Impact groter dan u zou denken
In een steeds meer digitaliserende medische wereld circuleren vandaag ook meer en meer persoonsgegevens via het wereldwijde web. Het spreekt voor zich dat de bescherming van dergelijke gegevens en het behoud van privacy meer dan ooit een centrale bekommernis wordt.
Algemene wetgeving
Sinds 1992 bestaat een zogeheten privacywet die bepaalt hoe personen en diensten met persoonsgegevens moeten omgaan.
In mei 2016 keurde het Europees Parlement de regels goed voor het ontstaan van een Algemene Verordening voor Gegevensbescherming (AVG), ook wel GDPR of General Data Protection Regulation genoemd: de nieuwe privacyverordening. Ondernemingen en organisaties die persoonlijke gegevens van burgers uit de Europese Unie verwerken moeten hierbij steeds kunnen aantonen dat alle mogelijke technische en organisatorische maatregelen getroffen worden ter bescherming van persoonsgegevens.
In mei 2018 treedt deze regelgeving daadwerkelijk in voege en worden de nieuwe –striktere– Europese privacyregels van kracht. De GDPR vervangt op dat moment integraal de huidige privacywetgeving van alle Europese lidstaten.
Impact op mijn praktijk
Op het eerste zicht lijkt dit een situatie die zich ‘ver-van-uw-bed’ afspeelt en dat alleen de grote multinationals te kampen krijgen met deze vernieuwde wetgeving. De realiteit is echter volledig anders…
Elke onderneming, groot én klein, gebruikt en bewaart vandaag immers een veelvoud aan persoonsgegevens en valt dus meteen onder de bovenstaande categorie. Ook u die werkzaam bent in een medische omgeving…
Een concreet voorbeeld:
U werkt -in samenwerking met een bedrijf uit de medische sector- een berekening uit voor een oftalmologisch implantaat (Vb: via een Torische IOL calculator). U verzamelt en communiceert hierdoor dus persoonsgegevens met derde partijen. Deze handeling is op zich al voldoende om als privé-praktijk, centrum of ziekenhuis onder de verplichtingen van de nieuwe wetgeving te vallen.
Boetes niet mals…
Indien u niet in orde bent met de wetgeving kan dit grote gevolgen veroorzaken.
Één klacht kan immers leiden tot een audit en zelfs tot boetes die oplopen tot 20 miljoen euro of 4% van de totale jaaromzet van het afgelopen boekjaar. En dan denken we nog niet eens aan:
- het verloren patiëntenvertrouwen;
- de opgelopen reputatieschade;
- de mogelijke rechtszaken die volgen.
Wat moet ik doen?
U heeft u nog tot 25 mei 2018 de tijd om uw huidige privacybeleid af te stemmen op het nieuwe databeschermingsbeleid. Vanaf dat moment zullen boetes effectief toegepast worden. Tref dus zeker nu al de nodige voorbereidingen om de overgang naar deze nieuwe regelgeving vlot te laten verlopen.
Het CBPL (Commissie voor de Bescherming van de Persoonlijke Levenssfeer) publiceerde recent een gids die u in staat stelt om uw persoonsgegevensverwerking en privacybeleid stapsgewijs af te stemmen op de Europese richtlijn die volgend jaar van kracht wordt. U kunt deze gids hier gratis downloaden.
Unizo wijdde hier recent ook een aparte themapagina aan waar u meer informatie terug vindt, samen met enkele nuttige tools om optimaal de noodzakelijke voorbereidingen te kunnen treffen. Bekijk zeker ook het onderstaande filmpje voor meer toelichting:
Bron: UNIZO vzw (www.unizo.be/privacy)
Mocht u er nog aan twijfelen: privacy en verwerking van persoonsgegevens zijn een hot item. Een verwittigd man/vrouw…