Informatiebeveiliging en AVG
Op deze pagina vind je alles wat je nodig hebt om zorgvuldig om te gaan met informatiebeveiliging en privacy (AVG). Van praktische richtlijnen tot handige hulpmiddelen.
Als huisarts werk je dagelijks met gevoelige informatie over je patiënten. Die gegevens verdienen de hoogste bescherming – niet alleen omdat de wet dat vereist, maar vooral omdat patiënten erop moeten kunnen vertrouwen dat hun gegevens bij jou in veilige handen zijn.
Op deze pagina vind je alles wat je nodig hebt om zorgvuldig om te gaan met informatiebeveiliging en privacy (AVG). Van praktische richtlijnen tot handige hulpmiddelen.
Informatiebeveiliging
Online trainingen over informatiebeveiliging en privacy van Digivaardig in de zorg
Deze website heeft online trainingen over onder andere phishing, wachtwoorden en persoonsgegevens.
Handreiking risicobeoordeling
Hoe kan het beste een risicobeoordeling uitgevoerd worden? Op te vragen bij RegiozorgNU.
Praktijkwijzer informatiebeveiliging
Een zeer uitgebreid document met verschillende scans die kunnen helpen om systematisch alle belangrijke aspecten van informatiebeveiliging: beschikbaarheid, privacy en integriteit, langs te lopen en te bepalen waaraan je de komende tijd gaat werken. Op te vragen bij RegiozorgNU.
AVG
AVG-Helpdesk voor zorg, welzijn en sport
Deze helpdesk biedt informatie op het gebied van AVG en privacy gebundeld en zoveel mogelijk toegankelijk gemaakt voor collega’s in hetzelfde werkveld.
Data Protection Impact Assessment (DPIA)
Een Data Protection Impact Assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Op te vragen bij RegiozorgNU.
Handreiking meldplicht datalekken
Op te vragen bij RegiozorgNU.
Verwerkersovereenkomsten
Informatie over verwerkersovereenkomsten, inclusief een modelverwerkersovereenkomst die als basis kan dienen voor een eigen verwerkersovereenkomst. Op te vragen bij RegiozorgNU.
Verwerkingsregister
Zorgaanbieders moeten op basis van de verantwoordingsplicht kunnen aantonen dat ze voldoen aan de eisen van de AVG. Zo moet een organisatie kunnen laten zien dat ze de juiste technische en organisatorische maatregelen heeft genomen om de persoonsgegevens te beschermen. Een belangrijk hulpmiddel om de verantwoording op orde te krijgen is het ‘register van verwerkingsactiviteiten’, kortweg het verwerkingsregister. Voor organisaties die bijzondere persoonsgegevens verwerken is zo’n register verplicht. Dit betekent dat elke zorgorganisatie zo’n register moet aanleggen en bijhouden. Op te vragen bij RegiozorgNU.
Meer informatie
Tina Meijer
Informatiemanager Zorg ICT