Is jouw cliëntvolgsysteem klaar voor de AVG?

4 min. lezen

avg_zorg.jpg

Inmiddels begint de zorgbranche behoorlijk in opschudding te raken. Steeds meer organisaties worden zich bewust van de naderende AVG-wetgeving. En dat is soms wel even schrikken. Ze komen er dan achter dat de privacywet een behoorlijke impact heeft. Er moet namelijk nogal wat geregeld worden: een verwerkingsregister aanleggen, zorgen dat persoonsgegevens gecorrigeerd en zelfs vernietigd kunnen worden, verwerkersovereenkomsten afsluiten, enzovoort. Dat geldt voor bijvoorbeeld de afdeling HR, maar ook voor zorgmedewerkers die registraties maken. Hoe zit dat eigenlijk bij jouw organisatie? Registreer jij alleen nog cliëntgegevens die nodig zijn? Of registreer je meer dan nodig? Voor de zekerheid. Of voor de gemeente. Is je cliëntvolgsysteem wel klaar voor de AVG?

'AVG proof' vraagt om samenwerking

Je cliëntvolgsysteem 'AVG proof' krijgen, kun je niet alleen. Het gaat namelijk niet alleen om de inrichting van je software, maar ook om de data die de leverancier verwerkt. Je moet dus met hem samenwerken om jouw organisatie, de leveranciersorganisatie en het cliëntvolgsysteem AVG proof te krijgen. Als één van die drie niet voldoet aan de privacywet, ben je niet klaar voor de AVG. In deze blog gaan we specifiek in op het cliëntvolgsysteem, maar onthoud dus dat er meer elementen zijn die er mee samenhangen.

Belangrijke rechten in de AVG

De AVG kent een aantal belangrijke rechten waaraan je cliëntvolgsysteem invulling moet kunnen geven. De eerste is het recht om vergeten te worden. Dat betekent dat, in een aantal gevallen, de persoonsgegevens uit het cliëntvolgsysteem moeten worden gewist als die persoon erom vraagt. En niet alleen aan de voorkant (applicatie), maar ook aan de achterkant (database) mogen de gegevens niet meer beschikbaar zijn.

Daarnaast is er nog het recht op inzage en correctie. Cliënten hebben het recht om hun gegevens in te zien en te (laten) corrigeren. Een functionaliteit die dat mogelijk kan maken, is een cliëntenportal waardoor cliënten zelf in het systeem kunnen inloggen. 

Wat mag je allemaal zien en registreren?

Er zijn er nog meer zaken die je goed moet regelen in het cliëntvolgsysteem om te kunnen voldoen aan de AVG. Een zeer privacygevoelig persoonsgegeven is bijvoorbeeld het BSN-nummer. Dat nummer is uniek. Dat wil zeggen dat het direct te linken is aan een bepaald persoon. Bovendien kun je met het BSN-nummer ontzettend veel gevoelige gegevens van die persoon opvragen. Een dergelijk privacygevoelig persoonsgegeven mag je alleen opvragen en registreren als dat echt nodig is. Op formulieren waar het BSN-nummer dus niet verplicht is, wil je dat medewerkers dat ook niet kunnen invullen.

In sommige gevallen is het natuurlijk wel nodig om het BSN-nummer te registreren. Dat wordt vervolgens opgeslagen in het cliëntvolgsysteem. Maar je mag dat vervolgens niet gebruiken voor zoekdoeleinden om het zoeken te vergemakkelijken. Als een willekeurige medewerker dus zoekt op een BSN-nummer, mogen er geen gegevens meer naar voren komen. Andersom geldt natuurlijk ook: als je zoekt op de naam van een cliënt, mag niet automatisch ook het BSN-nummer naar voren komen. Niet iedereen heeft daar namelijk het recht toe. Zoekresultaten zijn daarom ook een belangrijk aandachtspunt. Wat zie je wel en wat zie je niet als je zoekt op een persoon?

Is jouw cliëntvolgsysteem al klaar voor de AVG?

Bovenstaande zaken zijn een aantal van de punten die op 25 mei 2018 (deadline voor de AVG) geregeld zijn binnen het REGAS cliëntvolgsysteem. Ook de Regas organisatie voldoet aan de privacywet. Ben je nog geen klant van Regas? Dan kun je met bovenstaande punten aan de slag. Ga daarbij ook vooral het gesprek aan met de leverancier van je cliëntvolgsysteem. Want zoals gezegd: hij moet ook aanpassingen doen in zijn organisatie om AVG proof te worden.

Meer informatie over de AVG?

Meer weten over de AVG en hoe je als zorginstelling daaraan kunt voldoen? Download onze gratis whitepaper!

Disclaimer: deze blog is met de grootste zorg samengesteld. Er kunnen echter geen rechten aan worden ontleend. De blog is uitsluitend bedoeld voor informatiedoeleinden en kan niet worden aangemerkt als een (juridisch) advies in een individuele zaak.

DOWNLOAD DE AVG WHITEPAPER "Een nieuwe privacywetgeving"