Let op: is jouw praktijk klaar voor de nieuwe privacywet (AVG)?

Vanaf 25 mei 2018 geldt er een nieuwe Europese privacywet. Hierdoor verdwijnt de oude Wet bescherming persoonsgegevens (Wbp). De nieuwe wet wordt in Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. Het doel van deze wet is het zorgvuldiger en transparanter omgaan met persoonsgegevens. De wet staat onder toezicht van een Europese toezichthouder en deze zal een strenge controle houden bij bedrijven op de naleving van deze wet. In Nederland is dat de Autoriteit Persoonsgegevens. Deze kan boetes opleggen tot 20 miljoen of 4% van de jaaromzet.

Het is dus heel belangrijk dat alles in jouw fysiotherapiepraktijk op het gebied van de AVG vlekkeloos is geregeld voor 25 mei! In deze blog lees je wat de nieuwe privacywet betekent voor jouw fysiopraktijk, waar je aan moet voldoen en geven wij praktische tips.


 

Waarom is de nieuwe Privacywet van toepassing op jouw fysiotherapiepraktijk?

 

De privacywet is van toepassing op alle bedrijven die persoonsgegevens verwerken en binnen Europa gevestigd zijn. Alle persoonsgegevens die jij als fysiotherapiepraktijk van klanten verwerkt hebben te maken met de nieuwe wet.

 

 

 

Bijvoorbeeld:

  • Je hebt een website, waar bezoekers hun gegevens kunnen achterlaten;
  • Je hebt medewerkers, van wie je in het kader van hun dienstverband gegevens opslaat;
  • Je gebruikt e-mailadressen om de bezoekers van je website met een nieuwsbrief te informeren;
  • Je bewaart de persoonlijke gegevens (zoals naam, BSN,  e-mailadres, telefoonnummer) van je patiënten;
  • Je bewaart de gezondheidsgegevens van je patiënten;
  • In je financiële administratie heb je de NAW-gegevens van je klant opgenomen.

Wat zijn de belangrijkste veranderingen?

Je vraagt je misschien af wat deze nieuwe wet voor jou als fysiotherapiepraktijk te betekenen heeft en wat jij nu moet gaan doen. Met een paar eenvoudige maatregelen ben jij helemaal veilig. Wat zijn de belangrijkste veranderingen:

Verandering 1 van 4: zorg ervoor dat je patiënten geïnformeerd worden.
Het recht om geïnformeerd te worden is één van de nieuwe privacyrechten. Je patiënten hebben het recht om te weten wat jij met hun persoonsgegevens doet. Dit kun je het beste doen in een privacyverklaring. Hierin kun je exact vermelden wat je met de gegevens doet en voor welk doel. Plaats de privacyverklaring op je website en zorg ervoor dat patiënten deze ook kunnen zien in de praktijk.

Wat zijn de rechten van jouw patiënten?

Jouw patiënten hebben verschillende rechten met betrekking tot hun persoonsgegevens:

  1. Recht om in te zien;
  2. Recht om te wijzigen;
  3. Recht om vergeten te worden;
  4. Recht om gegevens over te dragen;
  5. Recht op informatie;
  6. Recht om een klacht in te dienen;
  7. Recht om bezwaar in te dienen.

Voor onze klanten hebben wij een voorbeeld privacyverklaring gemaakt. Wil je dit voorbeeld ook ontvangen? Vraag deze dan aan via info@fysiopromotor.nl of via ons contactformulier op de website. Graag hierbij ook de praktijkgegevens vermelden!


Verandering 2 van 4: Maak een verwerkingsregister aan
Je bent als praktijkhouder verantwoordelijk voor de naleving van de AVG en behoort dit aan te kunnen tonen. Dit doe je door een register bij te houden van de verwerking van patiëntgegevens, een zogeheten verwerkingsregister.

In dit register documenteer je onder meer:

  1. Welke categorie persoonsgegevens je verwerkt, bijvoorbeeld medische gegevens;
  2. Met welk doel je dit doet, bijvoorbeeld behandeling van de patiënt of het opstellen van een factuur;
  3. Wie de gegevens aan je heeft gegeven, bijvoorbeeld patiënten of andere zorgverleners;
  4. Met wie je de gegevens deelt, bijvoorbeeld andere zorgverleners.

Houd dit overzicht goed bij zodat je bij een eventuele controle het bestand kunt voorleggen.

Tip van FysioPromotor: op het moment dat je patiëntgegevens compleet registreert in je declaratiesoftware en in je EPD comform de richtlijn verslaglegging, dan voldoe je automatisch aan de regels die gesteld zijn in het verwerkingsregister.


Verandering 3 van 4: verwerkersovereenkomst
Als jij je klantgegevens deelt met een ander bedrijf, zoals met FysioPromotor voor het versturen van nieuwsbrieven, dan moet je een verwerkersovereenkomst afsluiten. Wij hebben voor onze klanten een verwerkingsovereenkomst opgesteld. Deze kun je als voorbeeld gebruiken. Houdt in de gaten dat de verwerkingsovereenkomst voor 25 mei a.s. geregeld moet zijn.

Voor onze klanten hebben wij een verwerkersovereenkomst opgesteld. Wil je deze overeenkomst als voorbeeld ontvangen? Vraag deze dan GRATIS aan via info@fysiopromotor.nl of via ons contactformulier op de website.


Verandering 4 van 5: beveiligen van persoonsgegevens.
De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging gelden extra strenge regels. Dit betekent dat je verplicht bent om medische gegevens altijd uit te wisselen en te bewaren in beveiligde omgevingen. Daarnaast ben je ook verplicht om bijvoorbeeld je website te beveiligen als je vraagt om persoonlijke gegevens.


Verandering 5 van 5: functionaris gegevensbescherming
Het kan zijn dat als jij een grote goedlopende fysiotherapiepraktijk hebt en op grote schaal gezondheidsinformatie bewaard over je patiënten, dat je dan een functionaris gegevensbescherming aan moet stellen binnen jouw praktijk. Dit kan zowel iemand intern zijn als een extern persoon dit hiertoe bevoegd is.

De nieuwe privacywet is heel genuanceerd en rechten en plichten kunnen per fysiotherapiepraktijk verschillen. Daarnaast zijn er nog andere punten in de nieuwe wet die wij nu niet hebben behandeld omdat de kans erg klein is dat deze van toepassing zijn voor een fysiopraktijk. Zodra je zelf op onderzoek gaat op het internet zul je al snel verdwalen. Daarom adviseren wij je om op juridisch vlak je ook goed te laten informeren door het KNGF of de VVAA


Heb je vragen of opmerkingen na het lezen van dit artikel of wil je graag voorbeelden van een privacyverklaring of een verwerkersovereenkomst ontvangen? Neem dan gerust contact met ons op!

Recommended Posts
Comments
  • Bas Besselink
    Beantwoorden

    Geachte heer/mevrouw,

    Graag ontvang ik het op uw website genoemde voorbeeld “Privacyverklaring” per email.

    Bij voorbaat dank,

    Met vriendelijke groet,

    Bas Besselink
    Fysio Cura Plaza

Leave a Comment