Per 25 mei 2018 is de AVG (Algemene verordening gegevensbescherming) in werking getreden. In de AVG is een meldplicht opgenomen indien persoonsgegevens verloren zijn gegaan of onrechtmatig verwerkt zijn. De verwerkersverantwoordelijke van deze persoonsgegevens is wettelijk verplicht dit datalek te melden aan de Autoriteit Persoonsgegevens.

ZorgDomein voldoet aan de meldplicht datalekken op de volgende wijze:

  1. ZorgDomein is in termen van de wet geen ‘verwerkersverantwoordelijke’, maar vervult voor haar verwijzers en de betrokken zorginstellingen de rol van ‘verwerker’ voor de gegevens die in de ZorgDomein-applicaties ondergebracht worden.
  2. Indien de verwerking gegevens betreft van gebruikers die niet privacygevoelig zijn (zoals gegevens over het zorgaanbod en toegangstijden), vallen deze gegevens niet onder de AVG en is de meldplicht datalekken niet van toepassing.
  3. ZorgDomein heeft een complete set aan maatregelen genomen om de privacy van persoonsgegevens te waarborgen, waaronder versleuteling van de data. Dit betekent dat bij een onverhoopte lek deze persoonsgegevens niet leesbaar zijn voor ongeautoriseerden en er geen inbreuk is op de persoonlijke levenssfeer van de betrokkenen.
  4. Mocht er ondanks alle maatregelen die wij hebben genomen om de persoonsgegevens binnen ZorgDomein te beschermen, toch sprake zijn van een datalek bij ZorgDomein, dan zal ZorgDomein de verwerkingsverantwoordelijke zonder onredelijke vertraging informeren zodra ZorgDomein kennis heeft genomen van dit datalek, zodat de verwerkingsverantwoordelijke aan zijn/haar wettelijke verplichtingen kan voldoen.

Was dit artikel nuttig?