Eind mei treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De nieuwe wet stelt strenge eisen aan de beveiliging van gegevens. Organisaties die veel persoonsgegevens verwerken, zoals de meeste eerstelijns organisaties, worden geacht een functionaris gegevensbescherming (FG) te hebben die daar toezicht op houdt. Nicole Fraaije is kwaliteitsmedewerker en FG bij de Regionale Huisartsenpost Drechtsteden. Bij haar zoektocht maakt Fraaije graag gebruik van de ondersteuning door InEen. Ze legt veel nadruk op het belang van bewustwording.

Hoe begin je? Dat was eigenlijk de lastigste horde om te nemen. En de belangrijkste, zegt Fraaije. Ze begon een half jaar geleden met het inventariseren van alle aanwezige informatie, zowel de digitale informatie, als de informatie op papier, en zowel de primaire processen als de processen op het kantoor. ‘Dat gaat tot en met wie de sleutel heeft van welke deuren en kasten.’ Een grote klus, maar het leverde een prachtige uitgangssituatie op aan de hand waarvan achtereenvolgens het register van verwerking en het register datalekken konden worden ingericht. Inmiddels gaat ze ook als FG aan de slag bij zorggroep ZGWA en kunnen huisartsen in de regio een beroep doen op de expertise die ze heeft opgedaan. ‘Straks bedienen we bijna de complete eerste lijn in deze regio. Dan hebben we éénzelfde aanpak en dat zal effectief zijn. We hebben immers vaak met dezelfde partijen te maken en één aanspreekpunt is daarbij handig.’

Regionale bewustwordingscampagne

Bewustwording is een belangrijke succesfactor. ‘Ik betrek het hele team’, aldus Fraaije, ‘De beveiliging moet gedragen worden door de organisatie. Het moet niet één stoffige FG zijn die achter een computer zit te zuchten, dan landt het niet.’ Om het ‘zo levend mogelijk’ te maken werkt ze nu aan een regionale bewustwordingscampagne, waar ook het ziekenhuis en de ambulancediensten bij betrokken zijn. Met posters en flyers willen zij hun collega’s bewust maken van het risico van data-lekken: de print die op de printer blijft liggen en ook het op een rustig moment even surfen. Fraaije: ‘Het is weliswaar een computer in een beveiligde omgeving, maar medewerkers staan niet altijd stil bij wat er kan gebeuren en daar willen we hen op een luchtige manier op wijzen;. En bewustwording creëren.’

Balans

Gaat dat niet wat ver? ‘Ja en nee. Het gebeurt op ónze computers. En dus is de AVG van toepassing.’ Het begrip voor veiligheid is groot, het bewust handelen (nog) niet. Het is een zoektocht, zegt Fraaije. Wat kan wel, wat kan niet? ‘Als we alles afdichten met regels en verboden, kun je je afvragen of we nog slagvaardig genoeg zijn om goede patiëntenzorg te leveren, terwijl het daar juist om gaat. We moeten dus de balans vinden en niet doorslaan. Wees je alleen bewust van welke gegevens je deelt, dat is de boodschap. Privacy-bewustzijn is ook een vorm van kwaliteit.’

Is haar aanpak succesvol? Fraaije: ‘Ja, het is zeker gaan leven. Er worden bijvoorbeeld geintjes gemaakt: even de computer vergrendelen, anders komt Nicole langs. Dat betekent dat mensen er aan denken.’

InEen ondersteunt haar leden waar mogelijk in de voorbereiding op de AVG. Op het InEen-ledenplatform is het uitgebreide kennisdossier AVG te vinden, met achtergrondinformatie, antwoorden op veel gestelde vragen, handreikingen, formats en stappenplannen. Voor meer informatie kunt u contact opnemen met Arjen Vos (InEen) of Arthur Eyck (InEen).

Bekijk ook

Aanmelden nieuwsbrief

Ontvang updates en nieuws over de eerstelijnszorg.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.