De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Nils Broeckx Advocaat Dewallens & partners

GepubliceerdMirthe van der Wal Laatst gewijzigd meer dan 4 jaar geleden

Verwante presentaties

Presentatie over: "Nils Broeckx Advocaat Dewallens & partners"— Transcript van de presentatie:

1 Verwerking en beheer van verzamelde geneeskundige gegevens & de finaliteit
Nils Broeckx Advocaat Dewallens & partners Deeltijds docent UA (AHLEC & ALLIC) Jurist Ethisch Comité AZ Klina Symposium Provinciale Raad van Antwerpen 30 maart 2019

2 GDPR GDPR versus Beroepsgeheim
= General Data Protection Regulation (GDPR) = Algemene Verordening Gegevensbescherming (AVG) = Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens = Opvolger van de Wet van 8 December 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens GDPR versus Beroepsgeheim Het belang van finaliteit en proportionaliteit Organisatorische aandachtspunten

3 GDPR versus Beroepsgeheim

4 Beperkter én ruimer Beroepsgeheim GDPR Alle geheimen
Enkel persoonsgegevens van levende personen Doorgifte Doorgifte en iedere andere verwerking (incl. bewaring en vernietiging) Mag de doorgifte? Mag de verwerking en hoe? GDPR is een wet die opheffing van de zwijgplicht kan toelaten

5 Het belang van finaliteit & proportionaliteit

6 GDPR-vereisten Transparantie Rechtmatigheid Doelbinding
Art. 27 Code van Medische Deontologie Transparantie Rechtmatigheid Doelbinding Minimale verwerking Juistheid Opslagbeperking Verwerkingsverantwoordelijke moet naleven en moet naleving kunnen aantonen (verantwoordingsprincipe) Veiligheid

7 Toestemming is niet de enige rechtmatigheidsgrond
Rechtmatigheidsgronden voorverwerking gewone gegevens (art. 6 GDPR) Toestemming voor specifiek doel Nodig voor uitvoering van overeenkomst Nodig voor wettelijke verplichting van verantwoordelijke Nodig voor vitale belangen van betrokkene Nodig voor taak van algemeen belang Nodig voor gerechtvaardigde belangen van verantwoordelijke Bijkomende rechtmatigheidsgronden voor verwerking gevoelige gegevens (art. 9 GDPR) Uitdrukkelijke toestemming voor specifiek doel Nodig voor sociaalrechtelijke verplichting/rechten (arbeidsrecht en sociale zekerheidsrecht) Nodig voor vitale belangen van onbekwame betrokkene Nodig voor ledenbeheer van bepaalde VZW’s Openbaar gemaakt door de betrokkene Nodig in kader van rechtsvordering Nodig in algemeen belang op basis van wetsbepaling Nodig voor beoordelen arbeidsgeschiktheid of (beheer van) gezondheidszorg of sociale diensten Nodig voor volksgezondheid op basis van wetsbepaling Nodig voor wetenschappelijk, historisch of statistisch onderzoek mits passende waarborgen Geen toestemming Geen toestemming

8 Maar… Verwerking in kader van therapeutische relatie
Binnenkort wel toestemming voor toegang tot het PD door de Kwaliteitswet? Maar… Verwerking in kader van therapeutische relatie Verwerking in kader van verzekeringsdoeleinden Verwerking in kader van wetenschappelijk onderzoek Enkel indien noodzakelijk (maar veel kan noodzakelijk zijn) Wel steeds toestemming voor de zorg in se (art. 8 Wet Patiëntenrechten) Ziekteverzekering en arbeidsrecht: zonder toestemming indien noodzakelijk (strikter dan voor zorgverstrekking) Private en andere verzekeringen: toestemming en noodzakelijkheid (art. 61 Verzekeringswet) Enkel indien noodzakelijk voor het onderzoek in kwestie Enkel indien “passende maatregelen” (bv. pseudonimisering) Wel steeds toestemming voor het experiment in se (art. 6 Wet Experimenten)

9 Organisatorische aandachtspunten

10 Organisatie? Onderlinge afspraken Transparantie Veiligheid 1 2 3

11 Onderlinge afspraken 1 Bewerker Verwerker/processor
De verwerkingsverantwoordelijke/controller is “een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt” Degene die de essentiële verwerkingsbeslissingen maakt, draagt de GDPR-verantwoordelijkheid Bewerker “(…) de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken” Verwerker/processor “een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt”

12 Onderlinge afspraken Bewerker
Elke verwerkingsverantwoordelijke die bij verwerking betrokken is, is aansprakelijk voor de schade die wordt veroorzaakt door verwerking die GDPR schendt  samen voor gehele schade aanspreekbaar, ongeacht onderlinge regeling, maar wel (beperkt) onderling verhaalsrecht Onderlinge regeling (art. 26 GDPR) Instructies (via gegevensbeschermingsbeleid) Bewerker geen rechtstreekse GDPR- aansprakelijkheid mogelijk wel aansprakelijk op andere gronden Verwerkersovereenkomst (art. 28 GDPR) Verwerker/processor Rechtstreekse GDPR- aansprakelijkheid voor verwerkersverplichtingen Samen met verwerkings- verantwoordelijken en/of andere verwerkers aanspreekbaar, ongeacht overeenkomst, maar wel (beperkt) onderling verhaalsrecht

13 Opnieuw bekijken per finaliteit
Sponsor Experiment = controller Ziekenhuis = controller voor zorg, mogelijk processor voor andere doeleinden Studiedata Privépraktijk = controller Personeel ziekenhuispersoneel Stagiair = controller voor onderwijs Overdracht tussen separate controllers Ziekenfonds Beheerder Gedeeld platform ZF ZH PP Joint controllers (zelfstandige) ZH-artsen ZH-artsen = joint controllers of bewerkers Processor App-leverancier Processor = EPD-leverancier stageverslag Onderwijsinstelling = controller voor onderwijs = controller bij verdere verwerking voor eigen doeleinden

14 Layered Privacy Policy
2 Layered Privacy Policy Basisinformatie Aanvullende informatie Naam + contactgegevens verwerkingsverantwoordelijke (Criteria van) de bewaartermijn Contactgegevens DPO Rechten van de betrokkene Verwerkingsdoel + rechtmatigheidsgrond Recht op intrekken van toestemming Gerechtvaardigde belangen (art. 6, lid 1, f GDPR) Klachtrecht bij GBA (Categorieën van) ontvangers Nood aan verstrekking van persoonsgegevens + gevolgen van niet-verstrekking Doorgifte aan landen buiten EU en/of internationale organisatie Bestaan/logica/gevolgen van geautomatiseerde besluitvorming Indien persoonsgegevens niet rechtstreeks van de betrokkenen verkregen Categorieën van persoonsgegevens Bron van persoonsgegevens + uitzonderingen art. 14, lid 5 GDPR

15 “Passende” veiligheidsmaatregelen
3 “Passende” veiligheidsmaatregelen Passend veiligheidsniveau Aard, context, omvang, doel Uitvoerings-kost Stand van de techniek Risico’s Data Protection Impact Assessment Enkel bij hoge risico’s Genormeerde risicoanalyse Personal data breach Interne registratie Soms notificatie GBA Soms notificatie betrokkene

16 Samenvatting

17 SAMENVATTING De uitdrukkelijke toestemming is niet steeds vereist voor elke verwerkingsfinaliteit Beoordeling van proportionaliteit is cruciaal Verwerking en beheer van gezondheidsgegevens vereist goede voorbereiding en omkadering

Download ppt "Nils Broeckx Advocaat Dewallens & partners"

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Privacywetgeving - toegang tot het schooldossier
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Medisch beroepsgeheim onder druk: trend of toeval?

Medisch beroepsgeheim onder druk: trend of toeval?
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.

De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
HOREN ZIEN EN SCHRIJVEN

HOREN ZIEN EN SCHRIJVEN
Beroepsgeheim van de tandarts

Beroepsgeheim van de tandarts
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
“Privacy in relatie tot Passend Onderwijs en de Transitie Jeugdzorg”

“Privacy in relatie tot Passend Onderwijs en de Transitie Jeugdzorg”
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.

Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.

1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Privacy en gegevensbescherming voor de Ondernemingsraad van AZ

Privacy en gegevensbescherming voor de Ondernemingsraad van AZ
Gij zult openbaren: privacy en de open overheid

Gij zult openbaren: privacy en de open overheid
Datacenter versus Cloud

Datacenter versus Cloud
28 september 2017.

28 september 2017.
ALGEMENE VERORDENING GEGEVENSBESCHERMING VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming.

ALGEMENE VERORDENING GEGEVENSBESCHERMING VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming.
Vraag en antwoord Datum: 28 september 2017.

Vraag en antwoord Datum: 28 september 2017.

Verwante presentaties

Ads door Google