Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

AVG en de zorg, een droomkoppel

Je kent dat wel, van die datingshows waarin op basis van allerlei wetenschappelijke en minder wetenschappelijke kenmerken twee mensen aan elkaar gekoppeld worden. In de basis zijn dan alle ingrediënten aanwezig om van de koppeling een succes te maken. Toch is het dan echt nog aan beide partners om er ook iets moois van te maken.

De zorgsector en de Algemene Verordening Gegevensbescherming (AVG) zijn wat mij betreft zo’n droomkoppel. Hoewel de AVG misschien niet de allermooiste is, qua karakter is zij of hij perfect geknipt voor de zorg. En we weten allemaal dat het bij een succesvolle relatie niet om de looks maar om de inhoud gaat, toch?

Vuurwerk op de eerste date

Om deze koppeling op 25 mei 2018 tot een succes voor de lange duur te maken, is het van belang snel te beginnen met de eerste date. Ik voorzie vuurwerk op de eerste date, in de goede zin. Al snel zal de zorgsector inzien dat de AVG niet eng is, maar juist heel goed past. Ik heb jarenlang leiding mogen geven aan honderden hulpverleners en ben altijd geïnspireerd geweest door de passie die zij hebben om het juiste te doen voor hun cliënten. Daar hoort de AVG bij. Ik ben ervan overtuigd dat met goede awarenesstraining in de organisatie de hulpverleners dit onderwerp snel oppakken. Qua cultuur is er zeker een goede match.

Maar niet alleen op cultuur is er een goede match, ook op het gebied van processen en organisatie-inrichting. Moet er een zogenaamde gegevensbeschermingseffectbeoordeling gedaan worden? Geen probleem voor de zorg. In het kader van de HKZ doet men immers al een prospectieve risico-inventarisatie op procesniveau. Naast kwaliteit en veiligheid ook nog even privacy toevoegen en het is geregeld.

Aan elke relatie moet je werken

Procedure voor de meldplicht datalekken? Geen probleem, de sector heeft vaak al een FOBO-procedure, in datzelfde proces kunnen prima de datalekken worden meegenomen. Klachtenprocedure? Is ook al geregeld. Onafhankelijke rol van de functionaris gegevensbescherming? Een makkie voor de zorg, vaak is een vergelijkbare rol al neergelegd bij de kwaliteitsfunctionaris. Protocollen vastleggen voor AVG-specifieke procedures: dat past prima in het al aanwezige kwaliteitsmanagementsysteem. Het AVG-beleid periodiek evalueren en bijwerken sluit naadloos aan bij de periodieke directiebeoordeling die al wordt uitgevoerd. Derde partijen beoordelen op hun vermogen om de juiste beschermingsmaatregelen te bieden voor jouw persoonsgegevens? Dat past prima in de leveranciersbeoordeling die al uitgevoerd wordt.

Kortom, de AVG en de zorgsector zijn een perfect koppel. Alle ingrediënten voor een droomhuwelijk zijn aanwezig. Hoeft er dan niets te gebeuren? Zo makkelijk is het nu ook weer niet. Lees elk lifestylemagazine erop na: aan elke relatie moet je werken. Er moet in geïnvesteerd worden en er moet voldoende aandacht zijn voor elkaar. Maar dan staat niets een succesvol, langjarig huwelijk in de weg.