Wat is dat nu precies die AVG/GDPR?

17 mei 2018
Blog
Gastbloggers

Privacy en beveiliging van persoonsgegevens vinden wij erg belangrijk en nemen wij heel serieus. We zijn dan ook blij met de nieuwe privacywetgeving, de zogeheten Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 ingaat. Misschien heb je er de afgelopen tijd iets van gehoord. FocusCura heeft geen verdienmodel op de data die ze verwerkt: we verkopen de data niet, deze blijft eigendom van de klant. Ik leg graag uit wat we allemaal nog meer (niet) doen.

Europese privacywet

Allereerst, wat is nu precies die AVG? In het kort, op 25 mei 2018 gaat er nieuwe Europese wetgeving in werking die burgers beter beschermt tegen ongewenst gebruik van persoonsgegevens. Deze wet geldt voor alle bedrijven die diensten leveren aan burgers van de EU, dus ook Amerikaanse bedrijven. De naam van deze wet is in het Nederlands Algemene Verordening Gegevensbescherming (AVG) en in het Engels General Data Protection Regulation (GDPR).

'Deze wet geldt voor alle bedrijven die diensten leveren aan burgers van de EU, dus ook Amerikaanse bedrijven'

De AVG schrijft onder meer voor dat klanten altijd precies worden geïnformeerd over het doel van het gebruik van persoonsgegevens. Klanten moeten ook toestemming geven voor dat specifieke doel. Daarnaast kunnen klanten de gegevens altijd inzien en laten verwijderen. Ook is het verplicht een medewerker gegevensbescherming aan te stellen, en zijn er security eisen van toepassing.

Meer in detail weten wat de AVG inhoudt? Bekijk de website EUGDPR.org.

Wat doet FocusCura om te voldoen aan de AVG?

Om te voldoen aan de nieuwe wetgeving hebben wij verschillende maatregelen genomen. Zo moeten ook zorgorganisaties voldoen aan de AVG. Dit betekende dat wij een verwerkersovereenkomst met alle zorgorganisaties waarmee wij samenwerken moesten hebben. Dit omdat wij persoonsgegevens van cliënten en patiënten verwerken voor de diensten die wij aan zorgorganisaties leveren.

Wat doen wij nog meer?

  • Toestemming vragen
    Wij vragen altijd duidelijk toestemming aan alle klanten om gegevens te mogen verwerken. We hebben persoonsgegevens nodig om onze diensten te kunnen leveren. Zonder adres kunnen we geen sleutelkluis komen installeren, en zonder e-mailadres kunnen we geen account voor je aanmaken voor beeldzorg.

    Daarnaast vragen we ook los toestemming om gegevens te mogen verwerken om onze producten en dienstverlening verder te verbeteren, zodat we bijvoorbeeld kunnen zien als er fouten optreden in de app

  • Persoonsgegevens opvragen en verwijderen
    Alle klanten kunnen altijd hun persoonsgegevens opvragen en laten verwijderen. Om gegevens op te vragen of te verwijderen kan er contact worden opgenomen met onze afdeling Service, en zij zullen de klant verder helpen.
     
  • Functionaris gegevensbescherming
    We hebben ook een zogeheten functionaris gegevensbescherming aangesteld. Deze medewerker ziet erop toe dat alle data correct wordt verwerkt.

'Voor alle nieuwe dingen die we maken volgen we strikte standaarden voor beveiliging en ‘privacy by design’. Dit betekent dat we bij de ontwikkeling vooraf al rekening houden met privacy'

  • Samenwerken met leveranciers
    Zoals alle technologiebedrijven maken wij voor onze producten regelmatig gebruik van leveranciers die stukjes van de technologie aanleveren. Met deze leveranciers hebben we strikte contracten die ervoor zorgen dat ook zij zich houden aan de nieuwe wetgeving.
     
  • Toegang tot persoonsgegevens
    Alleen wanneer een medewerker van FocusCura het echt nodig heeft, krijgt hij of zij toegang tot de persoonsgegevens van klanten. Alle medewerkers die toegang hebben tot persoonsgegevens hebben hierin een training gehad en hebben een Verklaring Omtrent Gedrag (VOG) gekregen van de overheid.
     
  • Beveiliging
    In onze producten hebben we ook allerlei beveiligingen ingebouwd om de privacy te waarborgen. Zo zijn wij ISO 27001 gecertificeerd. Alle gegevens worden bijvoorbeeld altijd versleuteld verstuurd. Alle gegevens staan in zeer goed beveiligde professionele datacenters, in plaats van in ons eigen kantoor. En zo zijn bijvoorbeeld de applicatieservers en database servers fysiek gescheiden.

  • Privacy by design
    Voor alle nieuwe dingen die we maken volgen we strikte standaarden voor beveiliging en ‘privacy by design’. Dit betekent dat we bij de ontwikkeling vooraf al rekening houden met privacy. Zo slaan we wachtwoorden bijvoorbeeld niet direct op – dan kunnen we ze ook niet verliezen.

Waar kan je terecht voor vragen?

Heb je een vraag voor ons over bovenstaande, dan kun je ons telefonisch bereiken van maandag tot en met vrijdag van 8.30 tot 17.00 uur op 030 – 692 70 50. Of stuur een mail naar [email protected].

Tot in detail weten hoe FocusCura omgaat met privacy en beveiliging? Je leest er alles over op: Privacy en beveiliging bij FocusCura.

Ook interessant