De autoriteit Persoonsgegevens gebruikt niet alleen de AVG als controlebasis.
Ook andere wetgeving gebruikt ze om overtredingen vast te stellen. De AP baseert haar oordeel (bijvoorbeeld een boete van € 460.000, – voor het HAGA ziekenhuis) op de ‘Wet elektronische uitwisseling gegevens in de zorg’.

Die wet verwijst weer naar de NEN 7510, 7512 en 7513. Deze vrijwillige normen worden daardoor verplicht (!)

Die normen stellen uitgebreide eisen aan IT systemen en (vooral ook aan) het management systeem van de zorginstelling.

Daarmee doe je het niet snel goed. Anders gezegd: een ‘foutje’ is snel gemaakt.

Vergroot deze aanpak van de AP de rechtsonzekerheid in Nederland tot een onacceptabel niveau?

Door dicht bij de basis van de heldere tekst van de AVG te blijven kan de overheid (de AP) zich richten op verbetering in plaats van straffen.

Wat levert verweer tegen deze rechtsonzekerheid ?

Een goed intern management systeem maakt beleidskeuzes en maatregelen aantoonbaar. En verdedigbaar.
De aantoonbaarheid is een eis uit de AVG wetgeving.

In je management systeem op basis van NEN 7510 e.v. of ISO 27001 staat je beleid en keuzes.

De Wiskit NEN 7510 of Wiskit ISO 27001 levert de basis van je interne management systeem. Daarmee zijn je beleid, procedures en registraties altijd aantoonbaar. Dan heb je je keuzes altijd paraat.

De Wiskit NEN 7510 levert je eigen antwoord op vragen van de Autoriteit Persoonsgegevens of van patiënten.
Het verbetert ook nog eens de privacy en dataveiligheid in je organisatie.