Over de LVVP

Zorg voor een veilige aanmeldmogelijkheid op uw website

Zorg voor een veilige aanmeldmogelijkheid op uw website

12-08-2021 Print

Onlangs heeft de Autoriteit Persoonsgegevens (AP) een boete van € 12.000 uitgedeeld aan een orthodontiepraktijk omdat de website onvoldoende beveiligd was. Hierdoor liepen patiënten de kans dat gevoelige gegevens, zoals hun bsn, in verkeerde handen zouden terechtkomen. Goed zorgen voor je patiënten is ook goed zorgen voor de persoonsgegevens van je patiënten, aldus de AP. Hoe moet het dan wel?

Zorg dat u een veilige aanmeldmogelijkheid voor nieuwe patiënten op uw website heeft. Geef ook altijd aan wanneer men een reactie kan verwachten en via welk kanaal. Deze twee opties verdienen de voorkeur:

  1. Alleen telefonisch aanmelden. U kunt op uw website aangeven dat nieuwe patiënten zich alleen telefonisch kunnen aanmelden. Vermeld in dat geval alleen een telefoonnummer. Dan worden er ook geen persoonsgegevens via de website verzameld en verstuurd. Geef duidelijk aan wanneer u telefonisch bereikbaar bent, zorg voor een goede voicemailtekst en bel potentiële patiënten snel terug.
  2. Aanmelden via een beveiligd formulier op uw website. Zorg dat de beveiliging van uw website op orde is. Een websitebeheerder kan u hier meer over vertellen. Geef daarbij duidelijk aan dat u zich als zorgverlener dient te houden aan de AVG en de NEN 7510. Zorg dat het aanmeldformulier alleen noodzakelijke invulvelden heeft, zodat er zo min mogelijk informatie wordt verzameld. Alleen de voor- en achternaam en een e-mailadres en eventueel een telefoonnummer zijn voldoende om contact op te nemen met de patiënt. De overige gegevens die van belang zijn, kunt u op een later moment op een veilige manier bij patiënt opvragen. Een dergelijk invulformulier kan vrijwel welke webbouwer maken. Van belang is dat de pagina met het aanmeldformulier niet gearchiveerd wordt en dat is per webpagina instelbaar. Daarnaast moet ook het digitale transport van de gegevens beveiligd worden. Dat kan op verschillende manieren, manieren afhankelijk van hoe de website is ingericht, waar deze staat en of veilige e-mail beschikbaar is.

 

Uw mailadres vermelden op uw website heeft risico’s
Een andere, veel gebruikte optie is het publiceren van een mailadres op uw website, waarmee potentiële patiënten zich kunnen aanmelden. Dit heeft echter risico’s. U nodigt hen op die manier uit om via het versturen van een onbeveiligde e-mail openbaar te maken dat ze de hulp van een psycholoog nodig hebben. Waarbij men soms in de aanmeldingsmail hun problemen al gaan zetten. Daarnaast is het publiceren van een mailadres een uitnodiging voor spammers en phishers. Als het e-mailadres van de praktijk hetzelfde is als het e-mailadres dat u ook voor andere dingen gebruikt, dan ligt het combineren van informatie voor de hand en maakt u zichzelf kwetsbaarder.

Er zijn programma’s voor beveiligde e-mail op de markt die een functie hebben waarmee nieuwe patiënten u via beveiligde mail kunnen benaderen, zonder dat ze daarvoor zelf een account hoeven aan te maken. Dit wordt wel een ‘conversatiestarter’ genoemd. Met een dergelijke functie biedt u patiënten wel een veilige manier om zich per mail aan te melden bij uw praktijk. Het risico voor spammers en hackers blijft dan wel aanwezig.

NB: als u de aanmeldmogelijkheid op uw website verandert, denkt u er dan ook aan om uw gegevens op Mijn LVVP hierop aan te passen?

Meer weten? Raadpleeg uw websitebouwer
De LVVP informeert u over de wet- en regelgeving, maar biedt geen individueel advies over de informatiebeveiliging in uw eigen praktijkwebsite. Hiervoor kunt u terecht bij de bouwer van uw website.

Ook interessant

Rapport over impact van het advies nieuwe beroepenstructuur

Medio juli verscheen het rapport ‘Een stap in de goede richting’ (pdf). Dit rapport is onderdeel van de impactanalyse van ...

Lees meer

Vrijdag 24 september 2021: Dag van de Jeugdprofessional

‘Sterk in je werk’ is het thema van de Dag van de Jeugdprofessional die op 24 september 2021 gehouden wordt. Het congres ...

Lees meer