De AVG (ook wel bekend als de GDPR) treedt 25 mei in werking en veel ondernemers moeten nog hun laatste zaken regelen voor de deadline. Hieronder hebben wij de vijf meest gestelde vragen geselecteerd die wij van fysiotherapeuten te horen krijgen.

Vraag 1

Ik heb slechts een kleine praktijk en werk samen met grote(-re) professionele partijen. Moet ik dan echt actie ondernemen voor de AVG? 

Ja. Ook als je slechts een kleine praktijk hebt, ben je verplicht om actie te ondernemen voor de AVG. Uiteraard is het goed dat je met grotere, professionele partijen samenwerkt, maar dit neemt niet weg dat jouw eigen praktijk ook aan de AVG moet voldoen. 

Vraag 2

Voor fysiotherapeuten gelden toch al jaren strenge eisen aan verwerking van patiëntgegevens?! Wat is er nu ineens veranderd? 

Dat je zorgvuldig met deze patiëntgegevens om moet gaan, is uiteraard niets nieuws. De beveiliging van deze (medische) gegevens is veelal gewaarborgd in de programma’s waar fysiotherapeuten gebruik van maken (denk aan Intramed, Zorgmail en Vecozo). Je zou dus denken dat dit wel voldoende gedekt is. 

De AVG introduceert echter een aantal nieuwe plichten, waaronder de verantwoordingsplicht en de registratieplicht. Hierdoor zijn veel praktijken, ondanks dat zij gebruikmaken van professionele software en partijen, nog niet AVG-proof. 

Vraag 3

Hebben jullie een lijstje met de beveiligingsmaatregelen waar mijn praktijk aan moet voldoen?

Nee. Er is geen standaardlijst waarop vermeldt staat welke beveiligingsmaatregelen genomen moeten worden door fysiotherapeuten. De maatregelen die genomen moeten worden hangen namelijk af van de betreffende praktijk. De AVG geeft aan dat je moet kunnen aantonen dat de door jou genomen maatregelen voldoende zijn om de gegevens van jouw patiënten vertrouwelijk te houden. 

Maatregelen waar je aan kunt denken zijn:

-        Het installeren van beveiligingscamera’s bij de entree van de praktijk;

-        Het opstellen van een privacybeleid; 

-        Het aanschaffen van beveiligingssoftware voor op jouw computer;

-        Het maken van beveiligde back-ups van jouw softwaresysteem; 

Vraag 4

Moet ik voor mijn praktijk een functionaris gegevensbescherming aanwijzen?

Nee. De AVG geeft aan dat een functionaris gegevensbescherming aangewezen moet worden wanneer jouw praktijk “op grote schaal” bijzondere persoonsgegevens verwerkt. Individuele zorgaanbieders worden door de toezichthouders niet als dusdanig beoordeeld en hoeven dus geen functionaris gegevensbescherming aan te wijzen. 

Vraag 5

Moet mijn praktijk een DPIA uitvoeren?

Nee. De DPIA moet alleen uitgevoerd worden wanneer jouw onderneming een verhoogd privacyrisico heeft. Dit geldt niet voor individuele zorgverleners.

Staat jouw vraag er niet bij? Neem dan gerust contact met ons op zodat wij jouw vraag kunnen beantwoorden.

Voor fysiotherapeuten biedt doorKees een totaal pakket aan om hun onderneming AVG proof te maken. Al vanaf 150 euro. Voor meer informatie over deze dienst, bezoek onze webpagina of contacteer ons.