Privacybescherming is belangrijker dan ooit. Als ondernemer heb je steeds meer plichten bij het bewaren en gebruiken van deze gegevens. Benieuwd hoe je als ondernemer aan de AVG voldoet en zorgt dat je binnen de lijntjes kleurt? Lees verder!
Privacybescherming is belangrijker dan ooit. Het is fijn te weten dat onze persoonsgegevens veilig zijn, maar het zorgt er ook voor dat we als ondernemer steeds meer plichten hebben bij het bewaren en gebruiken van deze gegevens. Benieuwd hoe je als ondernemer aan de AVG voldoet en zorgt dat je binnen de lijntjes kleurt? We vertellen je graag hier meer over in deze blog!
De AVG-maatregelen zijn je vast niet ontgaan. Deze privacywetgeving is sinds 25 mei 2018 van kracht en iedereen die met persoonsgegevens werkt dient zich aan de AVG-regels te houden. AVG staat voor Algemeen Verordening Gegevensbescherming. Het doel van deze wet is het beter beschermen van persoonsgegevens.
Als zzp’er in de zorg heb je als zelfstandig ondernemer veel te maken met gegevens die betrekking hebben op de gezondheid van zorgvragers. Omdat je met bijzondere persoonsgegevens werkt, moet je hiermee extra voorzichtig omgaan. De AVG vraagt een aantal documentaties op orde te stellen. Dit gaat om:
Als zzp zorgprofessional draag jij de verantwoording om zorgvragers en anderen van wie je persoonsgegevens verwerkt, te informeren over de verwerking van hun persoonsgegevens. Om hen hierover te informeren kan je een privacyverklaring opstellen. Hierin kun je het volgende benoemen:
Deze privacyverklaring kan je op je website plaatsen en bijvoorbeeld uitprinten en verstrekken aan cliënten en andere betrokkenen bij aanvang van een opdracht.
Jouw privacybeleid is een intern, schriftelijk document waarin je beschrijft hoe je voldoet aan de AVG. Hiermee voldoe je aan de verantwoordingsplicht waar zorgaanbieders zich aan dienen te houden. Aangezien zorgaanbieders vaak bijzondere persoonsgegevens verwerken, is het belangrijk goed op te schrijven welke persoonsgegevens je verwerkt en hoelang je deze bewaart.
Wat je zoal moet beschrijven in het privacy beleid is het volgende:
Als zzp’er werk je tijdens je opdracht met persoonsgegevens, zoals medische gegevens. In je verwerkingsregister benoem je welke categorieën persoonsgegevens je verwerkt, hoelang je deze bewaart, of en met wie je deze gegevens deelt en waarom je deze bewaart. Voorbeelden van categorieën zijn:
Als je de persoonsgegevens die jij beheert deelt met andere partijen, bijvoorbeeld een boekhouder, dien je afspraken te maken over hoe zij met deze persoonsgegevens omgaan. Die doe je in een verwerkersovereenkomst. De partij die de persoonsgegevens ontvangt en deze vervolgens ook verwerkt wordt hierin gezien als 'verwerker'.
Voorbeelden van wat je in deze overeenkomst kan beschrijven zijn:
Hierin is het dus belangrijk dat je verantwoordelijkheid neemt door goede afspraken te maken als jij de persoonsgegevens van iemand deelt. Stel dus zo'n overeenkomst op met alle partijen die persoonsgegevens van jou ontvangen.
Veel informatie en regelingen om bij stil te staan! Wil jij je meer inlezen in alle regels omtrent AVG, check dan de website van Rijksoverheid of zzp'er in de zorg.
Denk jij eraan om zzp'er in de zorg te worden, of ben jij al zzp'er? Lees dan ook onze blog Starten als zzp’er in de zorg: dit moet je weten!