Algemene verordening Gegevensbescherming (mei 2018)

Met de toename van het aantal (digitaal) geregistreerde gegevens en vaak kwetsbare beveiliging van die kwetsbare digitale gegevens bij bedrijven komt de privacy echter onder steeds grotere druk te staan. Vanaf 25 mei 2018 is de nieuwe wet Algemene verordening gegevensbescherming in werking getreden. Deze is opgelegd door de Europese Unie en gaat dus gelden voor alle EU-landen.
Pedicural Voetzorg kan aantonen dat vanaf die datum naast de verantwoordingsplicht (1), ook wordt voldaan aan organisatorische- (2), en passende technische maatregelen (3) die deze nieuwe wetgeving met zich meebrengt.

(1) Verantwoordingsplicht

Er is een verantwoordingsplicht om met documenten aan te tonen dat de juiste organisatorische- en technische maatregelen zijn genomen om aan de AVG te voldoen. De Autoriteit Persoonsgegevens (AP) kan naar deze documenten vragen en desgewenst handhavend optreden bij gemis daarvan of bij overtreding(en).

(2) Organisatorische maatregelen

Als je als medisch pedicure persoonsgegevens registreert, ben je zoals dat officieel heet verwerkings-verantwoordelijke. Wij zijn dan als medisch pedicure onder meer verplicht om op schrift te stellen:

• welke persoonsgegevens er worden geregistreerd;
• met welk doel de gegevens worden geregistreerd;
• waar deze gegevens vandaan komen (via de website, in direct contact met praktijk);
• met wie onze praktijk de gegevens delen (bijvoorbeeld met de podotherapeut).

Indien externe partijen toegang hebben tot onze gegevens zoals de podotherapeut (verwerker) dienen wij deze partij te controleren hoe met deze gegevens om te gaan. Deze afspraken zijn vastgelegd in een verwekingsovereenkomst. Welke gegevens krijgen ze en voor welk doel, wat doen ze ermee. In een bijlage wordt er concreet aangegeven: welke medewerkers gaan met de persoonsgegevens aan de slag, is dat een beperkte groep of een grote groep, hoelang worden de gegevens bewaard, hoe worden de gegevens beveiligd?

Er is ook geïnventariseerd welke mogelijke risico’s er zijn op het ontstaan van mogelijke datalekken. De maatregelen welke wij nemen zijn de te nemen maatregelen die passen bij onze medisch pedicurepraktijk waarbij de te nemen keuzes zijn gedocumenteerd in een Informatiebeveiligingsbeleid. Wij zijn op de hoogte van de wet Datalekken, weten wanneer er sprake is van een eventueel datalek en de verplichting dit te melden bij de Autoriteit Persoonsgegevens.

(3) Passende technische maatregelen

Wij hebben ervoor gezorgd dat de software up-to-date is, met een goed werkende firewall en een goed antivirusprogramma. Omdat wij gegevens via de website binnenhalen, hebben wij gezorgd voor een https-certificaat. Persoonsgegevens en correspondentie wordt via een versleuteld en beveiligd programma met onze podotherapeut uitgewisseld, waarmee wij een samenwerkingsovereenkomst hebben afgesloten. In verband met de dataportabiliteit, zijn onze softwareprogramma’s voor het vastleggen van de klantgegevens zo ingericht, dat de gegevens van de cliënt makkelijk kunnen worden meegegeven, als de cliënt daarom zou vragen. Ook de onderlinge afstemming van de koppeling van onze gegevens op de laptop, tablet en smartphone zijn beveiligd.

Wij hopen u zo te hebben geïnformeerd over de genomen en te nemen maatregelen inzake de nieuwe wetgeving binnen onze medisch pedicurepraktijk Pedicural Voetzorg Vof.