---

Het kan iedereen overkomen. Dat persoonsgegevens bij iemand terechtkomen voor wie die niet zijn bedoeld.
Wat moet je dan doen?
De wet Algemene verordening gegevensbescherming (AVG) vraagt van jou als zorgaanbieder dat je in zo’n situatie de juiste stappen zet. We kennen al veel regels van de AVG, zoals: het bijhouden van register van verwerkingsactiviteiten; aantonen dat cliënt daadwerkelijk toestemming heeft gegeven voor vastleggen van gegevens in cliëntendossier; aantonen hoe beveiliging van de persoonsgegevens is geregeld (de privacyverklaring); het sluiten van verwerkersovereenkomsten; het bijhouden van een register van datalekken. Maar ook de stappen die je moet zetten om te constateren hoe ernstig de datalek is en of de datalek gemeld moet worden bij de Autoriteit Persoonsgegevens, horen in dit rijtje thuis.
Advocaat Hans Zondag (McDeere advocatuur, www.mcdeere.nl) is gespecialiseerd in de AVG. Hij heeft op ons verzoek drie documenten voor onze leden opgesteld:

i) Stappenplan datalekken,
ii) Toelichting Stappenplan datalekken
ii) een register dataincidenten en datalekken.

Deze documenten zijn geplaatst in jouw Mijn VIT onder Informatie voor leden. Je kunt ze downloaden. Let wel: de documenten zijn toegesneden op jouw praktijk en mogen daarom alleen hiervoor worden gebruikt en niet voor andere bedrijfsactiviteiten.
Wij raden je aan om eens in je intervisiegroep een situatie in te brengen en deze aan de hand van het stappenplan te bekijken.
Als je vragen hebt over de bescherming van persoonsgegevens & AVG kun je rechtstreeks bij Hans Zondag terecht via info@mcdeere.nl. Dit is wel voor eigen rekening.