Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Deze Europese privacywet bevat de regels voor het (automatisch) verwerken van persoonsgegevens. Wat betekent de komst van de AVG voor u?
Strengere eisen
Door de AVG zal overal in de Europese Unie dezelfde privacywetgeving gaan gelden. De AVG volgt de Nederlandse Wet bescherming persoonsgegevens (Wbp) op en is aanzienlijk strenger dan zijn voorganger. Bedrijven en instellingen die persoonsgegevens verwerken krijgen meer verplichtingen. Meer dan ooit zult u als organisatie moeten kunnen aantonen dat u zich aan de wet houdt. Het is raadzaam om op tijd na te gaan of uw processen, diensten en producten voldoen aan de AVG. Een allereerste stap daartoe kan zijn om eens te kijken op de website van de Autoriteit Persoonsgegevens. Op deze website vindt u een stappenplan dat u een aardig eindje op weg helpt.
Wat zijn de gevolgen?
De AVG zal de privacyrechten van mensen scherper gaan waarborgen. Andersom zullen mensen zich ook steeds bewuster worden van hun privacyrechten en daar eerder voor opkomen. Dat geldt misschien wel bij uitstek voor de zorgsector, waar al jaren veel te doen is over de privacygevoeligheid van patiëntgegevens. Fysiotherapeuten, huisartsenpraktijken, tandartsen en tal van andere zorgprofessionals zullen onder de AVG zeer goed aandacht moeten schenken aan het voldoen aan alle wettelijke eisen. Denk bijvoorbeeld aan de patiëntendossiers in uw computersysteem. Die bevatten zeer gevoelige informatie en mogen natuurlijk nooit in handen komen van personen die geen recht op inzage in het dossier hebben. Maar zijn uw systemen wel goed genoeg beveiligd onder de aankomende wetgeving? Zo zijn er tal van voorbeelden denkbaar van zaken waar u onder de AVG scherper dan ooit op zult moeten letten.
Tip: Kortom, bereid u goed voor op de nieuwe AVG. U bent nu nog ruim op tijd en kunt zo mogelijke risico’s na 25 mei 2018 voorkomen!