A_Trede1:Beveiliging:Informatiebeveiliging:PatiëntenPrivacyRegelement?

Bart van Pinxteren, SpinDokAdvies

Privacyverklaring patiënten

Doel | wat

Uw praktijk beschikt over een privacyverklaring voor patiënten, geschreven in begrijpelijke taal.

Rationale | waarom

Een privacyverklaring voor patiënten geschreven in begrijpelijke taal is verplicht. Hierin hoort te zijn beschreven welke persoonsgegevens, met welk doel, en voor welke termijn worden verwerkt. De partijen aan wie gegevens worden doorgegeven behoren transparant te zijn. De rechten van patiënten behoren te zijn beschreven en hoe deze kunnen worden afgeroepen.

Stappenplan | hoe

Persoonsgegevens liggen nogal gevoelig. Terecht, want onze privacy is belangrijk. Daarom staat in de AVG dat je het altijd moet laten weten als je persoonsgegevens verzamelt. Dit heet de informatieplicht en daarvoor gebruik je de privacyverklaring, of privacy statement. Dit document moet aan een aantal eisen voldoen. De belangrijkste zijn dat al je klanten de privacyverklaring kunnen raadplegen, dat deze begrijpelijk en duidelijk is én (ook best belangrijk) dat de inhoud klopt.

Benodigdheden | wie & waarmee

Je privacyverklaring toegankelijk maken
Je privacyverklaring moet toegankelijk zijn voor iedereen waarvan jij gegevens verzamelt. Zorg dus dat ze er altijd bij kunnen komen of dat jij de verklaring kan geven als je klanten erom vragen. Er zijn verschillende manieren om dit te doen:

Zet de verklaring online op je website (met duidelijke knop);
Druk een folder af met privacyinformatie;
Informeer klanten als ze je bezoeken, bijvoorbeeld door een poster of informatiescherm op kantoor of in de wachtkamer;
Zet een link naar de verklaring op je factuur of bon.
Volgens de AVG mag het raadplegen van de privacyverklaring niet te moeilijk zijn voor je klanten. Houd er dus rekening mee dat iedereen op een andere manier aan zijn of haar informatie komt.

Maak een begrijpelijke en duidelijke privacyverklaring
Fijn als je altijd bij de privacyverklaring kan, maar het moet ook begrijpelijk zijn! Weg dus met die juridische taal. Vertel liever op een begrijpelijke manier wat je doet. Denk daarom
goed na hoe je de informatie vertaalt naar je doelgroep. Gebruik bijvoorbeeld verschillende media om je boodschap over te brengen. De AVG gaat vooral uit van een
geschreven privacyverklaring, maar die kan je goed ondersteunen met een video, cartoon of gesproken bericht.

Wat staat er in een privacyverklaring?
De AVG geeft een hele waslijst aan eisen voor een privacyverklaring. We zetten de belangrijkste voor je op een rijtje. In de privacyverklaring staat:

Welke organisatie de persoonsgegevens verwerkt, inclusief contactgegevens voor vragen of klachten;
Waarom je persoonsgegevens nodig hebt (wettelijke grondslag) en wat je ermee doet;
Wie de gegevens nog meer krijgt en/of dit binnen de EU is;
Hoe lang je gegevens bewaart en hoe die worden opgeslagen;
Welke rechten je als klant hebt en waarom klanten verplicht zijn hun persoonsgegevens te geven;
Of je persoonsgegevens zelf verzamelt of krijgt van een andere organisatie.
Voor al deze punten geldt: wees duidelijk en transparant. Geef alle informatie, ook als het voor jou niet zo belangrijk lijkt. Zo voorkom je vragen of (nog erger) fikse boetes.

Achtergrondinformatie

Wat houdt de wet AVG in?
De Algemene Verordening Gegevensbescherming (AVG) is de Europese privacywetgeving, die sinds 25 mei 2018 in de hele Europese Unie (EU) geldt. De AVG gaat over de bescherming van persoonsgegevens. … De AVG is ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Uit de AVG tekst, artikelen over rechten betrokkenen.
HOOFDSTUK III – Rechten van de betrokkene
Afdeling 1 – Transparantie en regelingen
Artikel 12 – Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene (58, 59)
Afdeling 2 – Informatie en toegang tot persoonsgegevens
Artikel 13 – Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld (60, 61, 62)
Artikel 14 – Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen
Artikel 15 – Recht van inzage van de betrokkene (63, 64)
Afdeling 3 – Rectificatie en wissing van gegevens
Artikel 16 – Recht op rectificatie (65)
Artikel 17 – Recht op gegevenswissing („recht op vergetelheid”) (65, 66)
Artikel 18 – Recht op beperking van de verwerking (67)
Artikel 19 – Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking
Artikel 20 – Recht op overdraagbaarheid van gegevens (68)
Afdeling 4 – Recht van bezwaar en geautomatiseerde individuele besluitvorming
Artikel 21 – Recht van bezwaar (69, 70)
Artikel 22 – Geautomatiseerde individuele besluitvorming, waaronder profilering (71, 72)