Ga naar de inhoud
Geplaatst op 21 januari 2019

Inbedding nieuwe privacywet (AVG)

Misschien heeft u er al over gehoord of gelezen over de nieuwe wet Algemene Verordening Gegevensbescherming (AVG). U kunt bij deze wet denken aan hoe we de inzage in een medisch dossier moeten regelen, melding van datalekken en het voldoen aan wettelijke bewaar- en verwijdertermijnen.

Deze vernieuwde privacywet versterkt de positie van mensen van wie gegevens worden verwerkt. Ook van zorgvragers en u als naaste dus. Zinzia, krijgt als organisatie die persoonsgegevens verwerkt, meer verplichtingen. Bijvoorbeeld om de registratie van en het toezicht op persoonsgegevens zorgvuldig te beleggen vanuit de vernieuwde privacywet. In de afgelopen maanden hebben we stappen gezet om aan de vernieuwde privacywet invulling te geven. Als Zinzia zijn we hier actief mee bezig en in dit bericht informeren wij u hierover.

Wat nieuw is
Nieuw is dat de AVG is er een zogenaamde ‘documentatieplicht’ heeft. Het Register van Verwerkingsactiviteiten is een van die plichten en vormt de basis van privacy in je organisatie. Het betekent dat je als organisatie moet bijhouden welke persoonsgegevens je gebruikt en waarvoor. Zinzia kan daarmee laten zien welke gegevens verwerkt worden, wie daarbij betrokken zijn, met welke reden we persoonsgegevens verwerken en waar wij ze opslaan. Kortom, als organisatie moet je in detail weten wat je met persoonsgegevens doet en hoe je deze gegevens beveiligt. Dit Register is gereed.

Het Privacyreglement
Inmiddels is er ook een hernieuwd privacyreglement. Het privacyreglement is een belangrijk onderdeel van de AVG, omdat dit voor zorgvragers duidelijkheid geeft over wat er met hun persoonsgegevens gebeurt. Ook medewerkers van Zinzia kunnen in dit reglement lezen wat er met hun persoonsgegevens gebeurt. Het privacyreglement kunt u vinden op de website van Zinzia.

Risico’s in beeld en goed op weg
Het is belangrijk dat Zinzia goed weet waar de risico’s rond privacy zitten. Op dit moment is de risico-inventarisatie en de beoordeling van de risico’s afgerond. Vanuit de beoordeling van risico’s worden plannen gemaakt welke risico’s en maatregelen prioriteit hebben. Volledig AVG-proof zal een organisatie nooit helemaal kunnen zijn. De technologie ontwikkelt zich razendsnel, maar gelukkig zijn er ook steeds nieuwe verbetermogelijkheden. Daar zijn we alert op.

Continue werken aan bewustwording!
Belangrijk is dat wij als medewerkers van Zinzia bewust zijn hoe en waar we met privacy in ons werk te maken hebben. Op verschillende manieren zullen we doorlopend de aandacht voor en bewustwording op privacy aanwakkeren

Binnen Zinzia zullen we de naleving van de privacywet monitoren en waar nodig adviezen uitbrengen. Voor vragen over privacy kunt u mailen naar fg@zinzia.nl