Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van toepassing. Vanaf die datum gelden er nieuwe regels en richtlijnen voor iedereen die met persoonsgegevens en gevoelige informatie werkt. Gezondheid-gegevens vallen daar natuurlijk ook onder. Wat betekent dat voor de zorg? En welke invloed heeft de AVG op jouw werkzaamheden?
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens waarmee je een specifiek persoon binnen een bepaalde groep kunt aanwijzen. Denk bijvoorbeeld aan een naam, een adres of een geboortedatum. Bij een veelvoorkomende naam, zullen er meestal wat gegevens moeten worden gecombineerd om een specifiek persoon aan te wijzen. Dat verandert echter niets aan het feit dat een naam een persoonsgegeven is.
De zes beginselen van de AVG
De AVG kent zes beginselen. Om persoonsgegevens te mogen verwerken moet je gebruik kunnen maken van minimaal één van deze zes beginselen. Het is belangrijk om van te voren te bepalen op basis van welk beginsel je persoonsgegevens gaat verwerken. Dit zijn de zes beginselen:
1. Toestemming
De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor één of meer specifieke doeleinden. Toestemming moet uitdrukkelijk zijn en kan door de betrokkene op ieder moment worden ingetrokken.
2. Vitale belangen
De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.
3. Wettelijke verplichtingen
De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
4. Overeenkomst
De verwerking is noodzakelijk voor de uitvoering van een overeenkomst. Belangrijk is dat de overeenkomst niet uitgevoerd kan worden zonder de betreffende persoonsgegevens.
5. Algemeen Belang
De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang. Wanneer persoonsgegevens op basis van dit beginsel worden verwerkt, dan bestaat het recht op gegevenswissing vanuit de betrokkene niet meer.
6. Gerechtvaardigd Belang
De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde. Tenzij de privacybelangen van de betrokkene zwaarder wegen.
De rechten van betrokkenen
Onder de AVG krijgen betrokkenen meer mogelijkheden om voor zichzelf op te komen wanneer hun persoonsgegevens of financiële gegevens worden verwerkt. De volgende privacyrechten zijn voor hen van toepassing:
recht op informatie;
- recht op inzage;
- recht op rectificatie ofwel correctie;
- recht op vergetelheid ofwel gegevenswissing;
- recht op beperking van de verwerking;
- recht gegevensoverdraagbaarheid ofwel dataportabiliteit
Heb je vragen over de AVG? En vind je het antwoord niet op de website van autoriteit persoonsgegevens? Dan kunt u contact opnemen met het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens