GDPR voor psychotherapeuten – psychologen

gdpr voor psychologen

Door de onderstaande stappen te volgen, kunt u ervoor zorgen dat u aan de AVG voldoet en het risico op een gegevensinbreuk minimaliseren (zoals onbedoeld verlies of openbaarmaking van persoonlijke gegevens). Het is duidelijk dat dergelijke inbreuken potentieel verwoestend zijn voor klanten en het vertrouwen in uw therapeutische relatie kunnen ondermijnen.

Lees meer

Data Protection Officer – DPO

De rol van de functionaris voor gegevensbescherming (DPO) is ervoor te zorgen dat haar organisatie de persoonlijke gegevens van haar personeel, klanten, providers of andere personen (ook wel betrokkenen genoemd ) verwerkt in overeenstemming met de toepasselijke regels voor gegevensbescherming. In de EU-instellingen en -organen verplicht de toepasselijke verordening gegevensbescherming (Verordening (EU) 2018/1725) hen elk een DPO aan te wijzen. Verordening (EU) 2016/679 , die sommige organisaties in EU-landen verplicht om een ​​DPO te benoemen, is van toepassing vanaf 25 mei 2018.

Lees meer

Wat is een DPIA, wanneer is een DPIA verplicht?

wat is een dpia

Een DPIA kan je laten uitvoeren om de privacyrisico’s van de gegevens verwerking in kaart te brengen en om vervolgens maartegelen te nemen om de risico’s te verkleinen.

Lees meer

GDPR in de zorgsector

gdpr in de zorgsector

Elke onderneming houdt heel wat gegevens bij of het nu gaat om eenmanszaken , multinationals of zorgberoepen, zoals artsen en verpleegkundigen. De zorgberoepen zijn ook gebonden aan het beroepsgeheim. Zo kunnen hen geen gegevens van hun patiënten doorgeven. De patiënten moeten in volle openheid kunnen spreken met hun arts / psycholoog. Het wordt beschouwd als een essentiële waarde in de gezondheidszorg.

Lees meer

Datalek in de zorgsector via wachtwoord 123456

Zorghuizen maken soms gebruik van een gps-systeem voor het opsporen en volgen van hun bewoners, maar zien niet altijd het gevaar van datalekken.

Onbevoegden kunnen op die manier de persoonsgegevens en/of gedragingen van patiënten volgen.

Daarom dat men in de GDPR spreekt van “technische – en organisatorische beveiliging.”

Lees meer

Wat is een datalek?

Lees meer

GDPR, wat betekent het voor je KMO?

GDPR ofwel AVG staat staat voor General Data Protection Regulation, oftewel Algemene Verordening Gegevensbescherming (AVG). Bedrijven en ook overheidsinstanties moeten zorgen dat ze GDPR in orde zijn. Van uw bedrijf tot de website. Omdat de GDPR impact heeft op zowat iedere kmo, helpt gdprbegeleiding u graag.

Is er een wettelijk kader rond gegevensbescherming?

Iedere onderneming verzameld wel persoonsgegevens. De gegevens bijvoorbeeld op je websiteformulier , e-mailmarketing , ticketsysteem en noem maar op. Om de gegevens goed te beschermen legt Europa verplichtingen op aan bedrijven die gegevens verzamelen en verwerken en geeft het rechten aan natuurlijke personen die hun persoonsgegevens met deze bedrijven delen. Daarom moeten de KMO’S controle hebben over hoe en aan wie hun gegevens evrstrekt wordt.

Is de GDPR NODIG voor mijn bedrijf?

De GDPR ofwel AVG is een officiële Europese wetgeving die van toepassing is op alle organisaties die gegevens van Europese burgers verzamelen en verwerken. Ook indien je een éénmanszaak of vereniging hebt dus.

Wat valt er onder persoonsgegevens?

Alle informatie waarmee een natuurlijke persoon geïdentificeerd kan worden. Hieronder vallen onder andere namen, adressen, telefoonnummers, e-mailadressen, foto’s, klantennummers, IP-adressen, maar ook genetische en biologische gegevens.

Wat als mijn onderneming niet GDPR compliant is?

Je riskeert boetes en sacnties die oplopen tot 20 miljoen euro of 4% van je omzet. Er zullen controles worden uitgevoerd op iedere onderneming.

Wat houdt de GDPR in?

Veel vvan de GDPR kan je terugvinden in de Belgische Privacywet.
Deze punten zijn zéér belangrijk:

  • Transparantie
  • Verantwoording
  • Dataportabiliteit
  • Privacy by design
  • Databeveiliging

Er bestaat helaas geen standaard stappenplan of checklist die je kan afvinken waarbij je zeker bent dat je gegevensverwerking in overeenstemming met de nieuwe regelgeving is. Je kan altijd gebruik maken van de ISO 27001 Checklist

Wat moet ik ondernemen om ervoor te zorgen dat mijn bedrijf GDPR compliant is?

Gdprbegeleiding heeft een traject opgebouwd met handige richtlijnen om naar gdpr compliancy te streven.

  • Training
  • Privacy audit
  • Opstellen van het dataregister
  • IT audit
  • Controle
  • Communicatie
  • Evaluatie
  • Opvolging

Is jouw kmo klaar voor de GDPR regelgeving?

Plan vandaag nog je GDPR traject om je onderneming klaar te stomen voor de GDPR. Of stel gerust je vraag via ons contactformulier. Bij gdprbegeleiding kennen we de regelgeving zeer goed en hebben we gecertificeerde DPO’s (Data Protection Officers) in het team.

Lees meer

Ziekenfondsen verspreiden uw medische data, ook als u dat niet wil

De vlaamse ziekenfonds neemt het niet zo nauw met de privacywetgeving. Zo blijkt het bij een onderzoek van de VRT NWS. 4 op 5 mutualiteiten delen de informatie van de klant over uw surfgedrag aan marketeers. Zo kan de marketeer een profiel van u opbouwen. De ziekenfondsen zijn hier totaal niet transparant over, wat in strijd is met de Europese privacywetten. Adverteerders weten precies wanneer u informatie opzoekt over bijvoorbeeld uw mentale gezondheid. Ze gebruiken deze informatie vervolgens om u gepersonaliseerde advertenties te tonen en uw gedrag te beïnvloeden.

Stel u voor dat u zich al een tijdje somber voelt. U zoekt via Google naar informatie en komt terecht op de website van een ziekenfonds. Daar leest u meer over de symptomen die u heeft – misschien kunt u wel een online testje invullen om te zien of u lijdt aan een medische aandoening.

Ondertussen krijgen adverteerders via het ziekenfonds toegang tot uw surfgedrag. Ze plaatsen cookies, kleine tekstbestandjes, op uw computer of telefoon. Die cookies kunnen u herkennen en u gaan volgen op het internet.

Lees meer in dit artikel

Bron: https://www.vrt.be/vrtnws/nl/2019/10/07/vlaamse-ziekenfondsen-verspreiden-uw-medische-gegevens-ook-al/

Lees meer

Een disclaimer gebruiken op uw website

Er zijn veel websites die een disclaimer bevatten. Maar wat is een disclaimer? Waarom heb je dit nodig? Is dit verplicht ? Wanneer moet u een disclaimer hebben ?

Lees meer

????? ???? ?? ???? ?????????????? ???? ???’??

gdpr verplichtingen

Waar moet u rekening mee houden in de GDPR ?
De verwerkingsverantwoordelijke binnen de onderneming stelt een verwerkingsregister op waar de volgende verwerkingen worden in opgenomen.

Lees meer