Topmenu

Medicore kennisbijeenkomst over de AVG druk bezocht

Deel:

Op 20 maart vond de drukbezochte Medicore AVG kennisbijeenkomst plaats in Villa Jongerius te Utrecht. Dertig deelnemers van verschillende zorgorganisaties kwamen bij elkaar om meer te leren over de AVG. Marieke van Dijk, Legal Counsel en Privacy Officer bij Cure4 praatte hen bij. Er is veel documentatie te vinden over de AVG, maar waar begin je en hoe pak je het aan? Tijdens de bijeenkomst kwam naar voren dat de meeste zorgorganisaties al wel waren begonnen de nodige maatregelen op te zetten om de verwerking van persoonsgegevens volgens de AVG uit te voeren. De deelnemers hadden met name veel praktische vragen.

Een onderdeel van goede zorg is de privacy van de cliënt en patiënt beschermen.

Begrippen zoals accountability, het verwerkingsregister en een functionaris gegevensbescherming waren voor niemand vreemd meer. Na een korte uitleg over de AVG zelf, ging het al snel over wat een zorgorganisatie moet regelen en wat het inhoudt om aan de AVG te voldoen.

Privacy moet een normaal proces worden binnen de organisatie.

De deelnemers aan de sessie zijn druk bezig met de AVG. Velen gaven aan op dit moment bezig te zijn met een inventarisatie van welke gegevens er worden verwerkt en het opstellen van een verwekingsregister. Er werden veel vragen aan Marieke van Dijk gesteld over zaken die de deelnemers tijdens de inventarisatie en het opstellen van het verwerkingsregister tegen waren gekomen. Er werd daarnaast gesproken over het veilig versturen van behandelgegevens naar de gemeente, maar ook naar de ouders of wettelijke vertegenwoordiger van jeugdige cliënten die in behandeling zijn. Ook bleek tijdens de bijeenkomst dat de meeste zorgorganisaties nog aan de slag moeten met het bewust maken van de medewerkers en het aanpassen van de manier van werken. De AVG stelt namelijk dat zorgorganisaties niet alleen passende technische maatregelen moeten nemen om de persoonsgegevens te beschermen, maar ook passende organisatorische maatregelen.

Medicore is klaar voor de AVG

Niet alleen de zorgorganisatie moet klaar zijn voor de AVG, ook andere verwerkers van persoonsgegevens, zoals EPD-leveranciers, moeten klaar zijn voor de AVG. Medicore is hier klaar voor. Met iedere zorgorganisatie hebben wij, op eigen initiatief, een verwerkersovereenkomst afgesloten. Onze NEN 7510 certificering toont aan dat wij een managementsysteem voor informatiebeveiliging hebben ingericht. Bij de ontwikkeling van nieuwe software passen wij privacy by design toe en beoordelen we de nieuwe software met een Privacy Impact Assessment (PIA). Waar nodig worden direct aanpassingen doorgevoerd. En in de bestaande software wordt privacy by default toegepast. Binnenkort publiceren wij een privacystatement waarin te lezen is hoe Medicore met MC EPD en wellbee voldoen aan de AVG.

Wegens succes herhaald

Wegens overweldigende belangstelling vindt deze kennisbijeenkomst nog een keer plaats op dinsdag 3 april. Helaas zijn hiervoor inmiddels ook geen plaatsen meer beschikbaar.

Meer weten?

Bent u net zoals de deelnemers ook nog druk bezig met het treffen van maatregelen om de verwerking van persoonsgegevens in uw zorgorganisatie volgens de AVG uit te voeren? Download de whitepaper Word AVG-proof in 7 stappen

Medicore is onderdeel van Tenzinger