9% klachten over privacy betreft zorgsector

Artikel
9% klachten over privacy betreft zorgsector

9% klachten over privacy betreft zorgsector

Artikel

Laatste update: 22 februari 2019
Gepubliceerd: 22 februari 2019

Sinds de invoering van de AVG eind mei 2018 hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). De zorgsector staat op een gedeelde vierde plek wat betreft het aantal klachten. Relatief gezien valt het aantal klachten mee gezien de privacy gevoeligheid in de sector. De meeste klachten zijn over zakelijke dienstverleners (41%), de IT-sector (12%) en de overheid (10%). Daarna volgen financiële instellingen en zorginstellingen met elk 9%.

Welke privacyklachten?

De meeste klachten (32%) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun persoonsgegevens als ze daarom vragen of ondervinden drempels bij de verwijdering van deze gegevens. Zo vragen veel organisaties om een kopie van een identiteitsbewijs, alvorens de gegevens te verwijderen. In veel gevallen mag dit echter niet.

Veel privacyklachten (15%) gaan over het ongewenst doorgeven van persoonsgegevens aan derden. Ook voor het opvragen van meer gegevens dan noodzakelijk is, komen veel klachten (12%) binnen bij de AP.

Aanpak klachten

De AP bepaalt per klacht de meest effectieve manier om de overtreding te beëindigen. Het beëindigen van mogelijke overtredingen was ook de hoogste prioriteit voor de AP dit eerste half jaar. Veelal door organisaties voor te lichten en te sturen op herstelmaatregelen. Bij meer dan een derde van de gevallen werd gekozen een brief te sturen, te bemiddelen of een normoverdragend gesprek aan te gaan.

AVG en grootschalige verwerking

In het halfjaarlijkse rapport geeft de AP ook meer duidelijkheid over wat de ‘grootschalige verwerking van persoonsgegevens’ precies inhoudt. Voor zorgorganisaties die op grote schaal persoonsgegevens verwerken gelden namelijk extra verplichtingen, zoals het aanstellen van een Functionaris voor de Gegevensbescherming (FG) of het doen van een Data Protection Impact Assessment (DPIA). In het geval van ziekenhuizen, huisartsenposten en zorggroepen is de verwerking altijd grootschalig. Voor andere zorgaanbieders geldt dit als ze van meer dan 10.000 patiënten gegevens verwerken in één informatiesysteem.

Meer informatie en/of ondersteuning?

Wij helpen u graag bepalen welke stappen er voor uw organisatie nodig en/of verstandig zijn en kunnen u ondersteunen bij de uitvoering hiervan. Neem hiervoor contact met ons op.