Eén jaar AVG - drie privacy-mythes

1. Het is verboden om berichten via de ‘normale’ mail te versturen.
De AVG kent geen verbod op het mailen van berichten via een onveilige e-mailverbinding. Berichten van algemene aard kunnen prima zonder beveiliging verstuurd worden, ook aan patiënten. Denk hierbij aan berichten over spoeddiensten, openingstijden of nieuwe medewerkers. Zodra er persoonsgegevens in een bericht staan, moeten er wel passende maatregelen genomen worden om deze gegevens te beschermen. Dit kan bijvoorbeeld door e-mailberichten te versleutelen of gebruik te maken van een veilige e-mailapplicatie, zoals ZorgMail.

2. Het is verplicht om een functionaris gegevensbescherming (FG) aan te stellen.
Een mondzorgpraktijk hoeft alleen een functionaris gegevensbescherming (FG) aan te stellen als er sprake is van grootschalige gegevensverwerking. Dit is het geval als er meer dan 10.000 patiënten staan ingeschreven of als er gemiddeld meer dan 10.000 verschillende patiënten per jaar worden behandeld, én wanneer de gegevens van deze patiënten in één informatiesysteem staan. Om te bepalen wie er onder het begrip ‘ingeschreven patiënten’ vallen, wordt er gekeken naar alle personen die als patiënt ‘in zorg’ zijn bij de mondzorgpraktijk. Patiënten die op een wachtlijst staan of ‘uit zorg’ zijn, worden niet meegerekend bij de grens van 10.000 patiënten.

3. Je mag aan de balie niet bellen met patiënten als er andere patiënten in de buurt zijn.
Met patiënten bellen aan de balie als er anderen in de buurt zijn is niet verboden. Persoonlijke gegevens uitvragen is mogelijk, maar zorg er dan wel voor dat mensen in de directe omgeving dit niet horen. Herhaal dus niet wat de patiënt vertelt. Voer vertrouwelijke telefoongesprekken op een daarvoor geschikte, voor zover mogelijk afgeschermde plaats om zo de privacy van de patiënt te waarborgen.

(bron: KNMT)

Labels: