De essentie: Toestemming vragen aan uw patiënt? (Voor het opslaan van persoonsgegevens….) In afdeling 2/7 van uw AVG Wiskit staat uw procedure en beleid over het vragen van toestemming voor het opslaan van de persoonsgegevens van uw patiënt. Daarin staat dat u geen toestemming hoeft te vragen. Toch vragen zorgverleners ons regelmatig of toestemming vragen […]
De autoriteit Persoonsgegevens gebruikt niet alleen de AVG als controlebasis. Ook andere wetgeving gebruikt ze om overtredingen vast te stellen. De AP baseert haar oordeel (bijvoorbeeld een boete van € 460.000, – voor het HAGA ziekenhuis) op de ‘Wet elektronische uitwisseling gegevens in de zorg’. Die wet verwijst weer naar de NEN 7510, 7512 en […]
Dit is een toelichtend artikel over de ‘wet Cliëntenrechten bij elektronische verwerking van gegevens’ , de NEN 7510 serie, en de gevolgen voor zorgverleners Waveland kreeg veel reacties op onze nieuwsbrief en ons artikel op onze Waveland website (zie dat artikel https://www.waveland.nu/haga-uitspraak-ap/ ). Dit gaat allemaal over de gevolgen van de HAGA ziekenhuis uitspraak van […]
Privacy toezichthouder AP (Autoriteit Persoonsgegevens) doet uitspraak over het privacy beleid van het HAGA ziekenhuis en geeft € 460.000,- boete. De AP baseert haar uitspraak op de eisen de Nederlandse norm NEN 7510 e.v. Dat is een forse uitbreiding van de eisen van de AVG privacy wet. Aanleiding is de ‘Barbie’ klacht. Tientallen medewerkers van […]
Met uw werknemers en mensen die in uw organisatie werken, sluit u geheimhoudingsverklaringen over de persoonsgegevens van uw patiënten of klanten. We krijgen vaak de vraag waar dat eigenlijk voor is. Uw medewerkers kunnen immers toch bij de gegevens van patiënten of klanten omdat ze dat nodig hebben voor hun werk. ‘Dat hou je niet […]
Door de AVG stuurt iedereen elkaar opeens een ‘verwerkersovereenkomst’. Waveland heeft er honderden beoordeeld op verzoek van haar klanten. De belangrijkste antwoorden delen we met jullie. Bijna alle door Waveland beoordeelde verwerkersovereenkomsten zijn onnodig lang. Het is niet nodig de hele AVG nog eens over te schrijven. De AVG is al verplicht. Alleen de specifieke […]
De Autoriteit Persoonsgegevens deed onderzoek naar de registratie van datalekken bij overheidsorganisaties. Deze registratie is verplicht op basis van de AVG. De AP komt tot de volgende tips voor de juiste registratie. Mooi te weten: uw Comfort of Compleet pakket van Waveland/VvAA biedt alle mogelijkheden die hieronder worden genoemd…. U kunt dus intern (of soms […]
ANP/NOS 04-04-2019 Het gaat om het niet goed toepassen van ‘autorisaties’ in het informatiesysteem van Menzis. Door het goed toekennen van autorisaties in het informatiesysteem kunnen medewerkers alleen bij gegevens die ze ook nodig hebben. En niet bij gegevens waar ze niet bij horen te kunnen. Autorisaties worden nergens genoemd in het NOS artikel. Het […]
Studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG hebben al jarenlang veel te ruime toegang tot de elektronische dossiers van nagenoeg alle patiënten die het ziekenhuis de afgelopen vijftien jaar hebben bezocht. Michiel van der Geest15 februari 2019, 2:00 OLVG Oost Ziekenhuis. Beeld Hollandse Hoogte / Berlinda van Dam Dat bevestigt het OLVG na vragen […]
‘De AP meldde in januari dat van de bijna 21.000 datalekken die in 2018 werden aangemeld, er 29 procent afkomstig waren uit de sectoren zorg en welzijn. Meestal ging het bij datalekken om persoonsgegevens die aan een verkeerde ontvanger werden gestuurd (63%) of kwijtgeraakte persoonsgegevens door een verloren USB-stick of andere gegevensdrager, maar ook door […]