AVG: wanneer is er sprake van grootschalige gegevensverwerking in de zorg?

0

De verwerking van persoonsgegevens van ziekenhuizen, apotheken, huisartsenposten en zorggroepen is altijd grootschalig. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg die geen ziekenhuis zijn, gaat het om grootschalige verwerking bij meer dan 10.000 patiënten.

Dat heeft de Autoriteit Persoonsgegevens verduidelijkt in een persbericht. Bij een grootschalige verwerking van persoonsgegevens vereist de nieuwe privacywet dat een Functionaris Gegevensbescherming nodig is. Ook moet er in bepaalde gevallen een data protection impact assesment (DPIA) worden gedaan.

Grootschaligheid in de zorg

De verwerking van patiëntgegevens door ziekenhuizen, zorggroepen, huisartsenposten en apotheken (behalve als er sprake is van een solistisch werkende zorgverlener) is altijd grootschalig. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg heeft de AP de richtlijnen verduidelijkt. Daar geldt een verwerking als grootschalig als:

  • die praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt
  • én de gegevens van deze patiënten in één informatiesysteem staan.

Overige zorgorganisaties

Zorgorganisaties die niet in één van bovenstaande groepen vallen, moeten zelf beoordelen of zij grootschalig gegevens vewerken. De AP probeert op korte termijn ook voor andere zorgaanbieders nadere duiding te geven. Tot die tijd kunnen ze op basis van de volgende factoren een afweging maken:

  • het aantal betrokkenen (het aantal patiënten over wie gegevens worden verwerkt)
  • de hoeveelheid persoonsgegevens die worden verwerkt
  • de duur van de gegevensverwerking (in de zorg doorgaans vijftien jaar)
  • de geografische reikwijdte van de verwerking

Meer informatie is te vinden op de website van de Autoriteit Persoonsgegevens >>>

  • De handhaving van de Algemene Verordening Gegevensbescherming (AVG) roept nogal wat vragen op. Ook voor het HR vakgebied is de impact groot. In deze whitepaper krijgt u een antwoord op de volgende praktijkvragen:

      • Wat is een persoonsgegeven?
      • Is een werkmailadres een persoonsgegeven?
      • Is het burgerservicenummer (BSN) een bijzonder persoonsgegeven?
      • Wat betekent het verwerken van persoonsgegevens op grote schaal?
      • Hoe lang mogen gegevens van een sollicitant worden bewaard?
      • Mogen er foto’s van een werknemer worden afgedrukt in een smoelenboek of geüpload
        op intranet?
      • Wat zijn de bewaartermijnen waar HR rekening mee moet houden?
      • Hoe hoog zijn de boetes onder de AVG?

     

    Download de whitepaper

 

Lees meer over:

Over Auteur

Marloes Oelen

Marloes Oelen is redacteur van XpertHR Actueel. Met haar journalistieke blik zorgt zij ervoor dat jij helemaal niks mist op HR-gebied.

Reageer