Over de LVVP

Meldplicht datalekken per 1 januari 2016

Meldplicht datalekken per 1 januari 2016

04-02-2016 Print

Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Deze Meldplicht is een uitbreiding van de Wet bescherming persoonsgegevens (Wbp) en loopt vooruit op Europese wetgeving die in de komende jaren wordt verwacht. Iedereen die persoonsgegevens verwerkt, krijgt hiermee te maken. Medische en zorggegevens zijn altijd persoonsgegevens. Check de beveiliging in uw praktijk via een speciaal daarvoor ontwikkelde vragenlijst. U krijgt als LVVP-lid 10% korting.

Met een datalek wordt bedoeld dat de door u beheerde persoonsgegevens worden gezien of bewerkt door iemand die daartoe niet is bevoegd, maar ook het verloren gaan van gegevens valt er onder. Voorbeelden zijn een verloren usb-stick met patiëntgegevens, een hack op het praktijksysteem, een gestolen laptop of tablet waarop dossiers staan en een door een crash verloren gegane administratie.
Doet een datalek zich voor dan moet u deze vanaf 1 januari onverwijld, binnen 48 uur, melden aan het College Bescherming Persoonsgegevens, dat per 1 januari Autoriteit Persoonsgegevens gaat heten. Doet u dit niet dan kunt u een boete krijgen.

Indien u te maken hebt met een datalek en dit op tijd hebt gemeld, dan kan het CBP besluiten een nader onderzoek in te stellen. Mocht uit dit onderzoek blijken dat u uw informatiebeveiliging niet op orde hebt, dan kan er alsnog een boete worden opgelegd. Kortom: het is zaak uw informatiebeveiliging zo goed mogelijk op orde te hebben zodat ongelukken worden voorkomen. In geval van een datalek dient u zo snel mogelijk melding te doen en maatregelen te nemen.

 

Doe de beveiligings-check
Aan de hand van de vragenlijst kunt u een check uitvoeren, om te zien of uw digitale praktijkvoering veilig is en voldoet aan de norm voor informatiebeveiliging, de NEN7510. LVVP-leden krijgen korting op het gebruik ervan. We raden u aan de check in fasen uit te voeren, zodat u de verbeteringen ook daadwerkelijk in uw praktijk kunt toepassen. Na afloop ontvangt u een bewijs dat u op uw website kunt plaatsen.

Op de site van IBindeZorg.nl kunt u zich als nieuwe gebruiker aanmelden. U kiest uw gebruikersnaam, vult uw e-mailadres in, waarop u ter bevestiging een e-mail ontvangt. Daarna kunt u inloggen en een wachtwoord kiezen. 

Ter kennismaking kunt u daarna een gratis voorbeeldvragenlijstje doorlopen of direct doorgaan naar de complete praktijktoets. 

De complete praktijktoets komt beschikbaar na de volgende stappen: 

  • Log in op IBindeZorg.nl
  • Kies ‘uw registratie’
  • Vink aan ‘Ja, ik wil de informatiebeveiliging toetsen met de Zelftest Informatiebeveiliging voor Zorgpraktijken’

Vervolgens kunt u uw gegevens invullen, inclusief het LVVP-lidmaatschapsnummer voor de korting. De ingevulde gegevens worden uitsluitend gebruikt voor het opmaken van een certificaat na afronding van de praktijktoets en voor de factuur. Uw anonimiteit is gewaarborgd.

Ook interessant

Contractering 2017 op basis van leveringsvoorwaarden LVVP

Geïnspireerd op de huisartsenactie ‘Het roer moet om!’ riepen we onze leden afgelopen najaar op om ...

Lees meer

Zorgverzekeraars informeren consumenten onvoldoende

De Nederlandse Zorgautoriteit (NZa) heeft onderzoek laten doen naar de informatie die zorgverzekeraars telefonischaan consumenten geven. De meeste zorgverzekeraars voldoen ...

Lees meer