implementatie wet AVG in de kleine organisatie

Wet AVG

De wet AVG vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp). De privacyrechten van patiënten worden versterkt en uitgebreid. Men moet - op straffe van een boete die op kan lopen tot 4% van de jaaromzet - aan kunnen tonen dat op een bewuste en veilige manier wordt omgegaan met persoonsgegevens. In de praktijk betekent dit dat er (grote) wijzigingen zijn in de dagelijkse (kleine) organisatie. Een fikse klus die het nodige organisatietalent en projectmanagement vergt.

Wet AVG - voor verloskundigen, tandartsen of echocentrum

Praktijkhouders krijgen meer verplichtingen, waarbij men o.a. met documenten aan moet gaan tonen dat men hieraan voldoet.  Denk aan het beheren van de patiëntenagenda, nieuwe aanmeldingen, gebruik van mail, website, personeelsbestanden, toestemmingsverklaring voor personeel en patiënten, kantoorprotocollen, social media, verwerkersovereenkomsten, datalekbeheer en last-but-not-least het bereiken van 'privacy-awareness' op de werkvloer.

Wet AVG - voor MKB

Ook MKB heeft te maken met (grote) wijzigingen zijn in de dagelijkse (kleine) organisatie. Privacy-awareness onder het personeel/bij eigenaren is een eerste vereiste. Denk daarnaast aan het beheren van de klantencontacten, offerte/facturatie beheer, gebruik van mail en nieuwsbrieven, website, personeelsbestanden, toestemmingsverklaring voor personeel, kantoorprotocollen, social media, verwerkersovereenkomsten met leveranciers, datalekbeheer.

AVG organisatie; wat ik kan betekenen

Ik breng sjablonen mee:

Toestemmingsverklaring patiënt/klant, toestemmingsverklaring werknemer, privacystatement patiënt/klant, privacystatement.

Ik bewaak de regels van de core-business:

Zowel in de zorg als in MKB gelden andere regels en wetten die ook gevolgd moeten worden. Denk aan Algemene Voorwaarden, wettelijke bewaartermijnen, veilige communicatie (beveiligde mail) en uitwisseling van persoonsgegevens.

Website / nieuwsbrieven:

Indien mogelijk implementeer ik de wijzigingen direct in de website en nieuwsbrieven (MailChimp).

Ik adviseer in uw dagelijkse bedrijfsorganisatie:

De wet AVG biedt ook kansen om de eigen bedrijfsvoering onder de loep te leggen. In de praktijk blijkt bijvoorbeeld dat papierloos werken - mits hygiënisch uitgevoerd- in hoge mate bijdraagt aan veilig beheer van persoonlijke data. Ik help bij een digitaliseringsslag en adviseer t.a.v. de juiste veilige programma's en apparatuur. Het doel is dat alle informatie voor alle betrokkenen veilig, online en op 1 plaats te vinden is.

Stappenplan:

Een helder overzicht geeft weer welke acties (nog) door de verwerkers-verantwoordelijke gezet moeten worden. Uitgangspunt is dat dit kleine acties voor u zijn die de organisatie AVG-proof maken.

AVG Klanten die u voor gingen:

  1. Verloskundig Centrum de Poort
  2. Verloskundigenpraktijk de Kern
  3. Verloskundigenpraktijk Katwijk (privacy t.a.v. website)
  4. Tandartspraktijk De Lindehoeve
  5. De tuin van de smid
  6. EchoNOP
  7. ModusJanssen
  8. Zanghuis206

Na mijn inzet is de organisatie AVG-proof - in ieder geval tot het eerste geplande evaluatiemoment volgend jaar..