Over de LVVP

Verplichte melding van inbreuk veiligheid persoonsgegevens

Verplichte melding van inbreuk veiligheid persoonsgegevens

04-02-2015 Print

Op 1 januari 2016 treedt de Wet Meldplicht Datalekken, een aanpassing op de Wet Bescherming Persoonsgegevens (WBP), in werking. Zorgaanbieders moeten dan direct melding doen van een inbreuk op de beveiliging van patiëntendata en dit aan de betreffende patiënt(en) melden. Voldoet uw praktijk aan de normen? Doe de beveiligings-check, waaraan de LVVP heeft meegewerkt!

Door de Wet Bescherming Persoonsgegevens (WBP) is een zorgaanbieder een verwerker van persoonsgegevens, omdat deze een database met patiëntgegevens, waaronder de woonplaats en het burgerservicenummer van patiënten bijhoudt. Verwerkers van persoonsgegevens zijn verplicht om passende organisatorische en beveiligingsmaatregelen te nemen om verlies of onrechtmatig gebruik van gegevens te voorkomen. De Wet Meldplicht Datalekken die met ingang van 2016 van kracht wordt, borduurt hier op voort.

Een inbreuk op de beveiliging van de persoonsgegevens, en de kans dat daardoor nadelige gevolgen ontstaan voor de bescherming daarvan, dient onverwijld aan het College Bescherming Persoonsgegevens (na de inwerkingtreding van de Wet Meldplicht Datalekken wijzigt de naam in Autoriteit Persoonsgegevens) gemeld te worden. Ook moet dit worden gemeld aan de persoon wiens persoonsgegevens het betreft.

Er zijn drie cumulatieve voorwaarden voor het onverwijld melden van het datalek aan de Autoriteit Persoonsgegevens:

  1. Er is sprake van een inbreuk op de beveiliging.
  2. De inbreuk doet zich voor bij een organisatie in de private of publieke sector.
  3. De inbreuk leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van de persoonsgegevens die door de organisatie worden verwerkt.

De inbreuk op de beveiliging hoeft niet te betekenen dat de beveiliging tekort is geschoten. Het kan bijvoorbeeld ook het resultaat zijn van het hacken van het systeem van de verwerker. Onder tekortschietende beveiliging valt niet slechts het niet hebben van een toereikende firewall tegen hackers, maar ook bijvoorbeeld het aanbieden van papieren dossiers met patiëntgegevens als oud papier, of het kwijtraken van een usb-stick met de betreffende informatie.

 

Voldoet uw peraktijk aan de norm voor informatiebeveiliging? Doe de check!
Sinds 1 januari 2015 is de online checklist ‘beveiliging persoonsgegevens’ beschikbaar voor u als vrijgevestigde ggz-professional, waaraan de LVVP heeft meegewerkt voor de vrijgevestigde ggz-praktijk. Aan de hand van de vragenlijst kunt u een check uitvoeren, om te zien of uw digitale praktijkvoering veilig is en voldoet aan de norm voor informatiebeveiliging, de NEN7510. LVVP-leden krijgen korting op het gebruik ervan. We raden u aan de check in fasen uit te voeren, zodat u de verbeteringen ook daadwerkelijk in uw praktijk kunt toepassen. Na afloop ontvangt u een bewijs dat u op uw website kunt plaatsen.
Op de site van IBindeZorg.nl kunt u zich als nieuwe gebruiker aanmelden. U kiest uw gebruikersnaam, vult uw e-mailadres in, waarop u ter bevestiging een e-mail ontvangt. Daarna kunt u inloggen en een wachtwoord kiezen. Ter kennismaking kunt u daarna een gratis voorbeeldvragenlijstje doorlopen of direct doorgaan naar de complete praktijktoets. De complete praktijktoets komt beschikbaar na de volgende stappen: 

  • Log in op IBindeZorg.nl
  • Kies ‘uw registratie’
  • Vink aan ‘Ja, ik wil de informatiebeveiliging toetsen met de Zelftest Informatiebeveiliging voor Zorgpraktijken’

Vervolgens kunt u uw gegevens invullen, inclusief het LVVP-lidmaatschapsnummer voor de korting. De ingevulde gegevens worden uitsluitend gebruikt voor het opmaken van een certificaat na afronding van de praktijktoets en voor de factuur. Uw anonimiteit is gewaarborgd.

Ook interessant

Aanpassing artikel 13 opnieuw ter discussie

Nu de senaat in december tegen aanpassing van artikel 13 van de Zorgverzekeringswet heeft gestemd, komt het kabinet met een nieuw ...

Lees meer

LPGGz organiseert symposium Zelfmanagement en passende zorg

Bent u opzoek naar inspiratie en wilt u meedenken over passende zorg en zelfmanagement in de ggz? Kom dan op 27 ...

Lees meer