het Naoberhuis Algemene Verordening Gegevensbescherming 25-6-2019 het Naoberhuis
Wat moet u weten over de wetgeving: Algemene Verordening Gegevensbescherming Document: AVG2018 version 1.0 het Naoberhuis
< Per 25 mei wordt er een nieuwe wet actief > Algemene Verordening Gegevensbescherming (AVG) Wat betekent dat voor onze bewoners / familie en onze organisatie? Omdat wij met persoonsgevoelige gegevens werken zijn wij verplicht om alle data van onze bewoners te beschermen. Hoe we dit moeten gaan regelen wordt vastgelegd in de nieuwe Europese privacy wet. In de deze presentatie worden de volgende stappen van de AVG invoering beschreven: Bewustwording van de nieuwe AVG Informeren van onze bewoners en wijzen op hun rechten Hoe verwerken we onze gegevens Toestemming voor verwerken van gegevens Impact analyse (door de DEKRA) Nieuwe functionaris gegevensbescherming - FG Verwerkingsovereenkomst met leveranciers Document: AVG2018 version 1.0 het Naoberhuis
Bewustwording van de nieuwe AVG De Algemene Verordening Gegevensbescherming (AVG) - in het Engels bekend als de General Data Protection Regulation (GDPR) - vervangt per 25 mei 2018 de huidige privacywetgeving. De AVG bevat regels voor het (automatisch) verwerken van persoonsgegevens. Deze nieuwe Europese privacywet dwingt u als ondernemer tot meer actie en maatregelen wanneer u gegevens over klanten, personeel of andere personen vastlegt. Dit geldt voor alle zelfstandige ondernemers. Ook als u geen personeel in dienst heeft of slechts een paar klanten heeft. Al bij het versturen van een offerte, factuur of een nieuwsbrief dient u rekening te houden met de wet. Bereid u daarom goed voor. Zo voorkomt u dat de Autoriteit Persoonsgegevens (AP) u een flinke boete oplegt. Alle medewerkers worden op de hoogte gesteld van de nieuwe wetgeving. In deze presentatie staan de stappen voor een juiste invoering en kennis die nodig is om te voldoen aan de nieuwe AVG. Bij vragen kunnen jullie terecht bij de nieuwe functionaris die gaat over de AVG invoering. Wij mogen de persoonsgegevens vastleggen op basis van criteria van AVG grondslagen https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/mag-u-persoonsgegevens-verwerken#hoe-weet-u-of-u-persoonsgegevens-mag-verwerken-6310 In de presentatie staan ook de regels waar wij als medewerkers ons aan moeten houden. Stelregel is dat alle privacy gegevens van bewoners niet buiten het Naoberhuis gebruik mogen worden. We zullen binnen 4 weken overgaan op nieuwe beveiligde omgeving inclusief mailing en een nieuwe chat programma. Datalekken moeten worden gemeld. Lokale kopieën van bestanden zijn ten strengste verboden. Document: AVG2018 version 1.0 het Naoberhuis
Informeren van onze bewoners en familie en wijzen op hun rechten Privacy verklaring: vastleggen wat we doen met de gegevens Waarvoor u de gegevens gebruikt. Waarom dat belangrijk is voor uw klant. Hoe lang u de gegevens bewaart. Welke rechten hebben onze bewoners: Het recht op inzage, aanpassen en verwijderen van gegevens. Het recht om toestemming te kunnen beperken, én weer te kunnen intrekken. Het recht op dataportabiliteit Hiermee moeten betrokkenen hun gegevens makkelijk kunnen krijgen en kunnen doorgeven aan een andere organisatie. Het recht op het indienen van klachten bij de AP. De AP is verplicht deze klachten in behandeling te nemen. https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen#wanneer-geldt-het-recht-op-vergetelheid-uit-de-avg-niet-5978 Document: AVG2018 version 1.0 het Naoberhuis
Hoe verwerken we onze gegevens Wij moeten van de AVG verantwoording kunnen afleggen over hoe wij gegevens vastleggen. Gegevensverwerkingen daarom duidelijk in kaart brengen. Dit doen we dooor middel van een vewerkingsregister. Het is dan makkelijk te achterhalen waarvoor welke gegevens door wie gebruikt worden. Ook aan leveranciers en klanten duidelijk maken welke persoonsgegevens we gebruiken, met welk doel, waar we ze opslaan en met wie we die gegevens delen. Een overzicht van gegevensverwerkingen hebben we ook nodig wanneer betrokkenen gebruik maken van hun privacyrechten. Ook als we diensten uitbesteden waarbij persoonsgegevens van een klant zijn betrokken, hebben we hiervoor toestemming nodig van de bewoner. In een overeenkomst met onze bewoner vermelden we dat wij de data toepassen die relevant zijn voor een bepaalde activiteit van het proces. Voor ons geldt dat we hoofzakelijk alle gegevens valstleggen in ZILLIZ. Voor gegevens buiten ZILLIZ is vastlegging niet meer mogelijk m.b.t. persoongegevens. Dat beketent dat alle andere gevens van bewoner, familie of collega’s op geen enkele manier wordt vastgelegd. Bij twijfel altijd de functionaris informeren. Wat zijn gegevens: Persooniljke gegevens: naam, adres, BSN, geboortedatum, verzekeringsgegevens en overige gegevens (masterdata ZILLIZ) Medische geggevens Zorgplannen Rapportage Document: AVG2018 version 1.0 het Naoberhuis
Toestemming voor verwerken van gegevens De AVG stelt strengere eisen aan de toestemming die u moet vragen voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert van personen voor het verwerken van gegevens. We moeten kunnen aantonen dat we geldige toestemming hebben gekregen. We hebben in het aanmeldingsformulier een specifieke bijlage toegevoegd welke masterdata we vastleggen. Er is ook vastgelegd hoe we verder omgaan met wijzigingen, stopzetten of verwijdering van gegevens. Rekening houdend met de wettelijke bewaartermijn. Document: AVG2018 version 1.0 het Naoberhuis
Impact analyse (door de DEKRA) Op 24 juli is er een audit. Deze wordt uitgevoerd door de DEKRA. Document: AVG2018 version 1.0 het Naoberhuis
Nieuwe functionaris gegevensbescherming Wij hebben een functionaris gegevensbescherming aangesteld. Deze functionaris houdt zich bezig met: inventarisaties van gegevensverwerkingen bijhouden van meldingen van gegevensverwerkingen afhandelen van vragen en klachten van mensen binnen en buiten de organisatie ontwikkelen van interne regelingen adviseren over technologie en beveiliging (privacy by design) leveren van input bij het opstellen of aanpassen van een gedragscode. Voor het het Naoberhuis is aangesteld als FG: Silvia Dost per 1 mei 2018. Voor alle vragen over de nieuwe AVG kun je haar terecht. Bij datalekken altijd een incidenten formulier aanleveren. Ernstige datalekken worden altijd gemeld. Document: AVG2018 version 1.0 het Naoberhuis
Verwerkingsovereenkomst met leveranciers Verwerkersovereenkomst is verplicht met iedere organisatie die persoonsgegevens voor u verwerkt. Het inzien van de gegevens door een externe verwerker is al een vorm van verwerking.. In een verwerkersovereenkomst staan bijvoorbeeld: bewerking in overeenstemming met instructies verantwoordelijke geheimhouding beveiligingsmaatregelen inschakelen van derden en onderaannemers locatie van de gegevens audits of onderzoeken aansprakelijkheid. Voor ons geldt dat we een verwerkersovereenkomst hebben met onze salaris verwerker. Document: AVG2018 version 1.0 het Naoberhuis
Algemene informatie https://autoriteitpersoonsgegevens.nl/nl https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving Document: AVG2018 version 1.0 het Naoberhuis