Hoofdstuk 5: GDPR
PG: patiëntgegevens
P-gerelateerd: patiënt gerelateerd
PD: patiëntdossier
P: patiënt
GDPR: General Data Protection Regulation = AVG: Algemene Verordering
Gegevensbescherming
= Europese wetgeving (27/4/2016) betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens en betreffende het vrij
verkeer van die gegevens.
✓ Gaat dus over beheer en beveiliging van persoonlijke gegevens van Europese
burgers
✓ Als organisatie moet u vanaf 25/5/2018 aantonen hoe u persoonsgegevens
verzamelt, gebruikt en hoe u ze beveiligt
✓ Is voor de bescherming van de persoonlijke data van de Europese burger
✓ Het is voor iedereen die persoonsgegevens verzamelt, bewerkt of bewaart op
structurele manier
✓ Het gebeurt door het treffen van maatregelen tegen hackers en datalekken
✓ Gevolg is het opstellen van een procedure voor dataverzameling – en opslag
ervan
✓ Het gebeurt door toestemming te vragen voor het verzamelen en gebruiken van
de gegevens (individu heeft recht om vergeten te worden)
Vuistregels HCMA:
✓ Blijf transparant: waar verzameling van PG en wat doe je ermee?
✓ Begrens het doel: enkel gebruik van PG voor oorspronkelijk doel
✓ Beperk de gegevens: enkel PG die nodig zijn voor doel
✓ Blijf nauwkeurig, wees accuraat: zorg voor correcte PG
✓ Respecteer de opslagduur: niet langer bewaren van PG dan nodig
✓ Beveilig alle gegevens: bescherm PG tegen datalekken
✓ Je bent verantwoordelijk voor PG als verzamelaar
GDPR datalek
Indien er sprake is van een datalek, dient dit gemeld en geregistreerd te worden. We
spreken van een datalek indien:
✓ PG in handen komen van onbevoegden
PG: patiëntgegevens
P-gerelateerd: patiënt gerelateerd
PD: patiëntdossier
P: patiënt
GDPR: General Data Protection Regulation = AVG: Algemene Verordering
Gegevensbescherming
= Europese wetgeving (27/4/2016) betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens en betreffende het vrij
verkeer van die gegevens.
✓ Gaat dus over beheer en beveiliging van persoonlijke gegevens van Europese
burgers
✓ Als organisatie moet u vanaf 25/5/2018 aantonen hoe u persoonsgegevens
verzamelt, gebruikt en hoe u ze beveiligt
✓ Is voor de bescherming van de persoonlijke data van de Europese burger
✓ Het is voor iedereen die persoonsgegevens verzamelt, bewerkt of bewaart op
structurele manier
✓ Het gebeurt door het treffen van maatregelen tegen hackers en datalekken
✓ Gevolg is het opstellen van een procedure voor dataverzameling – en opslag
ervan
✓ Het gebeurt door toestemming te vragen voor het verzamelen en gebruiken van
de gegevens (individu heeft recht om vergeten te worden)
Vuistregels HCMA:
✓ Blijf transparant: waar verzameling van PG en wat doe je ermee?
✓ Begrens het doel: enkel gebruik van PG voor oorspronkelijk doel
✓ Beperk de gegevens: enkel PG die nodig zijn voor doel
✓ Blijf nauwkeurig, wees accuraat: zorg voor correcte PG
✓ Respecteer de opslagduur: niet langer bewaren van PG dan nodig
✓ Beveilig alle gegevens: bescherm PG tegen datalekken
✓ Je bent verantwoordelijk voor PG als verzamelaar
GDPR datalek
Indien er sprake is van een datalek, dient dit gemeld en geregistreerd te worden. We
spreken van een datalek indien:
✓ PG in handen komen van onbevoegden
