Nieuwsbrief info GDPR

GDPR overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar 

WAT IS MIJN ROL ALS VERPLEEGKUNDIGE ONDER GDPR 

In een samenwerking tussen zelfstandigen ga je er best vanuit dat je verwerkingsverantwoordelijke 

bent. Dit houdt in dat je het doel van en de middelen voor de verwerking van persoonsgegevens 

vaststelt. Zorg ervoor dat je hele team zich bewust is over de regelgeving. Spreek concreet 

af hoe jullie dit aanpakken en welke werkwijzen jullie hanteren. Je kan een privacy reglement opmaken 

dat door iedereen gevolgd dient te worden. 

THUIS IS 

WAAR WIJ 

VERPLEGEN 

Als je werkt met medewerkers, zorg er dan voor dat de arbeidsovereenkomsten of het arbeidsreglement 

aangepast of uitgebreid is zodat medewerkers zich er ook toe verbinden alle verplichtingen 

na te leven. 

Jouw patiënten zullen en mogen jou aanspreken om hun rechten uit te oefenen. Bereid je hierop 

voor en regel eenvoudig hoe je dergelijke vragen aan zal pakken. Je informeert best nu al deze 

betrokkenen over hun rechten via de informed consent. 

MOET IK EEN REGISTER VAN VERWERKINGSACTIVITEITEN 

OPMAKEN? 

Ja 

Wij bezorgen een sjabloon dat je als basis van dit register kan gebruiken. Vul dit sjabloon aan met 

de gegevens die je bijkomend verzamelt/gebruikt. 

Dit register neem je best geregeld bij de hand zodat je dit kan actualiseren. In de loop van de tijd 

zal je vaststellen dat je bijkomende gegevens gebruikt, of een aantal gegevens niet meer nodig 

hebt. 

Als je bijkomende activiteiten aanbiedt (vb vroedkundige, pedicure), zorg dan dat deze ook in 

jouw register zijn opgenomen. 

MOET IK TOESTEMMING VRAGEN AAN MIJN PATIËNT OM 

ZIJN/HAAR GEGEVENS BIJ TE HOUDEN? 

Strikt genomen niet, vermits je een wettelijk doel hebt. 

Als je deze gegevens deelt met derden (zowel internen als externen) moet je wel toestemming 

vragen. In de praktijk komt het er dus op neer dat je best steeds toestemming vraagt. 

VZW VERPLEGING 

AAN HUIS 

Peter Benoitstraat 48 

9100 Sint-Niklaas 

03/776 60 01 

Toestemming vragen om deze gegevens bij te houden kan je via een informed consent, wat wij 

tevens als model zullen aanleveren. 

In het informed consent zal de rol van verwerkers opgenomen zijn. Ook alle opgesomde rechten 

van het individu (inzage, schrapping etc) zullen in dit consent verwoord zijn. 

Het spreekt vanzelf dat het belangrijk is om jouw patiënt/mantelzorger ook duidelijk te maken 

welke gegevens worden bijgehouden. 

1


MAG IK PATIËNTENGEGEVENS UITWISSELEN MET DERDEN? 

Ja, op voorwaarde dat deze personen zijn vervat in het informed consent of een andere overeenkomst. 

Wees je er wel van bewust dat je verantwoordelijk bent voor het nemen van de nodige technische 

en operationele beveiligingsmaatregelen, vermits gezondheidsgegevens altijd beschouwd worden 

als gevoelige data. 

THUIS IS 

WAAR WIJ 

VERPLEGEN 

E-mail, sms en Whatsapp bieden onder de huidige wetgeving te weinig veiligheid, waardoor het 

risico op onderschepping of misbruik mogelijk is. Deze tools gebruik je in principe niet voor gevoelige 

data te communiceren. Bovendien staan de servers van Whatsapp in de VS, waardoor 

deze sowieso niet onder de GDPR wetgeving staan. 

HOE MAG IK DAN PATIËNTENGEGEVENS UITWISSELEN MET 

DERDEN? 

Overweeg alternatieven voor de uitwisseling van gegevens. 

Mogelijke alternatieven: 

E-mail beveiligen met Zivver 

(app.zivver.com voor een gratis account, info op www.zivver.com) 

Sms en Whatsapp vervangen door een account bij Siilo 

(terug te vinden in app store/google Play store) 

Andere alternatieven zijn uiteraard mogelijk. Bekijk dan zeker de gebruikte beveiligings 

technieken en opslaglocaties. 

Communicatie over de patiënt met de arts gebeurt idealiter vanuit het verpleegdossier EasyNurse. 

Momenteel doen we een aantal testen hieromtrent. Binnenkort zal het mogelijk zijn om met de 

arts te communiceren via een Mediris Multi koppeling. Deze berichtgeving verloopt over de e- 

healthbox (via de overheidsstandaard). 

Berichten vanuit deze Mediris Multi komen in het softwarepakket van de arts, waarna deze kan 

terugkoppelen. 

Meer concrete informatie over deze integratie en de bijhorende kosten worden op een later tijdstip 

toegelicht. 

MAG IK NOG EEN PAPIEREN DOSSIER OF 

COMMUNICATIESCHRIFT BIJ DE PATIËNT LATEN? 


AAN HUIS 



03/776 60 01 

Ja 

Vermeld op de buitenkant van het schrift duidelijk dat dit eigendom is van de patiënt en dat en 

toestemming nodig heeft van de patiënt om het dossier in te zien indien men niet is betrokken in 

de informed consent. 

Let er ook op dat het belangrijk is om maatregelen te treffen om de fysieke beveiliging van je papieren 

dossiers goed in orde te hebben. 

2


HEB IK NOG ANDERE INFORMATIEVERPLICHTINGEN? 

Ja, de zgn. “Privacy notices”. Deze mogen mondeling, maar je kan best een aantal zaken op papier 

zetten. 

Patiënten: via het informed consent en het eventuele papieren dossier, maar 

ook een website, nieuwsbrief of vacature zal een privacy notices moeten hebben 

Medewerkers: deze privacy notices kan je best via een overeenkomst regelen. 

THUIS IS 

WAAR WIJ 

VERPLEGEN 

Zorg dat je transparant en in duidelijke en begrijpbare taal weergeeft waarom de gegevens verzameld 

worden, met welk doel en gedurende welke termijn. 

Vermeld in deze privacy notices hoe de betrokkene zijn rechten op inzage, correctie etc. kan uitvoeren. 

Hou je data ook steeds up-to-date en verwijder data volgens deze overeenkomst. 

WELKE ROL HEEFT VERPLEGING AAN HUIS / VERATAR ONDER 

DE GDPR? 

Verpleging aan Huis / Veratar heeft de rol van verwerker. Wij zorgen voor een passende verwerkersovereenkomst. 

Concreet houdt de rol van verwerker het volgende in: 

Wij handelen enkel op instructie van de verwerkingsverantwoordelijke 

Wij zorgen voor de beveiliging van de gegevens in EAN 

Wij volgen de verplichtingen rond vertrouwelijkheid strikt op (hiervoor komt een 

uitbreiding van de samenwerkingsovereenkomst) 

Wij staan in voor de afspraken met onderaannemers 

Bijstandsplicht: wij ondersteunen jou bij vragen gesteld door patiënten 

Wij tonen onze compliance aan (via audits, certificering,…) 

Wij hebben zelf al een audit laten uitvoeren, die een aantal to do’s aan het licht heeft gebracht. 

Deze zijn we nu één voor één aan het behandelen. 

HOE REAGEER IK OP VRAAG VAN PATIËNT OM INZAGE TE 

KRIJGEN? 

Zorg dat je binnen 15 dagen inzage geeft (dit valt onder de huidige wet Patiëntenrechten). 


AAN HUIS 



03/776 60 01 

Lever de gevraagde inzage in het gevraagde formaat. Vraag ons om hulp om correcte informatie 

door te geven indien je hierover meer informatie nodig hebt. 

Je mag geen kosten aanrekenen voor deze gevraagde dienst. 

Voor bijkomende kopieën kan een redelijke vergoeding worden aangerekend 

Indien de vraag buitensporig of ongegrond is, kan je weigeren of kosten aanrekenen. Let 

er in dit geval wel op dat de bewijslast bij de verwerkingsverantwoordelijke ligt, bij jou als 

verpleegkundige dus. 

3


KAN DE PATIËNT DE AANPASSING OF SCHRAPPING VAN ZIJN / 

HAAR GEGEVENS VRAGEN? 

Ja, de patiënt heeft het recht om gegevens te laten wissen MAAR 

THUIS IS 

WAAR WIJ 

VERPLEGEN 

Gegevens wissen kan niet voor alle gegevens: 

Het verpleegdossier moet je minimaal 5 jaar bewaren. 

De gegevens die je nodig hebt voor facturatie kunnen niet gewist worden zolang 

deze noodzakelijk zijn. 

Concreet zal je een patiënt die de verwerking van deze gegevens weigert, in een aantal omstandigheden, 

ook niet langer kunnen verzorgen. Het gaat dus voornamelijk over de gegevens die met 

“uitdrukkelijke toestemming” werden bekomen. 

MOET IK CONTRACTEN AANPASSEN? 

Ja 

Zorg dat medewerkers zich ertoe verbinden alle elementen na te leven. 

Check overeenkomsten die je hebt met externe partijen (“verwerkers”). 

Ga na wat deze verwerker verklaart rond GDPR 

Ga na welke gegevens worden gebruikt 

Wat wordt met deze gegevens gedaan? 

Aan wie mogen deze gegevens worden doorgegeven? 

De samenwerkingsovereenkomst met Verpleging aan Huis / Veratar zal sowieso worden aangepast, 

gezien dit een verplichte verwerkersovereenkomst is volgens de GDPR. 

KAN IK NOG EEN DIRECT MARKETING ACTIE DOEN OM MIJN 

PRAKTIJK TE PROMOTEN? 

Ja 

Zorg dat de geadresseerden expliciet hun toestemming hebben gegeven om gecontacteerd te 

worden. Dit geldt ook wanneer ze inschrijven op een nieuwsbrief via jouw website of facebookpagina. 

Zorg dat men zich altijd kan uitschrijven op dergelijke boodschappen en informeer de geadresseerden 

expliciet over die mogelijkheid. 

MAG IK FOTO’S VAN PATIËNTEN OF MEDEWERKERS 

GEBRUIKEN VOOR EEN ADVERTENTIE? 


AAN HUIS 



03/776 60 01 

Ja, onder volgende voorwaarden: 

De betrokkene hier specifiek zijn/haar toestemming voor gegeven heeft 

Het gebruik van deze foto’s zijn beperkt in de tijd. 

De betrokkene is geïnformeerd over zijn/haar rechten 

Hou ook steeds rekening met volgende punten bij publicatie van deze foto’s: 

Het internet vergeet niet. Foto’s die je enkele jaren geleden publiceerde krijg je 

heel erg moeilijk van internet. Vaak blijven deze foto’s toch circuleren. 

Wees dus erg voorzichtig met het online zetten van foto’s. 

4


WAT MOET IK DOEN BIJ EEN (MOGELIJK) DATALEK? 

Bij een (mogelijk) datalek is het belangrijk om een aantal vragen te beantwoorden: 

 

 

 

Moet dit (mogelijke) datalek gemeld worden of niet? 

Aan wie moet ik dit wel of niet melden? 

Hoe moet ik dit melden? 

THUIS IS 

WAAR WIJ 

VERPLEGEN 

Gebruik hierbij volgende beslissingsboom. Na elke stap beoordeel je bijhorende vraag. 

Beveiligingslek 

Heeft zich een beveiligingsincident voorgedaan? 

Ja: Beoordeel “Beveiligingsincident”. 

Nee: je hoeft geen verdere stappen te ondernemen 

Beveiligingsincident 

Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verstrekking 

niet uit te sluiten? 

Ja: Beoordeel “Datalek”. 


Datalek 

Gaat het om persoonsgegevens van gevoelige aard? 

Ja: Melding maken bij de Pricacy Commissie 

( https://www.privacycommission.be/nl/melding-van-gegevenslekken ) 


Melding aan de 

Privacy Commissie 

Na melding aan de Privacy Commissie ga je volgende vraag na: 

Bestaat de kans dat het datalek ongunstige gevolgen heeft voor de persoonlijke 

levenssfeer van de betrokkene? 

Ja: Maak ook melding bij de betrokkene over het incident 

Nee: Na melding bij de Privacy Commissie hoef je geen verdere 

stappen te ondernemen. 

Je dient zelf steeds te bepalen of een melding bij de Privacy Commissie noodzakelijk is: 

Afhankelijk van de grootte van het lek 

Welke gegevens zijn (mogelijks) in het openbaar gekomen? 

Welke tijdsspanne was het lek aanwezig? 


AAN HUIS 



03/776 60 01 

Je moet sowieso een register bijhouden van alle (mogelijke) datalekken. Noteer in dit register 

volgende punten: 

Wat er juist gebeurd is 

Wat je als actie hebt ondernomen 

Hoe je dit in de toekomst probeert te voorkomen 

Bij twijfel mag je steeds informatie en advies inwinnen bij Verpleging aan Huis / Veratar. 

5


WAT ZIJN DE MOGELIJKE SANCTIES? 

THUIS IS 

WAAR WIJ 

VERPLEGEN 

Bij het overtreden van de GDPR wetgeving zijn volgende sancties mogelijk: 

 

 

 

Boete tot 4% van de jaaromzet (met een maximum van 20 miljoen euro) 

Burgerlijke schadevergoeding aan de betrokkene 

Deze sancties zijn mogelijk voor zowel de verwerkingsverantwoordelijke als de verwerker. 

De verwerkingsverantwoordelijke is en blijft verantwoordelijk voor de gehele verwerking van de 

persoonsgegevens, dit zowel voor de interne verwerking als voor de verwerkingen die gebeuren 

door zijn/haar verwerkers. De verwerkingsverantwoordelijke kan zich niet contractueel van deze 

aansprakelijkheid ontheffen. 

Er geldt een hoofdelijke aansprakelijkheid. Indien meerdere verwerkingsverantwoordelijken of 

verwerkers bij dezelfde verwerking betrokken zijn, kan de betrokkene iedere verwerkingsverantwoordelijke 

of verwerker voor de volledige schade aangesproken worden. 

Diegene die (eerste) betaalt, kan achteraf wel de schade geheel of gedeeltelijk verhalen op de 

andere partijen die hierin een verantwoordelijkheid droegen. 


AAN HUIS 



03/776 60 01 

6

Nieuwsbrief info GDPR

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?