Nieuwe privacywet: weten is willen
Datum: 22 februari 2018Per 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Een Europese wet over privacy met grote consequenties. De AVG bepaalt onder welke voorwaarden bedrijven en organisaties persoonsgegevens van burgers mogen verwerken en op welke wijze deze gegevens vastgelegd moeten worden. Organisaties moeten kunnen aantonen dat de verwerking van de gegevens rechtmatig is en dat er toestemming is om de gegevens te verwerken.
Burgers krijgen:
het recht om organisaties te vragen alle persoonlijke gegevens te verwijderen (recht op vergetelheid);
het recht om persoonlijke gegevens in te zien (recht op inzage);
het recht om van organisaties persoonsgegevens in een standaardformaat te ontvangen (recht op overdraagbaarheid).
Organisaties die zich vanaf 25 mei 2018 hier niet aan houden, bijvoorbeeld door het schenden van het recht op inzage, vergetelheid of overdraagbaarheid, riskeren hoge boetes.
Rapport KPMG
Uit opinieonderzoek van de KPMG blijkt dat op dit moment minder dan 20% van de Nederlanders op de hoogte is van de nieuwe wetgeving die in mei reeds van kracht wordt. Maar, zodra ze op deze nieuwe rechten worden gewezen, wil meer dan 80% in actie komen, zo wijst onderzoek van de KPMG uit. Nederlanders zullen massaal gebruik gaan maken van de rechten in de nieuwe privacywet. Vandaar de titel van het rapport van de KPMG: weten is willen. En organisaties moeten zich hierop goed voorbereiden.
Privacyvraagstuk nr. 1: persoonsgegevens in de zorg
Met name in de zorg draait het om vertrouwen. Het is daarom niet verwonderlijk dat de omgang met persoonsgegevens door in de zorg één van de meest besproken privacyvraagstukken is. Maar wat blijkt? Relatief weinig mensen maken zich zorgen over hun privacy als het gaat om medische persoonsgegevens. De grootste groep (36%) staat relatief neutraal tegenover dit onderwerp en slechts 28% van de Nederlanders maakt zich zorgen over de privacy van hun medische persoonsgegevens.
Vraagtekens bij de veiligheid
Tegelijk heeft wel 70% van de Nederlanders twijfels over het gebruik van dit soort persoonlijke informatie, vooral in het elektronisch patiëntendossier (EPD). Veel mensen zetten bovendien vraagtekens bij de veiligheid van hun gegevens bij de huisarts en het ziekenhuis. Minder dan de helft van de Nederlanders denkt dat medische gegevens, bewaard door de huisarts of ziekenhuis, goed beschermd zijn. Overigens zijn er meer mensen die niet weten wie er toegang heeft tot hun EPD (35%) dan mensen die dit wel weten (30%).
En over gevoelige gegevens gesproken: slechts 30% van de ondervraagden zou het op dit moment heel erg vinden als zijn EPD op straat komt te liggen…. Opvallend. Maar dat neemt niet weg dat alle -en dus ook alle!- zorgverleners per 25 mei a.s. moeten voldoen aan de nieuwe wetgeving.
Gerichte informatie om aan de slag te gaan
In een voorgaand artikel van ZorgenZ over de AVG staan een aantal links naar tips, handleidingen en websites, specifiek bedoeld voor zorgverleners. Maak er gebruik van en ga ermee aan de slag, want het is zo 25 mei.
(Illustraties uit rapport KPMG)