Hoe maak je nu een praktische vertaling van de AVG naar jouw praktijk en hoe verweef je de AVG in jouw dagelijkse werk?


De AVG en jouw eigen praktijk

Binnen jouw eigen praktijk heb je nagedacht over de AVG. Je beseft je dat de nieuwe privacy wet vooral te maken heeft met logisch nadenken over hoe jij met gevoelige gegevens van anderen omgaat. Van jou mag verwacht worden dat je vorm geeft aan jouw zorgplicht als ondernemer, om de privacy van particulieren te beschermen. Hoe jij dat doet, beschrijf je in een privacy verklaring die op jouw website te vinden is. Het is logisch dat je nadenkt over de privacy van anderen, want je hebt beschikking over gevoelige informatie van je eigen cliënten, je werkt met opdrachtgevers die kwetsbare informatie met jou delen en samenwerkingspartners zoals een ziekenhuis of collega zzp’ers delen ook informatie van particulieren met jou. Die andere partijen attenderen jou trouwens ook op hun privacy verklaring. Dat zijn tenslotte ook ondernemingen die aan de AVG moeten voldoen.


Je weet waar je informatie opgeslagen hebt. Een USB stick met gevoelige informatie achterlaten bij vreemden zal jou dus niet zo snel overkomen. Je weet dat je geen WiFi verbinding moet maken met onbeveiligde netwerken en je hebt meerdere wachtwoorden nodig om bij persoonsgebonden informatie te komen op jouw computer. Je weet dat Whatsapp en gratis e-mail services zoals Gmail, Hotmail of Yahoo onvoldoende veilig zijn en je hebt daar alternatieven voor gevonden. Zoals bijvoorbeeld zorgmail of een beveiligde messenger zoals Siilo. Met deze partijen ga je een verwerkersovereenkomst aan. Je spreekt af dat zij jouw gegevens mogen opslaan, zolang dat op een veilige manier gebeurt. Die verwerkersovereenkomst sluit je af met alle leveranciers waar jij gevoelige informatie opslaat voor jouw eigen praktijk.

Jouw eigen privacy

Naast dat jij ondernemer bent, ben je zelf ook particulier. Net zozeer als dat jouw opdrachtgevers mogen verwachten dat jij goed omgaat met gevoelige informatie, mag jij ook van partijen die jouw informatie opslaan verwachten dat dit goed gebeurt. Welke partijen vragen zoal jouw gegevens? Nou, alle partijen waar jij lid van wordt bijvoorbeeld en/of je ingeschreven hebt. Zij dienen te beschikken over een privacy verklaring, waarin jij kunt lezen hoe zij omgaan met jouw gegevens. En wat te denken van een bemiddelaar? Zij beschikken ook over gevoelige en persoonlijke informatie. Als particulier heb jij dezelfde rechten als jouw opdrachtgevers dat hebben. Hetgeen waar jij aan moet voldoen, zijn dezelfde zaken als waar jij zelf ook weer recht op hebt.


Welke rechten zijn dit?

  • Het recht op inzage. Jij mag inzien hoe een organisatie jouw gegevens heeft verwerkt;
  • Het recht op het beperken van de verwerking van jouw gegevens. Alleen relevante gegevens mogen worden gebruikt;
  • Het recht om bezwaar te maken tegen de manier waarop gegevens worden verwerkt;
  • Het recht op dataportabiliteit. Dit is het recht om jouw persoonsgegevens op te vragen;
  • Het recht op vergetelheid. Helemaal vergeten kunnen worden door de organisatie waar je ingeschreven bent;
  • Recht op rectificatie en aanvulling. Jij mag jouw persoonsgegevens wijzigen en aanvullen.

Je mag je bij deze organisaties afvragen wat zij nu precies dienen te weten van jou om hun rol goed uit te kunnen voeren. Is het nodig dat zij jouw BSN nummer weten? Een pasfoto van jou hebben? Dienen ze echt te weten waar je geboren bent of wannéér je geboren bent? Het is aan jou om te beoordelen, net zoals het aan het aan jouw opdrachtgevers te beoordelen is welke gegevens jij écht hoort op te slaan.

De nieuwe AVG begint iedere keer bij dezelfde vraag: is het noodzakelijk voor mij om deze gegevens op te slaan? Als je gegevens opslaat en deelt dien je dit zorgvuldig en doordacht te doen, maar belangrijker is wat ons betreft nog de vraag ervoor. Moet ik überhaupt deze gegevens wel opslaan?