Wet AVG en privacywetgeving zorg en welzijn

Wet AVG

De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving dat per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) heeft vervangen. Per heden kent de Europese Unie enkel één privacywet. Bedrijven en organisaties die niet voldoen aan de AVG riskeren een boete van de Autoriteit Persoonsgegevens (AP). Wat houdt de wet AVG precies in voor de sector zorg en welzijn?

Eenduidige privacywetgeving AVG

De voorgaande, maar liefst 28, Europese regelgevingen stammen uit het jaar 1995. Sinds mei 2018 zijn alle privacyrichtlijnen vervangen door één privacywet. Dit is de wet AVG geworden. De huidige privacywet is meer toegepast op hedendaagse (gedigitaliseerde) samenleving.

De internationale benaming van de AVG is General Data Protection Regulation (GDPR). In Nederland maakt de Wet Bescherming Persoonsgegevens plaats voor de wet Algemene Verordening Gegevens Bescherming.

Strengere AVG code

De privacyrechten zijn sinds de AVG strenger geworden en daarnaast flink uitgebreid. De behoefte naar de uitbreiding van de privacyrechten is ontstaan vanwege de hoeveelheid data dat wordt verzameld door organisaties. Data wordt ook steeds vaker digitaal opgeslagen.

AVG zorg en welzijn

Voor de sector zorg en welzijn is het mogelijk om specifieke regels in te stellen in nationale wetgeving. Hierdoor kan er uitzondering gemaakt worden op de AVG. Een voorbeeld van een specifieke regel is de Wet cliëntenrechten.

Hierbij gaat het om elektronische uitwisselingssystemen. Met deze uitwisselingssystemen geef je als zorgaanbieder gedeelten van dossiers of gegevens uit dossiers inzichtelijk voor andere zorgaanbieders. Het intern elektronisch verzamelen en bijhouden van persoonsgegevens valt niet onder de Wet cliëntenrechten.

De regels van zowel de AVG als de Wet cliëntenrechten komen vrijwel overeen. Neem als voorbeeld dat een patiënt of cliënt in beide gevallen de toestemming van de verwerking van gegevens opnieuw kan intrekken. Ten alle tijden moeten zorgorganisaties kunnen aantonen dat zij toestemming hebben gekregen voor de verzameling van de persoonsgegevens.

Zorg specifieke privacywetgeving blijft van kracht

In Nederland blijven de zorg specifieke privacywetgeving van kracht naast de AVG. Enkele voorbeelden hiervan, vind je hieronder.

de Wet op de geneeskundige behandelingsovereenkomst (WGBO);
de Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
de Zorgverzekeringswet (Zvw);
de Wet langdurige zorg (Wlz);
de Wet marktordening gezondheidszorg (Wmg);
de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wagz).

Daarnaast brengt de AVG eveneens geen veranderingen met zich mee voor het medisch beroepsgeheim. Het is belangrijk om te weten dat de AVG in sommige gevallen wel zwaarder weegt. Komen er twee of meerdere van de bovenstaande wetten met elkaar in conflict, dan weegt de AVG zwaarder dan de nationale wetgeving. Daarmee gelden eerdergenoemde nationale uitzonderingen dan niet.

Boete AVG

Organisaties moeten zich dus houden aan de AVG. Het bestand moet daarop ingericht zijn en er moet zorgvuldig met persoonsgegevens omgegaan worden. In Nederland houdt Autoriteit Persoonsgegevens (AP) hier toezicht op.

De AP kan organisaties boetes opleggen van maximaal 20 miljoen of 4 procent van de (wereldwijde) omzet. Dit gebeurt enkel als de organisatie zich niet houdt aan de privacywetgeving. In juli 2016 kreeg het Haga ziekenhuis een voorlopige boete van 460.000 euro.

Artikel opslaan: "Wet AVG en privacywetgeving zorg en welzijn"

Bronnen: autoriteitpersoonsgegevens.nl, avghelpdeskzorg.nl, kvk.nl

ZEZ uitkering