Auris.com maart 2018 | 5 Privacy van leerlingen en cliënten steeds belangrijker ker Nieuwe verplichtingen vanuit de AVG De AVG is vergelijkbaar met de huidige Wet bescherming persoonsgegevens, alleen in de plichten en handhaving van deze plichten (boetes) strenger. Daarnaast kent de AVG een aantal nieuwe verplichtingen. • Register verwerkingen: register van welke gegevens van cliënten/ leerlingen en personeel we verzamelen, waarom we dit doen en met wie we dit delen. ‘Je krijgt Je wilt niet dat jouw persoonlijke gegevens eenvoudig te vinden zijn door anderen. Zeker niet als je daar geen toestemming voor hebt gegeven. Dit geldt ook voor onze leerlingen en cliënten en hun ouders. De afgelopen jaren zijn daar in Nederland en Europa afspraken over gemaakt. Om dit nog beter te regelen, wordt vanaf 25 mei aanstaande een Europese wet van kracht, de Algemene verordening gegevensbescherming (AVG). In ieder geval wordt binnen Auris hard gewerkt om te zorgen dat wij aan deze wet voldoen. ‘H et begint met bewustwording van wat wel en niet mag volgens de nieubijvoorbeeld elke week een tip over informatiebeveiliging als je de computer opstart’ we wetgeving’, vertelt Sigrid Wolthoff, zij voert binnen Auris de regie op de invoering van de Algemene Verordening Gegevens bescherming (AVG) en Informatiebeveiliging en Privacy (IBP). Deze zaken zijn allemaal onderdeel van het programma Auris Digitaal. Op pagina 2 lees je meer over dit programma. Sigrid: ‘Wij zijn met informatiebeveiliging en privacy binnen Auris al langer bezig. Je krijgt bijvoorbeeld elke week een tip over informatiebeveiliging als je de computer opstart. Maar de AVG gaat verder, is strenger en de boetes zijn hoog. Op 25 mei 2018 gaat de wet in. Wij hoeven dan nog niet alles af te hebben maar we moeten wel kunnen aantonen dat we ‘in control’ zijn, en bezig met een aantal zaken die de wet voorschrijft. Zo moeten wij bijvoorbeeld weten welke persoonsgegevens worden verzameld en welke risico’s daaraan kleven. Dit moeten we vastleggen in een Auris-breed register. Dat noemen we het register verwerkingen. Daarnaast moeten we aan mensen die bij ons zorg of onderwijs krijgen, laten weten waar we de persoonsgegevens veilig opslaan en hoe we daar mee omgaan. Bijvoorbeeld wie bij deze gegevens kan en wie toestemming heeft om ze te verwerken.’ ‘Een ander belangrijk onderwerp is datalekken. Er moet een procedure Handreiking privacy en toestemming Er is een nieuwe Handreiking privacy en toestemming vastgesteld binnen Auris. De handreiking beschrijft hoe er binnen Auris omgegaan wordt met gegevensverwerking, privacy en toestemming. Je vindt in de handreiking onder andere antwoord op de vragen: Hoe weet ik wie gezag heeft over een kind? Moeten beide ouders toestemming geven voor zorg of onderwijs of is toestemming van één ouder voldoende? Welke informatie mag ik uitwisselen met derden? Wie heeft er recht op inzage in het leerling-/cliëntdossier? Een deel van de handreiking is basiskennis, daarnaast kun je de handreiking gebruiken als naslagwerk bij specifi eke casussen. Kom je er met de handreiking en na overleg met je collega’s en teamleider toch niet uit? Dan kun je de casus voorleggen aan de beleidsadviseurs onderwijs en zorg. • Informatieplicht: cliënten/ leerlingen en personeel actief en in begrijpelijke taal informeren over welke gegevens we van hen verzamelen en wat hun rechten zijn (o.a. recht op inzage, recht op correctie). • Verwerkersovereenkomsten: afspraken maken met alle partijen die namens ons gegevens opslaan, zodat deze gegevens veilig zijn en niet voor andere doeleinden worden gebruikt dan die door Auris zijn bepaald. • Privacy door ontwerp en standaard instellingen: bij inkoop en ontwikkeling van nieuwe producten en diensten privacy en gegevensbescherming meenemen bij de eisen. • Functionaris voor gegevensbescherming (FG): een (onafhankelijke) functionaris voor gegevens bescherming aanstellen die moet toezien op de naleving van de AVG en het interne informatiebeveiligingsbeleid van Auris. zijn die gevolgd wordt als er een datalek is. Een datalek is zo ontstaan. Sommige collega’s bewaren gegevens van leerlingen op een laptop of stick. Als zij die verliezen of de laptop wordt gestolen is er een datalek. Maar ook het afgeven van het wachtwoord van een werktelefoon aan de reparateur van een willekeurige GSM-dokter is een datalek. ‘De komende tijd gaan we regelmatig informatie delen over de beveiliging van persoonsgegevens en het bewaken van de privacy van leerlingen, cliënten en collega’s. Ik merk dat er nu al veel vragen zijn over dit onderwerp. Mijn advies is om je vraag eerst te stellen aan je leidinggevende. Kom je er samen niet uit, stuur dan een mail naar s.wolthoff@auris.nl. Op intranet plaatsen we binnenkort ook informatie en deze wordt regelmatig uitgebreid.’ Auris werkt hard aan de bescherming van persoonsgegevens en privacy Pagina 4
Pagina 6Scoor meer met een e-commerce shop in uw mailings. Velen gingen u voor en publiceerden lesboeken online.
Auris.com 64 Lees publicatie 11Home