Deze website maakt gebruik van cookies om ervoor te zorgen dat je de beste ervaring op onze website krijgt.
Hoe wordt je privacy gewaarborgd?
Lees meer over de privacy kenmerken van een app. Voldoet deze aan de AVG wetgeving? Waar wordt de data opgeslagen en met wie wordt het gedeeld?
Voldoet aan de AVG wetgeving
AVG staat voor Algemene verordening gegevensbescherming. Het wordt ook wel ‘Privacywet’ genoemd. Hierin zijn belangrijke regels vastgelegd hoe een zorgaanbieder om dient te gaan met jouw persoonsgegevens in Nederland. Het doel van de wetgeving is om persoonsgegevens nog beter te kunnen beschermen. Onder de AVG vallen de volgende belangrijkste bepalingen:
- Persoonsgegevens mogen alleen volgens de wet worden verwerkt. Er moet inzichtelijk worden gemaakt hoe en waarom persoonsgegevens verwerkt worden.
- Persoonsgegevens mogen alleen verzameld worden als het doel hiervoor duidelijk is.
- Als er persoonsgegevens worden verwerkt, dan moet duidelijk zijn door wie en wat het doel hiervan is.
- Als er persoonsgegevens worden verwerkt, dan dient er zo min mogelijk worden verwerkt. Alleen de persoonsgegevens die daadwerkelijk nodig zijn voor het doel.
- Degene die de persoonsgegevens verwerkt, is verantwoordelijk voor de juistheid van de gegevens.
- De persoonsgegevens die worden verwerkt moeten op een passende manier worden beveiligd.
Voldoet aan informatiebeveiligingsnormen
Zorgaanbieders hebben een verplichting om vertrouwelijke gegevens zo goed mogelijk te beschermen. Om hier richtlijnen bij te bieden en de naleving hiervan te controleren, is er door de overheid een zogenoemde norm hiervoor opgesteld: NEN 7510. Hieronder valt bijvoorbeeld de fysieke bescherming van de IT-omgeving waarin vertrouwelijke gegevens staan. Een ander voorbeeld is dat gegevens die voor een langere periode worden opgeslagen, worden beperkt en als dit gebeurt versleuteld worden opgeslagen.
De norm is gericht op informatiebeveiliging binnen de gezondheidszorg. Zorgaanbieders moeten kunnen aantonen dat ze over de juiste informatiebeveiliging beschikken. Dit wordt getoetst door middel van de NEN 7510.
Data wordt opgeslagen binnen de EU
De bescherming van persoonsgegevens is niet overal hetzelfde geregeld. Binnen de EU is dit wel gelijk geregeld. Dit komt doordat alle EU lidstaten zich moeten houden aan de AVG wetgeving. Bij uitwisseling van persoonsgegevens vanuit Nederland naar landen buiten de EU, gelden aparte regels.
Data wordt gedeeld met zorgverlener
In sommige gevallen worden gezondheidsgegevens in de app gedeeld met de betrokken zorgverlener waar contact mee is. Hier wordt van tevoren toestemming voor gevraagd.
Data delen alleen na toestemming
Zorgverleners hebben een wettelijke geheimhoudingsplicht indien zij die direct betrokken zijn bij de behandeling en mee kunnen kijken in de gezondheidsgegevens. Gegevens mogen niet zomaar met anderen worden gedeeld als daar geen wettelijke of medische noodzaak voor is. Indien dit wel van belang is, zal daar toestemming voor worden gevraagd.