Vanaf 25 Mei 2018 gaat de nieuwe wetgeving, de AVG, van start. Dit staat voor Algemene Verordening Gegevensbescherming. Wat hebben wij er aan gedaan?
Beveiliging persoonsgegevens
De registratie van persoonsgegevens vindt plaats binnen een extern beveiligde server. De beheerder van deze beveiligde server is NEN-7510 en ISO 27001 gecertificeerd.
Organisatorische beveiliging
Alle medewerkers van MoVeS hebben bij hun indiensttreding een geheimhoudingsverklaring ondertekend. Om onbedoelde toegang tot de werkplekken onmogelijk te maken, wordt er gebruik gemaakt van het vergrendelen van de computer wanneer de werkplek wordt verlaten.
Verwerkersovereenkomsten
Met de externe dienstverleners die fungeren als ‘verwerker’ heeft MoVeS in een verwerkersovereenkomst afspraken vastgelegd.
Data protection impact assessment (DPIA)
Gezien het feit dat MoVeS medische gegevens verwerkt, hebben we een DPIA uitgevoerd. Dit is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen. Dit heeft vervolgens maatregelen opgeleverd die de risico’s doen verkleinen.
Verwerkingsregister
We hebben een verwerkingsregister opgesteld waar alle verwerkingen benoemd worden, inclusief het doel van de verwerking, deze staan beschreven in ons kwaliteitssyssteem.
Aangepaste Privacyreglement
Het bestaande Privacyreglement van MoVeS is herschreven om te voldoen aan de nieuwe wetgeving. Deze is online op onze website te vinden.
Procedure Meldplicht datalekken
Deze procedure is aangepast naar de AVG.
Rechten van betrokkenen
De betrokkene waarvan MoVeS persoonsgegevens verwerkt, heeft recht op inzage, correctie, verwijdering en dataportibiliteit. Verzoek hiervoor kan schriftelijk worden ingediend.
Kortom: MoVeS vindt het van groot belang dat er op een zorgvuldige wijze wordt omgegaan met de privacygevoelige gegevens van cliënten.