Persoonsgegevens op orde?
Persoonsgegevens op orde?
Uit onderzoek van de Autoriteit Persoonsgegevens (voorheen het CBP) is gebleken dat veel zorg- en overheidsinstellingen persoonsgegevens verwerken in strijd met de Wet Bescherming Persoonsgegevens. Sinds 1 januari 2016 riskeren overtreders een hoge boete van de Autoriteit. Wat is hoog? Maximaal € 810.000,- of 10% van de jaaromzet.
Het is dus zaak de verwerking van persoonsgegevens op orde te hebben. Eenvoudig is dat echter niet. Vooral zorginstellingen moeten daarbij extra goed opletten. Zij verwerken mogelijk medische persoonsgegevens, een extra beschermde categorie gegevens.
Medische gegevens zijn alle gegevens betreffende iemands gezondheid en mogen door rechtstreeks betrokken hulpverleners alleen worden verwerkt indien dit noodzakelijk is. De betrokkene moet worden geïnformeerd over het concrete doel van verwerkingen en op basis daarvan uitdrukkelijke toestemming geven voor de verwerking. Een ‘opt-out’ formule volstaat niet.
Voldoet uw organisatie aan de vereisten? Wij adviseren u daar graag over.