Het kan u niet ontgaan zijn, privacy is zowel binnen Nederland als binnen Europa een belangrijk onderwerp dat momenteel hoog op de agenda staat. Per 25 mei 2018 gaat de nieuwe Europese privacywetgeving ‘Algemene Verordening Gegevensbescherming’ (AVG) in. Dit kunt u niet zomaar voorbij laten gaan. De wetgeving vervangt de huidige Wet Bescherming Persoonsgegevens (Wpb) en iedere organisatie moet vanaf dat moment voldoen aan de strenge Europese richtlijnen die gelden voor de verwerking en bescherming van persoonsgegevens. Voldoet u niet aan deze richtlijnen, dan lopen de boetes hoog op tot wel vier procent van de jaaromzet.

De AVG biedt spelregels voor de omgang met persoonsgegevens die gelden voor alle EU-lidstaten. Hierbij wordt geen onderscheid gemaakt in welk EU-land de burger woont van wie de gegevens worden verwerkt. Aan deze regels dient u als (zorg)organisatie te voldoen. Vanuit het Ministerie van Veiligheid en Justitie is een stappenplan opgesteld welke een goede voorbereiding biedt op de naderende AVG.

Is uw organisatie al ingericht en AVG-proof?

Iedere organisatie moet vanaf 25 mei 2018 voldoen aan de strenge Europese richtlijnen die gelden voor de privacy van persoonsgegevens.

  • Welke persoonsgegevens beheert u en waarom?
  • Gebruikt u persoonsgegevens daadwerkelijk voor het oorspronkelijke doel?
  • Hoe wordt de veiligheid van deze gegevens gewaarborgd?
  • Hoe hoog schat u de risico’s op uw projecten in en wat doet u hiermee?
  • Wat dient er gewijzigd te worden in uw dagelijkse werkprocessen?

Dit zijn slechts enkele belangrijke vraagstukken die u als verwerker van persoonsgegevens direct
moet kunnen verantwoorden. Tevens is het van belang de rechten van uw medewerkers te kennen als het gaat om de verwerking van persoonsgegevens. Houdt u zich niet aan de AVG-eisen en veroorzaakt uw organisatie een datalek? In dat geval kan de Autoriteit Persoonsgegevens een boete opleggen die kan
oplopen tot twintig miljoen euro of vier procent over de jaaromzet.

AVG-consultancy door TTS

Het gebruik van uw software is een belangrijk onderdeel van uw informatiebeveiliging. TTS ontvangt veel vragen van klanten en organisaties in de markt hoe om te gaan met de AVG. Daarom heeft TTS een specifieke dienstverlening ontwikkeld die u helpt uw processen, procedures en het gebruik van uw
software in kaart te brengen en te optimaliseren.

De werkwijze bevat de volgende stappen:

  1. Intake zorg- en registratieproces;
  2. Risicoanalyse;
  3. Adviesrapport;
  4. Scholing (optioneel).

De centrale doelstelling van bovenstaande stappen is om volledig inzicht te bieden in het optimale administratieve proces en hierbij optimale ondersteuning door de software plaatsvindt. U wordt per onderdeel gewezen op de eisen die de AVG stelt. Zo gaat u bewust te werk, verkleint u de kans op datalekken en kunt u met een gerust hart de nieuwe wetgeving tegemoet zien.

Welke maatregelen nemen TTS en Care Expert?

TTS en Care Expert hebben hun interne processen afgestemd op de nieuwe wetgeving. Belangrijke maatregelen die zijn genomen, zijn:

  • Aanstelling functionaris gegevensbescherming om de processen te bewaken;
  • De software en werkprocessen zijn genormeerd op NEN7510, ISAE3000 en toegespitst op de AVG;
  • Uitvoeren van benodigde privacy impact assessment(s) (PIA(‘s));
  • Hanteren van strikt beleid op informatiebeveiliging;
  • Opstellen van verwerkersovereenkomsten met klanten.

Op 20 maart 2018 verzorgt TTS een klantendag waar uitgebreid wordt ingegaan op de veranderende regelgeving op het gebied van de bescherming van persoonsgegevens en de wijze waarop onze software hierbij ondersteunt.

Heeft u zich al aangemeld? Graag tot dan!