De Europese regels voor de bescher-
ming van privacy zijn aangescherpt. De Algemene Verordening Gegevens-
bescherming (AVG) gaat vrijdag 25 mei in. Wat betekent dit voor zorg- en welzijnsinstellingen?
 

Niemand wil dat zijn of haar persoonlijke gegevens op straat komen te liggen, en al helemaal geen vertrouwelijke medi-
sche informatie. Als organisatie wil je geen datalek. Om de gegevens van mensen beter te beschermen, moeten instellingen, overheden en bedrijven vanaf 25 mei inzichtelijk hebben welke informatie zij verzamelen, hoe ze die verwerken en opslaan, hoelang ze die bewaren en met wie ze die delen.  

Die plicht vloeit voort uit de AVG, die in 2016 is goedgekeurd door het Europees parlement, ook wel bekend als de General Data Protection Regula-
tion (GDPR).

"Als organisatie moet je bewijzen dat je in control bent"

Die verordening vervangt de Wet bescherming persoonsgegevens (Wbp). 

Structurele aandacht nodig

“We gaan een nieuwe tijd tegemoet”, zegt Dennis de Hoog, managing consultant Global Risk Consulting bij financiële dienstverlener Aon, adviseur en partner van WGV Zorg en Welzijn. Hij is expert op het gebied van privacywetgeving. “Bescherming van persoonsgegevens is niet langer iets vrijblijvends, maar moet nu structureel aandacht krijgen.”  

De aangescherpte regels hebben verstrekkende gevolgen, volgens De Hoog. “Je hebt de plicht om aan te tonen dat je weet wat jouw bedrijf of instelling doet met privacygevoelige data - je moet instaan voor de veiligheid daarvan. Je moet kunnen bewijzen dat je in control bent.” Zorg- en welzijnsinstellingen beschikken vaak over een grote hoeveelheid persoonlijke informatie. Denk aan de gegevens van klanten, cliënten of patiënten, personeelsleden, sollicitanten en bezoekers van de website.