035 629 5963

AVG gaat verder dan IT en Juridische zaken

Het kan u niet ontgaan zijn: de datum dat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), in werking treedt komt snel dichterbij. Op 25 mei 2018 moet u voldoen aan deze nieuwe wet. Per die datum geldt dezelfde privacywetgeving in de hele Europese Unie, en dus ook voor uw zorgorganisatie. Vanwege het enorm hoge dataverkeer en vooral vanwege de “bijzondere persoonsgegevens (de gezondheid van mensen)” heeft de Autoriteit Persoonsgegevens (AP) de afgelopen 2 jaar de zorg hoog op de agenda gezet.

Laat de AVG leven voor uw mensen
In essentie gaat het erom dat uw organisatie verantwoord omgaat met de gegevens van uw patiënten/cliënten, medewerkers en ketenpartners. Het is dus van belang dat u zich bewust bent dat deze wetswijziging nogal wat van uw organisatie vraagt. Want let wel:

  • Het betreft geen eenmalige gebeurtenis; deze wetswijziging vervangt de Wet bescherming persoonsgegevens (Wbp) en is dus blijvend
  • Het zal ook zeker niet overwaaien; de AP steekt niet onder stoelen of banken actief te willen gaan controleren
  • En, misschien wel de belangrijkste: het is niet slechts een IT of Juridisch feestje. De wijziging raakt alle delen en niveaus van de organisatie in de ketens, en het is dus van vitaal belang dat de wetswijziging en de daaruit voortvloeiende verantwoordelijkheid begrepen én gedragen wordt door een ieder in uw bedrijf! Uw medewerkers moeten straks immers zorgen voor continuïteit in de naleving van deze nieuwe wet.

AVG in een notendop
De AVG regelt onder meer de versterking en uitbreiding van privacyrechten van burgers en klanten en kent meer verantwoordelijkheden voor organisaties dan de wet nu doet. Daarbij regelt de AVG stevige bevoegdheden voor privacy-toezichthouders, zoals het opleggen van boetes tot 20 miljoen euro. De AVG legt namelijk meer nadruk op uw verantwoordelijkheid als organisatie om aan te tonen dat u zich aan de wet houdt. Oftewel de verantwoordingsplicht. U moet straks kunnen aantonen dat u de juiste organisatorische en technische uitvoeringsmaatregelen heeft genomen om aan de AVG te voldoen. Tegelijkertijd biedt de AVG u meer instrumenten die helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

Kies verstandig: een data-lek kan u overkomen, non-compliance is een keuze
Per 25 mei 2018 moet u uw First line of Defense gereed hebben. Een aantal harde maatregelen, en dus een stevige opdracht voor uw organisatie. Het optuigen van een ‘papieren’ privacyhuishouding volstaat niet. In uw Second line of Defense maakt u de aansluiting met de bestaande bedrijfsvoering en bedrijfsprocessen en legt u de relatie met bestaande certificeringen, kwaliteitssystemen en andere relevante wet- en regelgeving zoals NEN7510, HKZ en Niaz. Deze fase gaat over in de laatste, de Safe Haven. Ofwel: borging en compliance. Cruciaal is bewustwording creëren binnen uw organisatie op alle niveaus, rondom het zorgvuldig omgaan met persoonsgegevens en, in uw geval, met name gezondheidsgegevens. Hiermee is AVG onderdeel geworden van uw integraal risicomanagement systeem.

Anticiperend hierop heeft Arteria Consulting een AVG-proof raamwerk opgesteld.


Hiermee zetten wij u in relatief korte tijd effectief op de rails naar 25 mei aanstaande. Voorkom dat u vastloopt of straks niet tijdig klaar bent met het doorvoeren van alle benodigde stappen. Neem gerust contact met ons op. Wij kijken graag met u mee, zodat u de periode ná 25 mei met een gerust hart kunt ingaan.

Voor meer informatie, vraag een van onze adviseurs:

Cor Calis

Jacco Aantjes

Reageer op dit bericht

Vul uw zoekopdracht in en druk op Enter.