kluisjes

Interactieve privacy ronde tafel met zorgklanten

Onlangs organiseerde Ordina Consulting Zorg een ronde tafel ‘Privacy’ voor haar klanten in de zorg en het sociaal domein. Doel van de ronde tafel was kennis en ervaring op het gebied privacy met elkaar te delen.

Goede bescherming van persoonsgegevens begint met een gedegen inventarisatie welke persoonsgegevens er onder verantwoordelijkheid van een organisatie worden verwerkt en waar de data zich fysiek bevindt.

Privacy Impact Assessment

Voor de inventarisaties worden veelal de Privacy Impact Assessment(PIA), inclusief een gegevensanalyse, dan wel een register van verwerkingsactiviteiten als hulpmiddel ingezet. Het uitvoeren van al deze inventarisaties is voor bedrijven niet van zelfsprekend.

Tijdens de ronde tafel werd ingezoomd op:

  • het aanleggen en onderhouden van een verwerkingsregister;
  • het uitvoeren van een Data Protection/Privacy Impact Assessment.

Het evenement werd geopend door de sprekers Mark Vandenwauver en Jeroen Tournet.

Vraagstukken

Daarna was er een interactieve sessie, waarbij op het gebied van verwerkingsregisters en DPIA(s) de volgende vraagstukken werden besproken.

  • Opbouw privacy organisatie tijdens de invoer van de regelgeving en voor de periode daarna (aantal FTE, rollen, etc);
  • Onderhouden van het verwerkingsregister; wel of niet werken met verantwoordelijken, gebruiken van een PIA light om input te verkrijgen;
  • Aanpak voor bewustwording onder medewerkers; rekening houden met diversiteit van doelgroepen, bespreken van casussen om de materie herkenbaar te maken, AVG uit te dragen en zichtbaar te maken binnen de organisatie.