Per 1 januari 2016 is in de Wet Bescherming Persoonsgegevens (WBP) een meldplicht opgenomen indien persoonsgegevens verloren zijn gegaan of onrechtmatig verwerkt zijn. De verantwoordelijke van deze persoonsgegevens is wettelijk verplicht dit datalek te melden aan de Autoriteit Persoonsgegevens.

ZorgDomein voldoet aan de meldplicht datalekken op de volgende wijze:

1. ZorgDomein is in termen van de wet geen ‘verantwoordelijke’, maar vervult voor haar verwijzers en de betrokken zorginstellingen de rol van ‘bewerker’ voor de gegevens die in de ZorgDomein-applicaties ondergebracht worden.

2. Indien de verwerking gegevens betreft van gebruikers die niet privacygevoelig zijn (zoals gegevens over het zorgaanbod en toegangstijden), vallen deze gegevens niet onder de WBP en is de meldplicht datalekken dus niet van toepassing. Voor gebruikers van de verwijs- en aanvraagapplicatie inclusief teleconsultatie is het vanwege de privacygevoeligheid van de gegevens wel relevant.

3. ZorgDomein heeft een complete set aan maatregelen genomen om de privacy van persoonsgegevens te waarborgen, waaronder versleuteling van de data. Dit betekent dat bij een onverhoopte lek deze persoonsgegevens niet leesbaar zijn voor ongeautoriseerden en er geen inbreuk is op de persoonlijke levenssfeer van de betrokkenen.

4. Mocht er ondanks alle maatregelen rond deze gegevens toch sprake zijn van een datalek bij ZorgDomein, dan informeren wij de verantwoordelijke hierover binnen 12 kantooruren zodat aan de wettelijke verplichting kan worden voldaan.

Was dit artikel nuttig?