1 jaar AVG, 3 mythes ontkracht

23 mei 2019

Op 25 mei 2019 is het een jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) – die de bescherming van persoonsgegevens regelt - van kracht ging. De invoering hiervan leverde mondzorgpraktijken het nodige werk op. Ook ontstonden er enkele privacy-mythes rondom de verplichtingen die vanuit de AVG zouden voortkomen. Drie daarvan worden hier weerlegd.

Mythe 1: Het is verboden om berichten via de ‘normale’ mail te versturen

De AVG kent geen verbod op het mailen van berichten via een onveilige e-mailverbinding. Berichten van algemene aard kunnen prima zonder beveiliging verstuurd worden, ook aan patiënten. Denk hierbij aan berichten over spoeddiensten, openingstijden of nieuwe medewerkers.

Echter, zodra er persoonsgegevens in een bericht staan - denk aan het bevestigen van een afspraak of het sturen van een behandelplan - dan schrijft de AVG voor dat passende maatregelen genomen moeten worden om deze gegevens te beschermen. Passende maatregelen zijn onder meer het versleutelen van e-mailberichten of het gebruik maken van een veilige e-mailapplicatie, zoals ZorgMail.

Mythe 2: Het is verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen

Een mondzorgpraktijk hoeft alleen een Functionaris voor de Gegevensbescherming (FG) aan te stellen als er sprake is van grootschalige gegevensverwerking. Dit is het geval als: (1) er meer dan 10.000 patiënten staan ingeschreven óf als er gemiddeld meer dan 10.000 verschillende patiënten per jaar worden behandeld én (2) de gegevens van deze patiënten in één informatiesysteem staan. Om te bepalen wie er onder het begrip ‘ingeschreven patiënten’ vallen, moet gekeken worden naar alle personen die als patiënt 'in zorg' zijn bij de mondzorgpraktijk. Patiënten die op een wachtlijst staan of 'uit zorg' zijn, worden niet meegerekend bij de grens van 10.000 patiënten.

Mythe 3: Je mag aan de balie niet bellen met patiënten als er andere patiënten in de buurt zitten

Met patiënten bellen aan de balie als er anderen in de buurt zijn is niet verboden. Persoonlijke gegevens uitvragen kan wel, maar zorg er dan wel voor dat mensen in de directe omgeving van de balie dit niet horen. Je moet dus niet hoorbaar herhalen wat je van een patiënt te horen krijgt. Voer vertrouwelijke telefoongesprekken op een daarvoor geschikte, zoveel mogelijk afgeschermde plaats om zo de privacy van de patiënt te waarborgen.

Total votes: 27

0 reacties op 1 jaar AVG, 3 mythes ontkracht