Download dit artikel als PDF 13 december 2018

Autoriteit Persoonsgegevens geeft meer duidelijkheid voor de zorg

In een nieuwsbericht op 11 december 2018 heeft de Autoriteit Persoonsgegevens duidelijkheid gegeven over de voor de zorg belangrijke vraag hoe het begrip ‘grootschalige gegevensverwerking’ moet worden uitgelegd.

De AVG eist dat wanneer sprake is van ‘grootschalige gegevensverwerking’ door een organisatie, dat deze een functionaris voor de gegevensbescherming (ook wel ‘privacyofficer’ genoemd), aanstelt. Bovendien moet hoogstwaarschijnlijk een privacy impact assessment (ook wel ‘PIA’) worden uitgevoerd, voordat persoonsgegevens verwerkt gaan worden.

De AP heeft nu duidelijk gemaakt dat bij ziekenhuizen, huisartsenposten en zorggroepen altijd sprake is van grootschalige verwerking van persoonsgegevens. Voor alle overige partijen, zoals apotheken, huisarts- en tandartspraktijken, is sprake van grootschalige verwerking indien de gegevens van 10.000 of meer patiënten in één systeem verwerkt worden.

Deze aanscherping door de AP leidt er voor uw instelling mogelijk toe dat u een functionaris voor de gegevensbescherming moet aanstellen en/of een privacy impact assessment moet uitvoeren bij nieuwe ontwikkelingen.

Hier vindt u een link naar het betreffende nieuwsbericht. 


Wilt u meer weten over deze nieuwe ontwikkelingen, dan kunt u contact opnemen met onze IE & IT & Privacy specialisten Tim de Klerck of Rik Geurts. Rik is tevens lid van ons brancheteam Zorg.

Deze blog bevat algemene informatie en is met veel aandacht en zorgvuldigheid geschreven. Juridisch advies is echter altijd maatwerk. Wint u dus in een voorkomend geval altijd deskundig juridisch advies in. (Lees onze disclaimer).