AVG voor zzp’ers in de zorg

De Algemene Verordening Gegevensbescherming (AVG) is een wet die betrekking heeft op alle bedrijven en organisaties die persoonsgegevens verwerken. Deze wet is sinds 2018 in werking getreden om het gebruik en verwerken van persoonsgegevens te reguleren. Als zzp’er in de zorg is het van belang dat je aan de wet voldoet en dat je een aantal documenten toepast in jouw zorgonderneming.

Wat is de AVG?

Het doel van de AVG is het beschermen van privacy van mensen. Volgens de AVG betekent verwerken van persoonsgegevens: alle handelingen die je kan uitvoeren met persoonsgegevens zoals opslaan, wijzigen, verwijderen, analyseren, delen of ordenen. Het draait hierbij om persoonsgegevens: gegevens die direct over iemand gaan of te herleiden zijn naar een natuurlijk persoon. Er wordt onderscheid gemaakt tussen twee soorten persoonsgegevens: reguliere en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn extra beschermd en mogen alleen met uitzondering verwerkt worden.

Bijzondere persoonsgegevens

Voorbeelden van bijzondere persoonsgegevens zijn godsdienst, politieke voorkeur, ras of gezondheid. Bijzondere persoonsgegevens zijn extra beschermd; het verwerken van deze gegevens moet zoveel mogelijk worden beperkt. Het is daarom van belang dat zorgaanbieders een middenweg vinden in het beperken van het verwerken van bijzondere persoonsgegevens het verwerken van bijzondere persoonsgegevens om de juiste zorg te kunnen waarborgen.

Verwerkingsverantwoordelijke, verwerker of onder intern beheer

Als zzp’er in de zorg ben je werkzaam als solistisch werkende zorgaanbieder. Dit betekent dat je zelf hoofdelijk aansprakelijk bent om te voldoen aan de AVG. Op welke manier je aan de AVG moet voldoen, is afhankelijk van jouw rol in het verwerken van persoonsgegevens. Er wordt onderscheid gemaakt tussen drie verschillende rollen:

1. Verwerkingsverantwoordelijke: Als verwerkingsverantwoordelijke bepaal je zelf elke persoonsgegevens je verwerkt en waar je deze opslaat. Je dient dan te voldoen aan de verplichtingen van de AVG.
2. Verwerker: Als verwerker van persoonsgegevens registreer je persoonsgegevens in opdracht van een andere organisatie.
3. Als zzp’er onder intern beheer: Als een zorgorganisatie een zorgovereenkomst heeft afgesloten met een cliënt en jij als onderaannemer voor de organisatie werkt, val je onder intern beheer. Dit betekent dat de zorgorganisatie het verwerken van persoonsgegevens in eigen beheer heeft. Je dient dan te voldoen aan de verplichtingen van de AVG volgens de richtlijnen van desbetreffende zorgorganisatie.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens houdt toezicht op naleving van de wet. Dit wordt gedaan aan de hand van eigen controles, naar aanleiding van klachten over het onrechtmatig verwerken van persoonsgegevens of een datalek. Wanneer de AVG niet wordt nageleefd, mag de Autoriteit Persoonsgegevens sancties opleggen. Welke soort sancties de Autoriteit Persoonsgegevens kan opleggen, lees je hier.

Belangrijke documenten

Om aan de AVG te voldoen, zijn er een aantal documenten belangrijk om toe te passen in jouw zorgonderneming. Ben je zelf eindverantwoordelijk in het leveren van zorg? Dan is het cruciaal dat je deze documenten op orde hebt voor jouw zorgonderneming. Lever je intramuraal zorg? Dan is het niet cruciaal, maar zijn onderstaande documenten nog altijd zeer belangrijk:

1. Privacyverklaring;
2. Privacybeleid;
3. Verwerkingsregister;
4. Verwerkersovereenkomst;
5. Datalekregister.

Wil je meer informatie? Of hulp bij het opstellen van bovenstaande documenten? Neem dan contact op met ons!