Gebruikerslogin

Documenten i.k.v. de GDPR-wetgeving

De belangrijkste opdrachten ter voorbereiding van de GDPR, zijn het opstellen van een verwerkingsregister en privacyverklaring, een procedure voor het melden van gegevenslekken opstellen en de overeenkomsten met verwerkers nakijken en waar nodig aanpassen. Niet alles zal meteen afgerond zijn, het hele GDPR-proces is een lopend en evoluerend geheel van stappen die in de werking van de praktijk dienen te worden geïntegreerd. Vertrek vanuit een stappenplan om op te lijsten welke prioriteiten de praktijk zal leggen, en hoe de verschillende onderdelen zullen worden aangepakt. Eens het stappenplan is opgesteld, start u best met het opstellen van het verwerkingsregister om de bestaande processen in kaart te brengen, en van daaruit de privacyverklaring en de nodige beschermingsmaatregelen op te starten.

Onderstaand vindt u enkele documenten terug die u op weg kunnen helpen. De documenten zijn opgesteld in functie van een huisartsenpraktijk maar voor de zelfstandige zorgverlener kan dit ook nuttig zijn. 

  • Verwerkingsregister: een verwerkingsregister helpt om aan te geven welke gegevens worden bewaard in de praktijk, van zowel medewerkers als patiënten, de redenen om de gegevens bij te houden en te verwerken, de rechtsgronden, de genomen beschermingsmaatregelen enzovoort. Hieronder kan u een template en invulhulp terugvinden. Let wel, een verwerkingsregister is altijd in ontwikkeling: als er nieuwe gegevens of nieuwe doelen van verwerking kunnen worden vastgesteld, moet dit aangepast worden. Pas ook zeker onderstaand register aan de situatie in uw eigen praktijk aan: bijlage ‘Domus Medica template verwerkingsregister’ en ‘verwerkingsregister checklist’
     
  • Privacyverklaring: Patiënten dienen helder geïnformeerd te worden over oa. de gegevens die van hen worden bijgehouden, de doeleinden van de verwerking en met wie er gedeeld wordt. In onderstaand document wordt aangehaald welke elementen in de privacyverklaring opgenomen dienen te worden: bijlage ‘inhoud privacyverklaring’. In het model privacyverklaring vindt u een voorbeeld terug van een privacyverklaring gericht op een gemiddelde huisartsenpraktijk. Pas het model waar nodig aan indien er afwijkingen zijn binnen uw praktijk of organisatie: bijlage ‘privacyverklaring voorbeeld’.
     
  • Gegevenslekken: Bij inbreuken op de veiligheid van de gegevens (vb. laptop gestolen, verwijsbrief bij verkeerde patiënt,…) moeten deze bijgehouden worden in een intern register en gemeld aan de Privacycommissie. In bepaalde gevallen moeten ook de betrokkenen zelf verwittigd worden. Er is een flowchart opgesteld die u kan helpen in dit proces, er volgt ook een document met praktische voorbeelden eens dit gevalideerd wordt door de Privacycommissie: bijlage ‘flowchart datalek’.
     
  • Verwerkersovereenkomst: Andere partijen waarmee u samenwerkt en die voor u persoonsgegevens verwerken of bewaren, zijn verwerkers. Een voorbeeld hiervan is uw leverancier van uw software-pakket. De GDPR voorziet richtlijnen rond de afspraken die er tussen verwerkingsverantwoordelijken en verwerkers moeten worden gemaakt (artikel 28). Kijk uw contracten na en pas deze aan zodat deze in overeenstemming zijn met de nieuwe regelgeving.