Beste DentAdminner,
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) of - in het Nederlands - de Algemene Verordening Gegevensbescherming (AVG) in voege. De AVG is een Europese wetgeving met als doel de verwerking van persoonlijke gegevens te reguleren binnen alle lidstaten van de EU.
Jij, de verwerkingsverantwoordelijke
Als tandarts beslis jij welke persoonlijke gegevens je bijhoudt over jouw patiënt. Dat maakt jou de verwerkingsverantwoordelijk
Tip: niet enkel patiënten, maar ook werknemers (assistenten, tandartsen, stagiairs,...) zijn betrokkenen!
Rechten van de betrokkene
De AVG voorziet enkele rechten voor de betrokkene t.o.v. de verwerkingsverantwoordelijk
- inzage te hebben in de persoonlijke gegevens die over hem worden bijgehouden
- zijn persoonlijke gegevens te exporteren
- zijn persoonlijke gegevens aan te passen
- vergeten (verwijderd) te worden
- ...
De verwerkingsverantwoordelijk
Tip: hou er rekening mee dat wanneer een patiënt zich beroept op zijn recht om verwijderd te worden, jij als tandarts - in het kader van de burgerlijke aansprakelijkheid - de patiëntgegevens minstens 20 jaar dient bij te houden. In dat geval mag de patiënt dus pas verwijderd worden na de termijn van 20 jaar!
Beveilig je gegevens
Als verwerkingsverantwoordelij
- Voorzie een degelijk slot op de (voor)deur en hou de deur op slot.
- Plaats de server eventueel in een afgesloten ruimte of kast.
- Voorzie in een veilige (geëncrypteerde) back-up. Indien gewenst kan ATX jou hierbij helpen via onze online back-up oplossing.
- Bewakingscamera's zijn een optie.
- Gebruik sterke wachtwoorden (minstens 8 karakters, liefst met cijfers, letters en één of meer vreemde tekens).
- Laat een computer waarop je bent ingelogd als verstrekker nooit onbeheerd achter.
- Laat je scherm automatisch vergrendelen en laat deze ontgrendelen via een sterk wachtwoord.
- ...
Jij, de betrokkene
Naast jouw rol als verwerkingsverantwoordelij
ATX, de verwerker
Wij, ATX, komen geregeld in aanraking met persoonlijke gegevens die jij, als verwerkingsverantwoordelij
- Vermijd persoonlijke gegevens zoals de naam van een patiënt in e-mail communicatie. Vermeld beter de patiëntnummer i.p.v. de naam.
- Vermijd schermafbeeldingen die persoonlijke informatie bevatten in e-mail communicatie. Stuur enkel schermafbeeldingen zonder persoonlijke informatie, of maak de persoonlijke data onleesbaar.
- Voor helpdesk doeleinden: vermijd e-mail verkeer naar het persoonlijk e-mail adres van een ATX werknemer. Stuur enkel naar support@dentadmin.com of - nog béter - plaats je vraag meteen in het Helpcentrum. Zo komt jouw bericht meteen in ons AVG conform helpdesk systeem.
- Verstuur geen database back-ups of exports via e-mail. Wij hebben de nodige tools om dergelijke gegevens op een beveiligde manier door te sturen.
DentAdmin en de AVG
Als softwareleverancier staan wij erop dat jij, onze klant, ten allen tijde kan voldoen aan de AVG. Op zich bevat DentAdmin quasi alle functionaliteiten om jou AVG conform te laten werken. We doen hier en daar nog een kleine aanpassing, zodat we 100% compliancy kunnen garanderen tegen 25 mei! Niet enkel zullen wij de nodige aanpassingen doen in onze software DentAdmin. Ook willen wij jou graag bijstaan met documentatie en tips. Deze zullen in de loop van de volgende weken beschikbaar gesteld worden in het Helpcentrum. Zo kan jij als DentAdminner met een gerust hart aftellen naar 25 mei.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.