Over de LVVP

Meldplicht datalekken per 1 januari 2016

Meldplicht datalekken per 1 januari 2016

04-02-2015 Print

Per 1 januari 2016 wordt de Meldplicht Datalekken van kracht. Deze Meldplicht is een uitbreiding van de Wet bescherming persoonsgegevens (Wbp) en loopt vooruit op Europese wetgeving die in de komende jaren wordt verwacht. Iedereen die persoonsgegevens verwerkt, krijgt hiermee te maken. Medische en zorggegevens zijn altijd persoonsgegevens. Check de beveiliging in uw praktijk via een speciaal daarvoor ontwikkelde vragenlijst. U krijgt als LVVP-lid 10% korting.

Met een datalek wordt bedoeld dat de door u beheerde persoonsgegevens worden gezien of bewerkt door iemand die daartoe niet is bevoegd, maar ook het verloren gaan van gegevens valt er onder. Voorbeelden zijn een verloren usb-stick met patiëntgegevens, een hack op het praktijksysteem, een gestolen laptop of tablet waarop dossiers staan en een door een crash verloren gegane administratie.
Doet een datalek zich voor dan moet u deze vanaf 1 januari onverwijld, binnen 48 uur, melden aan het College Bescherming Persoonsgegevens, dat per 1 januari Autoriteit Persoonsgegevens gaat heten. Doet u dit niet dan kunt u een boete krijgen.

Indien u te maken hebt met een datalek en dit op tijd hebt gemeld, dan kan het CBP besluiten een nader onderzoek in te stellen. Mocht uit dit onderzoek blijken dat u uw informatiebeveiliging niet op orde hebt, dan kan er alsnog een boete worden opgelegd. Kortom: het is zaak uw informatiebeveiliging zo goed mogelijk op orde te hebben zodat ongelukken worden voorkomen. In geval van een datalek dient u zo snel mogelijk melding te doen en maatregelen te nemen.

 

Doe de beveiligings-check

Aan de hand van de vragenlijst kunt u een check uitvoeren, om te zien of uw digitale praktijkvoering veilig is en voldoet aan de norm voor informatiebeveiliging, de NEN7510. LVVP-leden krijgen korting op het gebruik ervan. We raden u aan de check in fasen uit te voeren, zodat u de verbeteringen ook daadwerkelijk in uw praktijk kunt toepassen. Na afloop ontvangt u een bewijs dat u op uw website kunt plaatsen.

Op de site van IBindeZorg.nl kunt u zich als nieuwe gebruiker aanmelden. U kiest uw gebruikersnaam, vult uw e-mailadres in, waarop u ter bevestiging een e-mail ontvangt. Daarna kunt u inloggen en een wachtwoord kiezen. 

Ter kennismaking kunt u daarna een gratis voorbeeldvragenlijstje doorlopen of direct doorgaan naar de complete praktijktoets. 

De complete praktijktoets komt beschikbaar na de volgende stappen: 

  • Log in op IBindeZorg.nl
  • Kies ‘uw registratie’
  • Vink aan ‘Ja, ik wil de informatiebeveiliging toetsen met de Zelftest Informatiebeveiliging voor Zorgpraktijken’

Vervolgens kunt u uw gegevens invullen, inclusief het LVVP-lidmaatschapsnummer voor de korting. De ingevulde gegevens worden uitsluitend gebruikt voor het opmaken van een certificaat na afronding van de praktijktoets en voor de factuur. Uw anonimiteit is gewaarborgd.

Ook interessant

Aanpassing artikel 13 opnieuw ter discussie

Nu de senaat in december tegen aanpassing van artikel 13 van de Zorgverzekeringswet heeft gestemd, komt het kabinet met een nieuw ...

Lees meer

LPGGz organiseert symposium Zelfmanagement en passende zorg

Bent u opzoek naar inspiratie en wilt u meedenken over passende zorg en zelfmanagement in de ggz? Kom dan op 27 ...

Lees meer