Mogen al onze medewerkers bij de patiëntendossiers?

dossiers

Een bezorgde jeugdzorgaanbieder stelde ons deze vraag: “In onze organisatie kunnen alle medewerkers de dossiers van cliënten inzien, omdat we samenwerken aan de beste zorg. Maar, mag dit wel volgens de privacywetgeving (AVG)? Om deze vraag te beantwoorden, hebben we onze AVG-expert om advies gevraagd.

Onze expert antwoordt:

Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen medewerkers die gegevens nodig hebben om hun werkzaamheden uit te voeren, inderdaad toegang hebben tot persoonsgegevens. Echter, het principe van ‘doelbinding’ speelt hier een cruciale rol. Dit houdt in dat persoonsgegevens alleen mogen worden verzameld voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doelen.

In de context van jeugdzorg is het van belang dat toegang tot dossiers beperkt blijft tot die medewerkers voor wie het noodzakelijk is om hun functie adequaat uit te voeren, vooral als het gaat om gevoelige informatie over de veiligheid van een cliënt.

Om de veiligheid van deze gegevens te waarborgen, adviseer ik het volgende:

  • Beslis wie toegang nodig heeft tot welke informatie. Niet iedereen hoeft alles te zien. Denk na over wie welke informatie nodig heeft om goed te kunnen helpen. Zorg ervoor dat iedereen weet wat mag en niet mag. Een kleine training over privacy kan al veel helpen.
  • Net zoals je je huis goed op slot doet, moet je ook zorgen voor goede beveiliging van de gegevens. Denk aan wachtwoorden, maar ook aan technische dingen zoals versleuteling van de gegevens. Maak duidelijke afspraken over hoe je met elkaar over cliënten praat en welke informatie je deelt. Alleen wat nodig is, en niets meer.
  • Houd bij wie toegang heeft gehad tot de informatie en waarom. Dit is belangrijk voor als er ooit vragen over komen.

Het is heel belangrijk om zorgvuldig om te gaan met de informatie van de mensen die je helpt. Door bovenstaande stappen te volgen, zorg je ervoor dat je niet alleen de regels volgt, maar ook laat zien dat je privacy serieus neemt.

Kun je wel wat AVG hulp gebruiken?

In AVG-Programma zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-Programma dan gratis 30 dagen uit. Dan krijg je ook meteen toegang tot de trainingsmodule voor je medewerkers.

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mogen medewerkers filmpjes van kinderen voor trainingen thuis bekijken?

Wij krijgen vaak vragen over de AVG, deze keer van een kinderopvangorganisatie: Mogen medewerkers filmpjes van kinderen op hun privé-apparaten bekijken? Lees het antwoord van de expert. Lees meer

Mogen al onze medewerkers bij de patiëntendossiers?

Een bezorgde jeugdzorgaanbieder stelde ons deze vraag: "In onze organisatie kunnen alle medewerkers de dossiers van cliënten inzien, omdat we samenwerken aan de beste zorg. Maar, mag dit wel volgens de privacywetgeving (AVG)?" Lees meer

Mag je een ledenbestand op een privécomputer bewaren?

Een vereniging vroeg ons: Wij hebben verschillende leden die ons ledenbestand bijhouden. Zij doen dat op hun privécomputer, mag dat? De expert geeft antwoord. Lees meer