Wij laten u graag weten dat NUTRiLiNK grote waarde hecht aan de nieuwe wetgeving GDPR en dat er stappen zijn gemaakt.
GDPR is een nieuwe/verbeterde wetgeving omtrent de privacy. Vanaf 25 mei 2018 gaat de Europese verordening over de bescherming van persoonsgegevens officieel in werking en dat geldt ook voor jou als gezondheidswerker! De wet is strikter omtrent privacy, maar cliënten krijgen ook meer inzicht in hun gegevens. Vanaf dat u beschikt over persoonlijke informatie van personen, dan wordt u ook betrokken tot de nieuwe wetgeving. Het NUTRiLiNK Team geeft alvast enkele richtlijnen maar het blijft jullie verantwoordelijkheid. Lees zeker de tekst hieronder door! Er staat in wat jij onder andere moet doen en wat wij voor jouw gedaan hebben.
GDPR
Algemeen:
- Het verkrijgen van toestemming omtrent de gegevens van uw patiënten, dit kan onder andere door een contractovereenkomst te laten ondertekenen.
- Met welk doel worden de privégegevens bewaard? Zijn alle gegevens nuttig voor de consultaties? U moet alle gegevens kunnen verantwoorden, er moet doelgericht gewerkt worden.
- De rechten van uw patiënten respecteren, de gegevens moeten kunnen worden geraadpleegd, gewijzigd of verwijderd worden. Een verwijderknop is 1 van onze aanpassingen volgens de GDPR.
- Kunnen aantonen of u op een veilige/beveiligde manier werkt. Heeft u wel een paswoord op uw computer? Staan er geen wachtwoorden opgeschreven in de omgeving?
- Werkt u in een bedrijf/instelling? Vraag na naar jullie beveiliging.
- Laat geen gegevens van cliënteel rondslingeren, berg deze op.
- Sommige grotere bedrijven zullen een ‘Functionaris voor de gegevensbescherming’ aanduiden. Dit is bijvoorbeeld bij ons van toepassing.
- Opstellen van een risico analyse, wat als er data gelekt wordt?
- Heeft u een verwerkersovereenkomst getekend? Deze is voor de nieuwe wet bij NUTRiLiNK aangepast en zal u persoonlijk toegestuurd worden via email. U kan deze ondertekenen en retour sturen.
Je ontvangt (of hebt deze al ontvangen ) van ons een email met onderstaande documenten:
1. Checklist voor uw praktijk
2. Een voorbeeld van een privacyverklaring
3. Een voorbeeld van een overeenkomst voor uw cliënt
4. Een verwerkersovereenkomst (deze getekend retour mailen)
Nog enkele algemene tips en vragen over uw werking:
- Sluit alles af bij het verlaten van de werkplaats.
- Als de werkplaats tijdelijk word verlaten, zet u pc op sluimerstand en beschik over een sterk wachtwoord.
- Welke gegevens leggen we vast?
- Wie kan/mag er aan al de cliëntengegevens?
- Welke beveiligingsmaatregelingen tref ik? Als u beschikt over een CLOUD-versie dan zijn de back-ups veilig. Beschikt u over een BASIC-PLUS abonnement dan bent u zelf verantwoordelijk voor veilige back-ups.
- Wat te doen bij een datalek? Binnen de 72u melden bij Autoriteit Persoonsgegevens.
- Zet alles over uw genomen maatregelingen in een document.
- Doet u wel eens een mailing naar jou klanten? Voorzie het bericht met de volgende gegevens:
- De reden waarom je de e-mail stuurt?
- Een mogelijkheid tot uitschrijving van de e-mails, bv door een uitschrijvingsknop.
- Noteer volgende gegevens: de naam van je organisatie, de rechtsvorm (bvba, vzw, enz.), je ondernemingsnummer, je adres en je bankrekeningnummer.
è Noteer al jou aanpassingen omtrent de GDPR in een document zodat je bewijs hebt dat je bewust bezig bent met de vernieuwde wet.