Hand of man signing signature filling in application form document business contract agreement

Hoe bewaakt u de privacy van uw cliënten volgens de Wkkgz?

Wat betreft de privacy volgens de Wkkgz is de AVG (Algemeen Vorderingen Gegevensbescherming) leidend. De AVG is een privacywet die ervoor zorgt dat mensen meer privacyrechten hebben. Consumenten hebben door de AVG meer zeggenschap over hun gegevens en kunnen beter voor zichzelf opkomen als het gaat om de verwerking van hun gegevens. Daarnaast zijn bedrijven en organisaties verplicht om hun systemen en processen aan te passen aan de AVG.

De AVG wet die onlangs in gebruik is genomen, heeft als doel om de privacy van personen maximaal te waarborgen, dus ook de privacy van jouw cliënten. Hierbij is het van belang dat men aan deze regels, en aan de regels van de Wkkgz, voldoet. De bedoeling is dat je zo weinig mogelijk informatie van je cliënten vrijgeeft. Denk hierbij aan het zo veel mogelijk gelijk maken van de verschillende beroepen van je cliënten. Zit je cliënt bijvoorbeeld vaak achter een bureau dan kun je dit omschrijven als ’beroep met weinig lichamelijke inspanning’. Kortom, je moet je cliënten zoveel mogelijk anonimiseren.

Een ander aspect wat terug komt in de AVG wet is het opbergen van persoonsgegevens. Gegevens van je cliënten moeten achter slot en grendel bewaard worden. Dit betekent dat wanneer je gegevens van jouw cliënten online opslaat je deze bijvoorbeeld moet toevoegen aan een map met wachtwoord of moet opslaan in een digitale kluis. Wanneer je persoonsgegevens op papier hebt, moet dit ook achter slot, zoals in een kluis of in een documentenkast met cijfercode.

Verder moet de kans op het lekken van data zo klein mogelijk zijn wanneer er patiëntengegevens gedeeld worden. Een tip hiervoor is om gegevens altijd in eigen beheer te houden. Het doorgeven van een harde schijf of het delen van gegevens via media wordt afgeraden. Daarnaast mag je niet zomaar persoonsgegevens met iedereen delen. Hiervoor is toestemming nodig van je cliënten. Enkel een verbale toestemming is niet voldoende, een handtekening wel.

Tegenwoordig vallen werkzaamheden sneller onder de privacywet dan voorheen. Naast namen en adressen vallen tegenwoordig ook gegevens die gekoppeld zijn aan cookies, IP-adressen, e-mailadressen etc. onder de wet. Zelfs als je niet weet wie zich bevindt achter deze gegevens moet je ze als privacygevoelig behandelen.

De AVG dwingt ondernemers om bepaalde maatregelen te nemen. Iedereen heeft verantwoordingsplicht en moet kunnen aantonen dat hij/zij zich aan de wet houdt. Als ondernemer moet je kunnen aantonen dat je toestemming hebt gekregen voor het verwerken van de persoonsgegevens en dat je de juiste maatregelen hebt genomen om te voldoen aan de AVG.

Als je je niet houdt aan de AVG kan, in Nederland, de AP (Autoriteit Persoonsgegevens) jouw bedrijf of organisatie sancties opleggen van maximaal €20.000.00,- of 4% van je wereldwijde omzet.