Implementatie van GDPR in groep
13 oktober 2017
Peter Berghmans
Peter Berghmans
Contact
Linked in
› Helpt mee persoonsgegevens tebeschermen
› Passie voor de zorgsector› Liefde voor lesgeven
› [email protected]› 0475951516
› Data Protection Officer› Docent Thomas More› Docent Data Protection Institute
› https://be.linkedin.com/in/peter-berghmans-96841241
NIS directive01Network andInformation security
E-Privacy02E-Privacy regulation(‘cookiewet’)
AVG aka. GDPR03Algemene verordening gegevensbescherming
Ben je als ziekenhuis klaar
voor cyber security aanvallen
en kan je gecoördineerd
reageren?
Pas je specifieke regels rond
privacy toe bij mHealth
applicaties?
Toon aan dat je correct omgaat
met de gegevens van de patiënt
Wetgeving in 2018…
Waarvoor staat AVG aka. GDPR?
Toon aan patiënt/medewerker dat je persoonsgegevens correct
verwerkt
Transparant
Bedrijfsprocessen om risico’s te beheren: vb
leveranciers & datalekken beheren
Processen
Sancties indien je de regels niet toepast
AfdwingbaarGDPR is voor iedereen,
onder waakzaam oog DPO
DPO en alle medewerkers
Van kracht op alle organisaties, zonder uitstel
25 mei 2018
Bijkomende rechten voor de betrokkene (beperkte
toepassing in zorg)
Rechten
DPO versus veiligheidsconsulent?
RegisterVerwerking
Bewust-wording
Impact Assessment
Rechtenbetrokkene
Data Breach
Beheer verwerkers
• Werf 2: Bewust omgaan met persoonsgegevens
• Werf 3: Garandeer gegevensbescherming bij zorginnovatie
• Werf 1: Welke persoonsgegevens voor welk verwerkingsproces?
• Werf 4: Ondersteun vragen van de patiënt
• Werf 5: Inbreuken in verband met persoonsgegevens
• Werf 6: Omgaan met verwerkers
Actiepunten voor GZA n.a.v. GDPR
Hoe toepassen? Vb Hospilim –GZA/ZNA
Expertise, ondersteuning, tools, methodiekenZie ook: Zorgnet
Afstemmen, trainen, validatie, projectcoördinatie
Individueel ziekenhuis: Procesimplementatie
DPO/(adjunct)Veiligheidsconsulent
Samenwerking