Privacywetgeving AVG en de AO

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Vanaf die datum geldt dezelfde privacywetgeving in de gehele Europese Unie. In Nederland is de verordening de opvolger van de Wet Bescherming Persoonsgegevens. Door de AVG zijn privacy-rechten versterkt en uitgebreid en andere rechten toegevoegd. Burgers hebben nu meer rechten als het gaat om te weten welke gegevens van hen verzameld zijn, hoe lang die worden bewaard en aan welke derden deze gegevens worden verstrekt. Zij krijgen de mogelijkheid hun gegevens te laten wijzigen of te laten verwijderen. Overheden, organisaties en bedrijven die zich niet aan de regels houden kunnen daarvoor boetes krijgen.

Iedere Tactus medewerker die met cliëntgegevens werkt moet op de hoogte zijn van cliëntrechten die
uit de AVG voortvloeien. Deze handleiding beschrijft welke rechten dat zijn en hoe hier mee om te gaan. werken-knop om deze tekst te wijzigen.

Rechten en leeftijd
De rechten gelden voor iedere handelingsbekwame volwassene.

Toestemming voor uitwisseling van gegevens:
Tot 12 jaar: ouders of wettelijk vertegenwoordiger
Vanaf 12 jaar: de jeugdige zelf, mits wilsbekwaam.

Recht op inzage, afschrift en vernietiging:
Tot 12 jaar: ouders of wettelijk vertegenwoordiger;
Van 12 tot 16 jaar: ouders of wettelijk vertegenwoordiger én jeugdige;
Vanaf 16 jaar: jeugdige.

Uitwisseling van persoonsgegevens met derden
Persoonsgegevens zijn alle gegevens in het dossier van een cliënt en alle gegevens buiten het dossier die naar de cliënt te herleiden zijn.

Voor uitwisseling van persoonsgegevens van een cliënt met partijen buiten Tactus is toestemming van de cliënt nodig.

Wel of geen toestemming
Niet altijd is toestemming nodig . Er kan een wettelijke grondslag zijn waardoor toestemming van de cliënt niet vereist is. Uitwisseling van persoonsgegevens met de zorgverzekeraar bijvoorbeeld, of met de gemeente . Wel is dit soort gegevensuitwisseling gebonden aan strenge eisen. Alleen die gegevens mogen worden uitgewisseld, die noodzakelijk zijn voor de uitvoering van de taak van die organisatie.

Toestemming
Cliënt moet weten waarvoor hij toestemming geeft. Om welke gegevens gaat het? En met wie worden zijn gegevens gedeeld? En met welk doel? Dat moet je de cliënt uit kunnen leggen. Dan is de cliënt goed geïnformeerd.

Toestemming van de cliënt moet vrijelijk tot stand komen, zo staat in de verordening. Dat betekent dat cliënt niet onder druk mag worden gezet om toestemming te verlenen. Het niet geven van toestemming zal vanuit de zorgoptiek vaak niet in het belang van de cliënt zijn. Bespreek dit met de
cliënt maar wel zo dat hij zich vrij voelt in de afweging van zijn opties. Cliënt dient zijn toestemming schriftelijk te geven middels het  ondertekenen van een
toestemmingsverklaring. In Alta kan de toestemmingsverklaring worden opgesteld.

Er zijn ook nog voorgeschreven toestemmingsverklaringen die specifiek bedoeld zijn voor een bepaalde regeling zoals bijvoorbeeld die voor onverzekerde verzekeringsplichtigen. Die staan in het documentensysteem van Contactus of in de AO instructie van de betreffende regeling. Gegevensuitwisseling dient een bepaald doel; dat moet op de toestemmingsverklaring worden vermeld. De toestemming wordt in principe verleend voor een eenmalige gegevensuitwisseling. Tenzij anders wordt vermeld op de toestemmingsverklaring.

Toestemming weigeren
Cliënt kan toestemming weigeren. Dat is zijn recht.
Het niet geven van toestemming zal vanuit de zorgoptiek vaak niet in het belang van de cliënt zijn.
Bespreek dit met de cliënt maar wel zo dat hij zich vrij voelt in de afweging van zijn opties. Registreer, met toestemming van cliënt, de beweegredenen om niet te tekenen in het dossier;

Intrekken toestemming
Cliënt kan een gegeven toestemming te allen tijde intrekken. Cliënt moet op de hoogte zijn van dit recht.
Na intrekken van zijn toestemming mag er geen gegevensuitwisseling met betrokken partij meer plaatsvinden. Wel mag partij op de hoogte gebracht worden van het besluit van de cliënt. Gegevensuitwisseling die al had plaatsgevonden kan niet worden teruggedraaid en dat hoeft dus ook
niet.

Download de originele toestemming en noteer daarop dat cliënt zijn toestemming heeft ingetrokken, eventueel met beweegreden. Scan deze toestemmingsverklaring vervolgens weer in Alta.
Neem op in de bestandsnaam: Ingetrokken toestemmingsverklaring;
Geef de originele toestemming de toevoeging ingetrokken per datum;

Recht van inzage
Cliënt heeft het recht om zijn dossier in te zien. Ook mag cliënt een kopie van zijn dossier mee naar huis als hij daar om verzoekt.
Er kunnen redenen zijn die het recht op dossierinzage beperken, zoals wanneer de privacy van een ander dan de cliënt daardoor wordt geschaad.
Voor een uitgebreide beschrijving en werkwijze zie Protocol dossierinzage, correctie, vernietiging en bewaring.

Recht van rectificatie
Cliënt heeft recht op correctie van zijn gegevens als deze niet kloppen. Cliënt kan van oordeel zijn dat gegevens onjuist zijn of onvolledig.
Als de regiebehandelaar oordeelt dat de gegevens wél kloppen dan dient een aanvullende verklaring van de cliënt in het dossier te worden opgenomen.
Bij rectificatie van gegevens dienen ook andere ontvangers van de gegevens op de hoogte te worden gesteld. Dit hoeft niet als dit onmogelijk blijkt of een onevenredige inspanning vergt. Voor een uitgebreide beschrijving en werkwijze zie Protocol dossierinzage, correctie, vernietiging en bewaring.

Recht op gegevensverwijdering
Cliënt heeft het recht om zijn gegevens (dossier of delen daarvan) te laten verwijderen. Dit mag in bepaalde gevallen, waaronder:

  • de gegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld;
  • cliënt trekt zijn toestemming in en er zijn geen andere grondslagen waarom de gegevens bewaard moeten blijven;
  • cliënt heeft gegrond bezwaar gemaakt tegen verwerking van zijn gegevens;
  • de gegevens zijn onrechtmatig verwerkt.

Bij gegevenswissing dienen ook andere ontvangers van de gegevens op de hoogte te worden gesteld. Dit hoeft niet als dit onmogelijk blijkt of een onevenredige inspanning vergt. Voor een uitgebreide beschrijving en werkwijze zie Protocol dossierinzage, correctie, vernietiging en bewaring.

In het verlengde van het recht op gegevensverwijdering ligt het recht om vergeten te worden. Het gaat hier om situaties waarbij Tactus gegevens van een cliënt openbaar heeft gemaakt en cliënt ons gevraagd heeft de gegevens te wissen. Naast het wissen van de gegevens in onze eigen
systemen moet Tactus maatregelen nemen om andere partijen op de hoogte te stellen dat de betrokkene vergeten wil worden.
Voor een uitgebreide beschrijving en werkwijze zie Protocol dossierinzage, correctie, vernietiging en bewaring.