AVG-ontstressen is niet moeilijk
27 Aug, 2018
Door: Helma de Boer
Rond 25 mei leek zich een ware AVG-stress te ontvouwen. E-mailboxen liepen vol met toestemmingsverzoeken en privacystatements. Meestal volkomen onnodig overigens. Enigszins tot mijn verbazing proefde ik die stress hier en daar ook bij mensen uit de natuurgeneeskundige hoek. Verbazing, want juist die groep mensen helpt vaak anderen met ontspannen. Maar natuurlijk is die stress verklaarbaar: wie wordt er niet gespannen van dingen waar je geen grip op hebt?
Ondertussen ligt ‘D-Day’ van de Algemene Verordening Gegevensbescherming (AVG) alweer even achter ons, maar er is nog best onduidelijkheid. Tijdens verschillende AVG-sessies kreeg ik een vragenvuur over wat er nu wel en niet mag. Mag je nog met papieren dossiers werken? Moet ik een cliënt álles in zijn dossier laten zien? Welke wet is qua bewaartermijn leidend bij een verwijderverzoek? Er is dus behoefte aan concrete voorbeelden, prima. Maar vergeten we niet wat?
Allereerst: de nieuwe privacywetgeving is er niet voor bedoeld om mensen het werken moeilijker te maken. Het enige doel is: ieders privacy beter beschermen in een digitaliserende samenleving. Die bescherming komt tot stand door mensen meer zeggenschap over hun eigen gegevens te geven én door van organisaties te vragen voldoende technische en organisatorische maatregelen te nemen. Wij moeten gewoon zorgvuldig omgaan met persoonsgegevens van een ander. Dus, je moet niet alleen weten wát je moet doen om aan de wetgeving te voldoen, maar ook hóe je dat moet doen. Ik ben ervan overtuigd dat de groep therapeuten al heel zorgvuldig met hun patiëntendossiers omgaat. Daarin hoeft qua werkwijze niet zoveel te veranderen. De bottleneck zit hem veelal in te weinig ICT-kennis, terwijl dat juist de meeste problemen veroorzaakt (een datalek komt meestal door een verkeerd geadresseerde e-mail of een gestolen apparaat zonder versleuteling of simpele pincode).
Hierna bespreek ik de belangrijkste punten uit de AVG, toegespitst op therapeuten, zzp’ers en kleine organisaties in de gezondheidszorg. Daarna geef ik een vertaling van de wetgeving naar de dagelijkse werksituatie met voorbeelden.