Per 1 januari 2016 is in de Wet Bescherming Persoonsgegevens (WBP) een meldplicht opgenomen indien persoonsgegevens verloren zijn gegaan of onrechtmatig verwerkt zijn. De verantwoordelijke van deze persoonsgegevens is wettelijk verplicht dit datalek te melden aan de Autoriteit Persoonsgegevens. ZorgDomein voldoet aan de meldplicht datalekken op de volgende wijze:

1. ZorgDomein is in termen van de wet geen ‘verantwoordelijke’, maar vervult voor haar verwijzers en de betrokken zorginstellingen de rol van ‘bewerker’ voor de gegevens die in de ZorgDomein-applicaties ondergebracht worden.

2. Indien de verwerking gegevens betreft van gebruikers die niet privacygevoelig zijn (zoals gegevens over het zorgaanbod en toegangstijden), vallen deze gegevens niet onder de WBP en is de meldplicht datalekken dus niet van toepassing. Voor gebruikers van de verwijs- en aanvraagapplicatie inclusief teleconsultatie is het vanwege de privacygevoeligheid van de gegevens wel relevant.

3. ZorgDomein heeft een complete set aan maatregelen genomen om de privacy van persoonsgegevens te waarborgen, waaronder versleuteling van de data. Dit betekent dat bij een onverhoopte lek deze persoonsgegevens niet leesbaar zijn voor ongeautoriseerden en er geen inbreuk is op de persoonlijke levenssfeer van de betrokkenen.

4. Mocht er ondanks alle maatregelen die wij hebben genomen om de persoonsgegevens binnen ZorgDomein te beschermen, toch sprake zijn van een datalek bij ZorgDomein, dan zal ZorgDomein de verwerkingsverantwoordelijke zonder onredelijke vertraging informeren zodra ZorgDomein kennis heeft genomen van dit datalek, zodat de verwerkingsverantwoordelijke aan zijn/haar wettelijke verplichtingen kan voldoen.

Was dit artikel nuttig?