Nog een halfjaar en de AVG wordt van kracht. Bent u er klaar voor?
Een beleidsmedewerker van een zorgorganisatie gaat lunchen en vergeet zijn laptop uit te schakelen. Hij is op dat moment ingelogd in een cliëntendossier. Een medewerker van een extern schoonmaakbedrijf maakt tijdens de lunchpauze de kamer schoon. Is er wel of geen sprake van een datalek?
Het antwoord is ja en dat betekent dat de zorgorganisatie dit moet melden aan de Autoriteit Persoonsgegevens. De schoonmaker kan namelijk, al dan niet door nieuwsgierigheid gedreven, de cliëntgegevens op het laptopscherm hebben ingezien. De zorgorganisatie moet ook de betreffende cliënt op de hoogte brengen.
Beter was het geweest als de zorgorganisatie dit risico tijdig had voorzien en de informatiebeveiliging op orde had gebracht. In dit geval door de computers zo in te stellen dat ze automatisch worden vergrendeld als het toetsenbord twee of drie minuten niet wordt aangeraakt. En door de medewerkers te instrueren wat ze moeten doen als ze hun werkruimte verlaten. Om het helemaal af te maken was een geheimhoudingsclausule in het contract met het schoonmaakbedrijf een goed idee geweest.
AVG op 25 mei 2018 van kracht
Het lijkt theorie, maar dit is precies wat zorgorganisaties te wachten staat als gevolg van de invoering van de Algemene Verordening Gegevensbescherming (AVG). Deze wet van de Europese Unie is begin 2016 van kracht geworden. Na een overgangsperiode van twee jaar vervangt de AVG per 25 mei 2018 de (Nederlandse) Wet bescherming persoonsgegevens. Kern van de nieuwe wet is dat iedereen recht heeft op bescherming van zijn persoonsgegevens. Dat betekent dat organisaties die persoonsgegevens verzamelen en/of verwerken dit zorgvuldig en discreet moeten regelen. In het geval van zorgorganisaties gaat het om de bescherming van persoonsgegevens van cliënten, medewerkers en vrijwilligers. De nieuwe wet uit Brussel heeft technische, organisatorische en contractueel/juridische consequenties. Als dingen niet goed zijn geregeld kan de Autoriteit Persoonsgegevens fikse boetes opleggen, die in de tonnen kunnen lopen. Alle reden dus om dit serieus te nemen.
Bron: Transmissie – 13 november 2017