Ordina voert privacy-scans uit voor zorg- en welzijnorganisaties

De aanleiding

Sinds mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze regelgeving vervangt de Wet bescherming persoonsgegevens (Wbp). Bij de Wbp was de naleving gebaseerd op vertrouwen, bij de AVG moet de naleving vooraf aantoonbaar zijn.

Elke organisatie die persoonsgegevens verwerkt, moet kunnen aantonen dat de verwerking van persoonsgegevens in overeenstemming is met de AVG. Ordina is door meerdere zorg- en welzijnsorganisaties gevraagd om door middel van een privacy scan te analyseren in hoeverre de organisatie is toegerust om aan de AVG te voldoen.

De oplossing

Twee consultants van Ordina hebben een scan uitgevoerd volgens een door Ordina ontwikkelde methodiek om te toetsen wat de mate van compliancy is aan de AVG. De scan bestaat uit interviews en een workshop waar een vragenlijst wordt ingevuld, samen met de medewerkers die nauw betrokken zijn bij de naleving van de AVG.

Op basis van de interviews en de workshop is een stappenplan met aanbevelingen opgesteld, dat daarna in samenwerking met de organisatie is uitgevoerd. De implementatie bestond onder meer uit het opstellen van diverse verplichte AVG-producten, zoals het verwerkingsregister en het privacybeleid. Ook zijn diverse workshops gegeven om bewustwording rond de AVG bij medewerkers te creëren en is een Functionaris Gegevensbescherming aangesteld.

Het resultaat

De privacy-scans hebben inzicht gegeven in waar de organisaties staan op het gebied van de naleving van de AVG. De verdere implementatie hebben ertoe geleid dat de organisaties meer compliant zijn aan de AVG.