De AVG: 3 vragen en antwoorden

7 okt 2019
Sinds mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Dat is alweer ruim een jaar! Toch merken wij dat in fysiotherapiepraktijken nog veel vragen leven over deze nieuwe wet. Deze weken beantwoorden we de meestgestelde vragen.

VRAAG 1: Mijn patiënt heeft gevraagd om inzage in zijn dossier. Mag ik kopieerkosten in rekening brengen?  

Nee, dat mag niet. Bij een inzageverzoek heeft een patiënt recht op kopieën van zijn medische gegevens. Onder de Wet bescherming persoonsgegevens (Wbp) gold het ‘Besluit kostenvergoeding Wbp’. Dat is vervallen met de komst van de AVG en er is geen nieuwe variant voor in de plaats gekomen. Dat wil zeggen: de eerste kopie moet je gratis verstrekken, maar bij heel veel kopieën kun je een vergoeding vragen. Neem dit vooraf wel op in je privacyverklaring. Hier vind je meer informatie meer over vergoedingen en het verzenden van medische dossier per post.  

VRAAG 2: Moet ik ook een DPIA doen bij bestaande verwerkingsactiviteiten?
Een DPIA (data protection impact assessment) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen zodat je vervolgens maatregelen kunt  nemen om de risico’s te verkleinen. En ja: voor een bestaande verwerking moet je in sommige gevallen alsnog een DPIA uitvoeren. Dat is bijvoorbeeld het geval als er iets verandert wat een verhoogd risico oplevert voor de gegevensverwerking. Hier lees je meer over wanneer je wel en niet een DPIA moet doen voor bestaande gegevensverwerking.  

VRAAG 3: Wanneer is een Functionaris Gegevensbescherming verplicht?
Fysiotherapiepraktijken verwerken gezondheidsgegevens. Voldoet de hoeveelheid persoonsgegevens aan de zogenaamde ‘grootschaligheidscriteria’? Dan is de praktijk verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. Dit zijn de grootschaligheidscriteria:

  • Bij een praktijk of instelling staan meer dan 10.000 patiënten ingeschreven staan óf worden jaarlijks gemiddeld meer dan 10.000 patiënten behandeld;
  • De gegevens van deze patiënten staan in één informatiesysteem.

De praktijk kan een interne FG aanstellen. Dat heeft verschillende voordelen ten opzichte van een externe FG. Het is vaak voordeliger en een interne FG kent de organisatie beter.

Het KNGF heeft samen met Eldermans & Geerts een dienstverleningspakket ontwikkeld voor de praktijk. Dit pakket bestaat uit een opleiding, terugkomdag en een helpdesk voor het ondersteunen van de interne FG.  Op 6 november staat de trainingsdag gepland. Lees meer over het dienstverleningspakket van Eldermans & Geerts?

Heb je meer vragen over de AVG?
De AVG Helpdesk voor Zorg & Welzijn biedt praktische, inhoudelijke informatie over de AVG en aanverwante wet- en regelgeving zoals de WGBO en de NEN 7510. De AVG Helpdesk voor Zorg & Welzijn is een initiatief van het ministerie van VWS en diverse branche - en beroepsorganisatie binen de zorg- en  welzijnsector.

Trefwoorden: