Privacy protocol

Privacy protocol 

 Inleiding

 

Als cliënt is het goed om te weten hoe de lactatiekundige IBCLC met persoonsgegevens omgaat. De lactatiekundige IBCLC moet kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet. Zoals rechtmatigheid, transparantie, doelbinding en juistheid. (verantwoordingsplicht)

 

Privacy

 Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.  Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). 

 

Verwerking persoonsgegevens

Persoonsgegegevens zijn alle gegevens die te herleiden zijn naar een persoon. De lactatiekundige IBCLC hoort toestemming te vragen om gegevens te verwerken en heeft deze nodig voor de uitvoering van de overeenkomst. Zij mag alleen gegevens vragen die voor een goede begeleiding nodig zijn. De gegevens dienen passend beveiligd te worden. Hiermee voldoet zij aan de grondslagen voor het verwerken van persoonsgegevens. Een lactatiekundige met een eigen praktijk heeft geen functionaris gegevensbescherming. 

 

 Verslaglegging

Het doel van verslaglegging is:

• registratie van de geleverde zorg;

• naslag voor de lactatiekundige en eventuele waarnemer om verantwoorde zorg te kunnen leveren; • mogelijkheid om verantwoording af te leggen over de gegeven zorg;

• mogelijkheid om de geboden zorg financieel af te handelen.

 

In het verslag worden de volgende gegevens opgenomen:

• personalia/identificatiegegevens

• financiële en administratieve gegevens

• lactatiekundige/psychologische en medische gegevens.

 

Inzagerecht

De cliënt heeft het recht om de gegevens die over hem/haar zijn vastgelegd in te zien. Indien de cliënt meent dat gegevens onjuist zijn vastgelegd, kunt hij/zij de lactatiekundige IBCLC verzoeken deze te wijzigen (correctie) of te verwijderen. (recht op vergetelheid) De gegevens worden geheimgehouden voor onbevoegden en personen die niets met de gegevensverwerking van doen hebben. Client heeft het recht deze gegevens te ontvangen (recht op dataportabiliteit) Wanneer cliënt bezwaar heeft tegen het noteren van gegevens kunt hij/zij dit kenbaar maken. 

 

DPIA = Data Protection Impact Assessment 

Op grond van de Algemene Verordening Gegevensbescherming (AVG) dienen organisaties een DPIA op te stellen als een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de natuurlijke personen van wie de gegevens worden verwerkt. De werkzaamheden van een lactatiekundige IBCLC horen niet bij een hoog risico. 

Contact met andere zorgverleners

Wanneer de lactatiekundige het verslag of een overdracht naar andere zorgverleners wil sturen moet daarvoor om toestemming worden gevraagd. Mondelinge toestemming is voldoende, dit wordt in de schriftelijke verslaglegging vastgelegd.  Afwijken hiervan is alleen toegestaan bij ernstige zorg over moeder en/of kind. 

 

Privacy by design of default

De lactatiekundige houdt bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Zij verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

 

Beroepsgeheim

Gegevens worden niet zonder toestemming aan derden verstrekt, ook niet aan naaste familie. Cliënt dient hiervoor toestemming te geven. De lactatiekundige IBCLC heeft zich, gezien de aard van haar/zijn werkzaamheden, te houden aan de wet op het Medisch Beroepsgeheim. In de Code of Personal Conduct van de IBLCE wordt het beroepsgeheim met name genoemd en lactatiekundigen IBCLC zijn verplicht zich daaraan te houden.   Indien de lactatiekundige IBCLC zich geroepen voelt zichzelf te ontheffen van het beroepsgeheim zal zij/hij eerst nagaan of het informeren van andere hulpverleners de reden tot het opheffen van het beroepsgeheim zou kunnen oplossen. In uiterste situaties kan de lactatiekundige IBCLC overwegen zich tot een justitiële instelling te wenden.   

 

SSL-certificaat website (Secure Socket Layer)

Een SSL-certificaat beveiligt de verbinding tussen de bezoeker en de website. De data die via deze verbinding loopt, wordt versleuteld en is niet leesbaar voor anderen. Het groene hangslot of de groene adresbalk maken bezoekers en klanten duidelijk dat de website is beveiligd. Zodra op de website contactgegevens ingevuld kunnen worden, is een SSL-certificaat verplicht. 

 

Bewaartermijn

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn zorgverleners verplicht een dossier bij te houden. De algemene bewaartermijn is 15 jaar op een plek die niet toegankelijk is voor anderen. 

 

Datalekken

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Ook een lactatiekundige heeft de plicht dit te melden bij de autoriteit persoonsgegevens. 

 

Klachten

Indien u van mening bent dat de lactatiekundige IBCLC niet op de juiste manier met uw gegevens omgaat, kunt u dit het beste eerst bij haar/hem kenbaar maken. Mocht u een klacht willen indienen verwijzen we u voor meer informatie over onze klachtencommissie naar de website van Nederlandse Vereniging van Lactatiekundigen. https://www.nvlborstvoeding.nl/

 

Bronnen

 - Beroepsprofiel lactatiekundige - https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken - https://blog.xolution.nl/nieuwe-privacywet-vraagt-om-ssl-certificaat/ - https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europeseprivacywetgeving/algemene-informatie-avg

 

Printbare versie privacy protocol (pdf)