Artikelen door mr. ing. N. Verboom

AVG: waarnemers, detachering, zzp’er en de maatschap

Inleiding In de voorgaande delen van deze serie is aandacht besteed aan de meest voorkomende organisatorische structuren en algemene regels. In dit deel zullen de complexere structuren en uitzonderingen worden besproken. Voor de andere delen kunt u hier klikken. De standaard opzet voor het geven van zorg bestaat vaak uit een zorginstelling die artsen in dienst heeft. De […]

AVG: Administratieve verplichtingen en conclusie

In de voorgaande delen is stilgestaan bij de regelgeving omtrent privacyrecht. Geconcludeerd kan worden dat deze (nieuwe) regels inhoudelijk weinig verandering brengen. Wat de AVG echter wel wijzigt, is de hoeveelheid administratie die de verantwoordelijke en verwerker moeten bijhouden. Een van de voorbeelden is het reeds besproken register van datalekken (zie deel 7 van deze […]

AVG: Wetenschappelijk onderzoek

Voor de andere delen uit deze serie kunt u hier klikken. De gezondheidszorg (en andere beroepsvelden) kunnen niet zonder wetenschappelijk onderzoek. Latere verwerking van persoonsgegevens voor wetenschappelijke doeleinden wordt in het algemeen dan ook niet beschouwd als onverenigbaar met de doeleinden waarvoor zij eerder werden verzameld. Dit betekent dat wetenschappelijk onderzoek altijd onder de doeleinden valt die […]

AVG: Rechten van de betrokkene

Voor de andere delen uit deze serie kunt u hier klikken. Een belangrijk punt van de AVG zijn de rechten van de betrokkene. Deze rechten heeft de betrokkene op dit moment vaak ook al. Het recht om te worden vergeten vloeit bijvoorbeeld voort uit de Costeja-zaak van het Hof van Justitie van de Europese Unie. In de […]

AVG: Datalekken

Voor de andere delen uit deze serie kunt u hier klikken. Op 1 januari 2016 is de Wet meldplicht datalekken in werking getreden. Deze meldplicht houdt in dat organisaties onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben ontdekt. In sommige gevallen dienen zij voorts een melding te maken aan […]

AVG: Burgerservicenummer

Voor de andere delen kunt u hier klikken. Het burgerservicenummer (BSN) wordt gebruikt om personen te identificeren omdat het aan een natuurlijk persoon is toegekend. Naast het vastleggen van het BSN ter identificatie, dient ook het soort document (bijvoorbeeld paspoort) en het documentnummer te worden vastgelegd ter identificatie van de patiënt. Vrijwel alle overheidsdiensten maken hier gebruik […]

Autorisaties en uitwisseling van gegevens

In het vorige blog is aan de orde gekomen wanneer een verantwoordelijke of verwerker persoonsgegevens mag verwerken. De volgende stap is onderzoeken wie welke persoonsgegevens mag inzien. De organisatie mag dan bijvoorbeeld wel als geheel rechtmatig medische gegevens verwerken, maar mag een administratief medewerker ook de psychologische gegevens inzien die de psycholoog over de patiënt […]

Grondslag verwerking persoonsgegevens gezondheidszorg

In dit deel van de serie over privacyrecht in de zorg zal worden ingegaan op de grondslag voor het verwerken van persoonsgegevens. Voor de andere delen kunt u hier klikken. Wanneer mogen persoonsgegevens worden verwerkt? Dat zou een andere titel kunnen zijn van deze aflevering. Om persoonsgegevens te verwerken, dient er een juridische grondslag te […]

Verwerkingsverantwoordelijke, verwerker en de verwerkingsovereenkomst

In dit deel deel van de serie over privacyrecht in de zorg zal worden ingegaan op de begrippen “verwerkingsverantwoordelijke“, “verwerker” en “verwerkingsovereenkomst“. Voor de andere delen kunt u hier klikken. Inleiding Onder verantwoordelijke wordt verstaan de natuurlijk persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel en de middelen […]

Definitie persoonsgegeven

In dit deel van de serie over privacyrecht in de zorg zal worden ingegaan op het begrip “persoonsgegeven“. Voor de andere delen kunt u hier klikken. “Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de […]