Mogen al onze medewerkers bij de patiëntendossiers?

dossiers

Een bezorgde jeugdzorgaanbieder stelde ons deze vraag: “In onze organisatie kunnen alle medewerkers de dossiers van cliënten inzien, omdat we samenwerken aan de beste zorg. Maar, mag dit wel volgens de privacywetgeving (AVG)? Om deze vraag te beantwoorden, hebben we onze AVG-expert om advies gevraagd.

Onze expert antwoordt:

Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen medewerkers die gegevens nodig hebben om hun werkzaamheden uit te voeren, inderdaad toegang hebben tot persoonsgegevens. Echter, het principe van ‘doelbinding’ speelt hier een cruciale rol. Dit houdt in dat persoonsgegevens alleen mogen worden verzameld voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doelen.

In de context van jeugdzorg is het van belang dat toegang tot dossiers beperkt blijft tot die medewerkers voor wie het noodzakelijk is om hun functie adequaat uit te voeren, vooral als het gaat om gevoelige informatie over de veiligheid van een cliënt.

Om de veiligheid van deze gegevens te waarborgen, adviseer ik het volgende:

  • Beslis wie toegang nodig heeft tot welke informatie. Niet iedereen hoeft alles te zien. Denk na over wie welke informatie nodig heeft om goed te kunnen helpen. Zorg ervoor dat iedereen weet wat mag en niet mag. Een kleine training over privacy kan al veel helpen.
  • Net zoals je je huis goed op slot doet, moet je ook zorgen voor goede beveiliging van de gegevens. Denk aan wachtwoorden, maar ook aan technische dingen zoals versleuteling van de gegevens. Maak duidelijke afspraken over hoe je met elkaar over cliënten praat en welke informatie je deelt. Alleen wat nodig is, en niets meer.
  • Houd bij wie toegang heeft gehad tot de informatie en waarom. Dit is belangrijk voor als er ooit vragen over komen.

Het is heel belangrijk om zorgvuldig om te gaan met de informatie van de mensen die je helpt. Door bovenstaande stappen te volgen, zorg je ervoor dat je niet alleen de regels volgt, maar ook laat zien dat je privacy serieus neemt.

Kun je wel wat AVG hulp gebruiken?

In AVG-support.nl zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-support.nl dan gratis 30 dagen uit. Dan krijg je ook meteen toegang tot de trainingsmodule voor je medewerkers.

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mag je camerabeelden gebruiken voor analyse of beoordeling?

Wil je camerabeelden gebruiken voor trainingen, wedstrijden of zorgopleidingen? Dat kan, maar wel volgens de AVG-regels. Van toestemming vragen tot beveiliging en documentatie: in dit artikel lees je precies wat je moet regelen om camerabeelden AVG-proof in te zetten. Zo combineer je technologie en privacy zonder risico. Lees meer

Mag ik mijn klanten e-mailen over acties en events?

Een yogastudio wil klanten zonder voorafgaande toestemming uitnodigen voor een speciaal evenement. Onze expert legt uit hoe je de uitnodiging AVG-proof maakt door binnen de regels te blijven en klanten duidelijk de keuze te bieden voor toekomstig contact. Lees meer

Bewaartermijnen en de AVG: wat mag wel en niet?

Dit artikel legt uit wat de AVG voorschrijft over bewaartermijnen van persoonsgegevens, wat er wel en niet mag, en hoe je een goed bewaarbeleid opstelt. Daarnaast geven we praktische tips om aan de wet te voldoen en risico’s te beperken. Lees meer