Klaar voor de AVG
Op welke wijze u kunt voldoen aan de AVG hangt in sterke mate af van de gegevens welke u vastlegt of verwerkt en de wijze waarop dit is ingericht. Het strekt verder dan bewustwording , er zal een reeks aan maatregelen en documentatie plaats moeten vinden. Hiermee kan worden aangetoond dat de risico’s op lekken of misbruik van de gegevens en onzorgvuldigheid worden tegengegaan . Daarbij dient worden vastgelegd op welke wijze de gegevens die vastgelegd worden inzichtelijk zijn voor de geregistreerde persoon. Welke rechten hebben zij. Dit betreft dus niet alleen uw klanten, maar ook andere relaties waar u gegevens van vastlegt zoals bijvoorbeeld leden of personeelsleden.
Vastleggen welke gegevens u verwerkt, contracten afsluiten indien derden u gegevens bewerkt (ICT partijen of loonverwerking) , dit zijn zogenoemde bewerkingsovereenkomsten. Privacybeleid opstellen en borgen dat klanten deze kennen en akkoord gaan, jaarlijkse risicoanalyses maken , de digitale beveiliging van gegevens op orde stellen en een procedure opstellen voor het melden van datalekken. In bepaalde gevallen is binnen de gezondheidszorg een ‘Functionaris Gegevensbescherming’ zelfs verplicht.
Welke risico’s loopt U ? Ontzorg-IT kan wellicht voor u een partner zijn deze risico’s te onderzoeken en te adviseren over maatregelen. Hierbij zal vooral ook worden gezocht naar de mogelijkheden die ook de beroepsverenigingen soms organiseren om te komen tot een verantwoorde en afgewogen invulling van de AVG verplichtingen.