Praktische hulpmiddelen AVG

De Algemene Verordening Gegevensbescherming (AVG) die per mei 2018 in werking is getreden, brengt een aantal veranderingen met zich mee. Dit staat beschreven in de AVG-brochure. Ter ondersteuning is een aantal praktische hulpmiddelen ontwikkeld.

Verklaring verstrekking medicatie(gegevens) aan derden

Een verklaring voor de verstrekking van medicatie(gegevens) wordt ingevuld door de patiënt en de persoon die de medicatie(gegevens) voor de patiënt komt ophalen. Zo is voor de apotheek helder welke medicatie(gegevens) aan wie meegegeven mag/mogen worden. 

Achter de inlog is een voorbeeldverklaring beschikbaar. Het betreft een Word-bestand, zodat het document aangevuld kan worden met gegevens van de apotheek. 

Verwerkersovereenkomst

Een verwerkersovereenkomst dient afgesloten te worden met partijen die op instructie van de apotheek persoonsgegevens verwerken. De beslisboom helpt beoordelen met welke partijen dit nodig is. 

Bekijk de beslisboom verwerkersovereenkomst

De vereniging Brancheorganisaties Zorg (BoZ) heeft een model-verwerkersovereenkomst opgesteld die apotheken hiervoor kunnen gebruiken. De overeenkomst is juridisch getoetst voor gebruik in de eerste lijn en wordt ook gebruikt door ziekenhuizen, verpleeg- en verzorgingshuizen en GGZ- en thuiszorginstellingen. De verwerkersovereenkomst gaat alleen over de verwerking van persoonsgegevens. Andere afspraken met de leverancier of dienstverlener moeten separaat vastgelegd worden, bijvoorbeeld in een dienstverleningsovereenkomst.

Download de verwerkersovereenkomst (variant 1)

NedXIS, NHG en KNMP stellen in navolging op bovenstaande verwerkingsovereenkomst een tweede variant beschikbaar. De verschillen tussen beide verwerkingsovereenkomsten (specifiek voor de eerstelijn) zijn opgenomen in bijlage 4 (pagina 14) van onderstaande overeenkomst. 

Download de verwerkersovereenkomst (variant 2)

Verwerkingsregister

Het verwerkingsregister bevat informatie over de persoonsgegevens die worden verwerkt en is een belangrijk instrument om naleving van de AVG als zorgaanbieder aan te kunnen tonen. 

Het voorbeeld Verwerkingsregister geeft aan hoe dit beschreven kan worden. Daarnaast beschrijft het register de meest voorkomende verwerkingen en kan het verder aangevuld en bijgewerkt worden aan de hand van de eigen situatie. Deze informatie kan tevens behulpzaam zijn bij het bijwerken van de privacyverklaring of het uitvoeren van een Privacy Impact Assessment (zie hieronder).

Bekijk de toelichting op het voorbeeld Verwerkingsregister

Privacyverklaring

Een privacyverklaring maakt voor patiënten duidelijk hoe de apotheker omgaat met hun rechten, bijvoorbeeld de inzage, correctie en verwijdering van informatie. Maar ook hoe de apotheker persoonsgegevens beveiligt, wat er met persoonsgegevens gebeurt en op welke gronden dit gedaan wordt. Apothekers kunnen het document op hun website plaatsen.

Download het voorbeeld privacyverklaring

Privacy Impact Assessment

De Functionaris voor de Gegevensbescherming (FG) adviseert over het uitvoeren van een Privacy Impact Assessment (PIA). Een handreiking voor het uitvoeren van een PIA is door InEen ontwikkeld.

Download de handreiking PIA

Register datalekken

Het register datalekken helpt bij het documenteren van een datalek. Het doel van documenteren is om in de toekomst zo veel mogelijk datalekken te voorkomen. Een ander doel is om de Autoriteit Persoonsgegevens (AP) aan te tonen dat datalekken daadwerkelijk worden gemonitord en opgevolgd.

De AVG verplicht alle datalekken te documenteren, ook wanneer er geen meldingsplicht is aan de AP en/of de patiënt. Het documenteren van een datalek kan vaak ook in een bestaand kwaliteits- of incidentmeldsysteem. Indien deze niet beschikbaar zijn, kunnen apothekers dit register gebruiken. Daarbij helpt de Handreiking Meldplicht Datalekken apothekers bij het omgaan met een datalek.

Download het register datalekken

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) is een campagne gestart om organisaties te ondersteunen met het toepassen van de nieuwe privacywetgeving. Daarvoor is een digitale 'regelhulp' ingericht die de status van implementatie van de AVG inzichtelijk maakt. Daarnaast heeft de AP een pagina voor zorgaanbieders ingericht op hulpbijprivacy.nl.

Verklaring verstrekking medicatie(gegevens) aan derden