli 2020

Tegenstrijdig: AVG eist beveiliging van patiëntendossiers. LSP en andere uitwisselingssystemen leveren weer extra risico’s op datalekken op. Toch promoten de overheid en zorgkoepels het LSP. Nederland is een bijzonder land. Meer risico’s door LSP uitwisseling Uitwisselingssystemen als het LSP (Landelijk Schakelpunt) worden gepromoot in Nederland. Meer dan 6000 huisartspraktijken doen er aan mee. Deelname aan […]

Lees meer

Online inzage is NIET verplicht vanaf 1 juli 2020

22 juni 2020

Bijna al uw koepels in de zorg melden dat per 1 juli 2020 online inzage in het patiëntendossier verplicht wordt. DAT IS NIET WAAR. U hoeft de patiënt nooit online inzage te geven in zijn patiëntendossier. Op 1 juli 2020 gaan o.a. de artikelen 15 d. en 15 e. in werking van de Wabvpz (uitwerking […]

Lees meer

Overheid en privacy = hopeloos

9 juni 2020

Twee NOS berichten duiden op hopeloze relatie overheid en privacy.  Artikel 1: De ‘Infectieradar’ van RIVM bevat groot datalek.  (NOS Joost Schellevis, 6 juni 2020) Volgens het onderzoek van de NOS zijn tienduizenden medische gegevens eenvoudig in te zien via de RIVM app Infectieradar. De identiteit van de deelnemers was eenvoudig te achterhalen. 60.000 Nederlanders […]

Lees meer