Wij houden je op de hoogte van nieuws rond Hello's, maar geven je ook updates over nieuws uit onze branche. Lees hier over demo's, events, ons nieuws en inspirerende blogs.
Afgelopen 25 mei was het een jaar geleden dat de wet omtrent de verwerking van persoonsgegevens, de zogenaamde AVG, in werking trad. Sindsdien is er veel gebeurd. Waar staan we nu? In deze blog maken we de balans op.
In een eerdere blog over de AVG schreven we al dat het zeker voor zorg- en welzijnsorganisaties het van belang is om de verplichtingen op het gebied van bescherming persoonsgegevens na te komen. Het opslaan en toegankelijk maken van persoonsgegevens van cliënten, vrijwilligers, hulpverleners en mantelzorgers is noodzakelijk maar dit moet wel op een goede manier gebeuren. Het heeft veel organisaties letterlijk kopzorgen gekost. En nog steeds worstelt de sector ermee. Zo moet er niet alleen worden gerapporteerd welke gegevens bijzonder zijn, maar moet er ook aangegeven worden met wie de gegevens worden gedeeld. Dit moet in overeenkomsten zijn vastgelegd. Ook moeten verschillende privacy assessments worden uitgevoerd om datalekken te voorkomen.
Van voorlichten naar handhaven
Het eerste jaar na invoering van de AVG hebben organisaties weinig gehoord van de Autoriteit Persoonsgegevens (AP). Er werden slechts een paar boetes uitgedeeld, bijvoorbeeld aan taxidienst Uber voor het te laat melden van een datalek. De nadruk lag met name op voorlichting. Maar daar gaat verandering in komen. Onlangs heeft de toezichthouder namelijk de boetebeleidsregels aangepast.
Naar schatting is ruim 70% van de organisaties in Nederland na een jaar nog niet AVG-proof. Aleid Wolfsen, de voorzitter van de AP, zegt dat de privacywaakhond klaar is om zijn tanden te laten zien. Wolfsen: “Er lopen nu meerdere onderzoeken, die zijn serieus en we lopen ook tegen serieuze overtredingen aan. Gelooft u mij: de eerste boetes komen er dit jaar aan. We horen vaak van organisaties dat hun klanten zich steeds meer zorgen maken als het gaat om privacy. Daarom zijn ze nóg kritischer en eisen ze van een bedrijf dat er goed wordt omgegaan met hun persoonlijke gegevens. Als het misgaat, bijvoorbeeld een datalek, kan dit zorgen voor verlies van klanten en een beschadiging van je imago. Bedrijven die de privacy zaken goed op orde hebben maken van privacy een unique selling point en dat draagt bij aan een positief en veilig imago.”
En het gaat nogal eens mis, met name binnen zorg en welzijn. Bijna eenderde van de in totaal 21.000 datalekken, die in 2018 zijn gemeld bij privacywaakhond Autoriteit Persoonsgegevens, komt uit de zorg en welzijn branche. Daarmee is de sector koploper op het gebied van datalekken.
Datalekken in de zorg
Begin dit jaar kwam bureau Jeugdzorg in Utrecht in opspraak vanwege een groot datalek waarin de dossiers, waarin de thuissituaties van probleemgezinnen tot in detail beschreven staan, waren gelekt. Naast dossiers zijn ook interne e-mails van Jeugdzorg gelekt, samen met zo’n tweehonderd voicemailberichten. In deze audiobestanden bespreken hulpverleners de probleemsituaties bij gezinnen.
Paul Janssen, bestuurder van Samen Veilig Midden-Nederland, gaf aan dat dit het ergste is wat kon gebeuren. Hij maakte excuses en garandeerde dat het lek inmiddels gedicht is. Daarnaast is er een onderzoek ingesteld en wordt het securitybeleid aangepast. Toch blijkt het allemaal nog niet zo gemakkelijk op te lossen. Onlangs kwam opnieuw een datalek aan het licht bij Jeugdzorg Utrecht. Dit maal bij de Stichting Kwaliteitsregister Jeugdzorg (SKJ). Er werd een testwebsite online gezet waarop dossiers stonden die niet geanonimiseerd waren.
Wat gebeurde bij Jeugdzorg bleek een eye opener voor de gehele Nederlandse zorgsector. De domeinnamen van vijfhonderd zorgwebsites bleken te zijn verlopen. Inmiddels zijn deze websites, zoals de websites van een dokter, apotheek of ggz-instelling, veiliggesteld.
Het blijkt in de praktijk dus best lastig te zijn om de omslag te maken naar een organisatie die helemaal AVG-proof is. Binnen de sector zorg en welzijn is er zeker nog werk aan de winkel om de veiligheid van persoonsgegevens beter te borgen. Wil je meer weten? Lees dan ook eens onze blog ‘Doe het veilig: 3 sleutels om AVG-proof te worden’.
Veiliger werken met Hello’s Online
Hello’s helpt organisaties in zorg, welzijn, hulpverlening en sociaal domein om AVG proof te worden. Bij Hello’s weten we hoe we veilig moeten omgaan met informatie. Door onze jarenlange ervaring weten wij waar de risico’s en knelpunten liggen op het gebied van AVG binnen het sociaal domein. Maar nog veel belangrijker, hoe je deze zaken wél goed kunt regelen.
Hello’s Online is het gebruiksvriendelijke registratiesysteem van Hello’s waarin gegevens veilig en verantwoord kunnen worden geregistreerd en gerapporteerd.
Het systeem kan rapportages maken zodat registraties altijd kunnen worden verantwoord aan de Autoriteit Persoonsgegevens. Hello’s werkt uitsluitend samen met betrouwbare partners die ook Privacy Impact Assessments (PIA’s) afnemen bij organisaties. Dat is erg belangrijk om datalekken te voorkomen.
De server van Hello’s Online staat in Amsterdam en voldoet aan alle gestelde ISO en NEN normen. Daarnaast worden er regelmatig updates en tests uitgevoerd om de veiligheid te checken en te waarborgen. Elke vier uur wordt een backup gemaakt en er zijn twee extra backup locaties in Nederland.
Hello’s Online heeft een handige webapplicatie zodat gegevens altijd en overal beschikbaar en bewerkbaar zijn. Deze werkt via een beveiligde verbinding en inlogsessies verlopen na een bepaalde tijd. Daarnaast worden alle wachtwoorden versleuteld opgeslagen. Ook is het mogelijk om diverse rollen en rechten toe te kennen aan gebruikers. Op die manier kun je ervoor zorgen dat alleen de mensen waarvoor het noodzakelijk is toegang krijgen tot bepaalde (privacygevoelige) gegevens.
Dit is slechts een greep uit de belangrijke zaken die er binnen Hello’s Online voor zorgen dat de registratie van gegevens niet alleen leuker en makkelijker wordt, maar ook veiliger!
Heeft jouw organisatie hulp nodig bij het hanteren van de AVG? Hello’s maakt het graag beter, leuker en gemakkelijker! Neem contact met ons op voor meer informatie. We helpen je graag.
De belangrijkste stappen voor het AVG proof maken van je organisatie hebben we in een checklist voor je op een rijtje gezet. Klik HIER om checklist helemaal gratis te downloaden.