Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
AVG Technologies (voorheen Grisoft) is een Tsjechisch bedrijf opgericht in 1991 door Jan Gritzbach en Tomas Hofer, met kantoren in Europa en de Verenigde Staten. Het bedrijf is gespecialiseerd in computerbeveiliging en onder meer bekend door de virusscanner AVG.
De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden.
Algemene Verordening Gegevensbescherming voor de zorgsector
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Sinds die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan. Je moet dus een goede reden, ofwel 'grondslag' hebben. Bijvoorbeeld dat je toestemming hebt van de persoon om wie het gaat. Er zijn 6 grondslagen in de AVG.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
Volgens de definitie in de AVG zijn dit alle persoonsgegevens die verband houden met de fysieke of mentale gezondheid van betrokkenen. Dus we hebben het hier niet alleen over ziekmeldingen, maar ook over gegevens over de ziekte en de behandeling zelf. Het zijn vertrouwelijke en bijzondere persoonsgegevens.
Uw werkgever mag naar de volgende gegevens vragen: Het telefoonnummer waarop u te bereiken bent en uw (verpleeg)adres. Hoe lang uw ziekte vermoedelijk gaat duren. Uw lopende werkzaamheden en afspraken.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
De AP kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze bevoegdheid heeft de AP sinds 25 mei 2018, de datum dat de AVG van toepassing werd.
De nieuwe privacywet AVG (in het Engels GDPR) geldt sinds 25 mei 2018 in de hele Europese Unie. De wet moet consumenten en werknemers meer zeggenschap geven over hun persoonlijke gegevens en wat bedrijven hiermee doen.
In het Engels is de AVG bekend als de General Data Protection Regulation (GDPR).
De AVG staat voor Algemene Verordening Gegevensbescherming. Dus GDPR is AVG en AVG is GDPR. GDPR, en daarbij ook AVG, is een Europese wet die vanaf 25 mei 2018 gaat gelden. De nieuwe privacywet is bedoeld om de bestaande privacywetgeving binnen Europa te moderniseren.
In 1995 ondertekenen de voorzitters van het Europees Parlement en de Raad richtlijn 95/46/EG over de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens. De lidstaten zijn nu verplicht om hun privacywetgeving binnen de door de richtlijn aangegeven grenzen te harmoniseren.
Uw zorgverlener mag uw medisch dossier inzien en gegevens uit uw medisch dossier bij een ander opvragen. Ook mag hij die gegevens met uw toestemming delen. Soms is hij verplicht uw gegevens te delen en is uw toestemming niet nodig.
Geheimhoudingsplicht. Mensen die vanwege hun beroep met medische gegevens werken, zijn gebonden aan een geheimhoudingsplicht. Dat betekent dat zij in principe geen gegevens van een patiënt aan anderen mogen verstrekken. Voor verschillende soorten beroepen gelden verschillende soorten geheimhoudingsplicht.
Alleen betrokken zorgverleners en de patiënt hebben inzage in het medisch dossier. Dit is volgens de Wet op de Geneeskundige Behandelovereenkomst (WGBO). Als iemand overleden is, heb je als familie geen recht om in het dossier van een familielid te kijken.
Sollicitatiebrieven, - formulieren, correspondentie over de sollicitatie, getuigschriften en verklaring omtrent gedrag (VOG's) mag je maximaal 4 weken bewaren na beëindiging van de sollicitatieprocedure. Heb je toestemming van de sollicitant? Dan mag je de set maximaal 1 jaar bewaren.
De wet General Data Protection Regulation (GDPR) geldt sinds 25 mei 2018 voor de hele Europese Unie. In Nederland heet de privacywet de Algemene Verordening Gegevensbescherming (AVG). Tussen GDPR en AVG is geen verschil.
Bescherming privacy bij gebruik persoonsgegevens
Iedereen mag organisaties op de naleving van de AVG aanspreken. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden.