AVG praktisch toepasbaar binnen hele zorginstelling

wo 13 juni 2018
AVG praktisch toepasbaar binnen hele zorginstelling
Overheid

Het kan u niet ontgaan zijn: de Algemene Verordening Gegevensbescherming (AVG) heeft zijn intrede gedaan. Ook binnen uw zorginstelling zijn er mogelijk tal van activiteiten ontplooid om te handelen conform de nieuwe wetten en regels, zoals het opstellen en ondertekenen van privacyverklaringen, verwerkersovereenkomsten en een register van verwerkingsactiviteiten. Een andere activiteit die minstens zo belangrijk is om nu én in de toekomst te voldoen aan de AVG, is het continu bijbrengen van bewustwording (awareness) binnen uw zorgorganisatie.

In 2017 zijn er in totaal meer dan 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens. Een aanzienlijk deel daarvan, iets meer dan 3.000 van deze meldingen, was afkomstig uit de zorgsector[1]. Dit relatief grote aandeel wordt mogelijk veroorzaakt doordat de zorgsector meer dan andere sectoren geneigd is om datalekken te melden, of door het feit dat de zorg nu eenmaal meer aandachtspunten kent. Het verzenden van een bijlage aan een verkeerde ontvanger staat, net als in 2016, op de eerste plaats qua meldingen. Maar liefst 47 procent van de meldingen had hierop betrekking. Verder betreffen veel meldingen het verlies van een apparaat, gegevensdrager of papier met daarop gegevens en het per ongeluk publiceren van persoonsgegevens. De persoonsgegevens die in 2017 het  meeste werden gelekt, zijn vooral NAW-gegevens, geboortedata en BSN, maar  ook gezondheidsgegevens. Juiste aandacht op juiste moment Uit de gegevens van de Autoriteit Persoonsgegevens blijkt overduidelijk dat er aandacht besteed mag (en misschien zelfs moet) worden aan de AVG. Het is belangrijk om de hele organisatie bewust te maken van de AVG – dus niet alleen het topmanagement en de IT-afdeling. Om iedereen op ’de werkvloer’ mee te krijgen, dient niet de theorie maar de praktijk voorgelegd te worden. Casussen uit de dagelijkse praktijk leiden namelijk tot veel herkenning. Uiteraard moeten deze casussen vervolgens voorzien van en onderbouwd worden met de theorie uit de AVG. In die volgorde, niet andersom. Maar wat voor theorie hebben wij het dan over? De afbeeldingen bij Impressie 1 tonen een voorbeeld hoe je dit praktisch, kort en eenvoudig aan kunt bieden. Effectieve methode van leren Naast deze aanpak, waarbij mensen zich op een praktijkgerichte manier bewust worden van de AVG, zijn er nog andere methoden die bijdragen aan het verwerken van informatie. Zoals het aanbieden van informatie, waarbij de volgende steekwoorden cruciaal zijn: actief (middels push-notificaties), gedoseerd (niet alles in één keer), gestructureerd (thema voor thema) en interactief (stellen van quizvragen met directe feedback). Vervolgens kunt u zich voorstellen dat op een praktische en tijdbesparende manier vragen gesteld kunnen worden over deze theorie of andere thema’s. Onderzoek toont aan dat het onthouden van een theoretisch kader het meest effectief verloopt met behulp van een korte casus. Daarbij worden de voorbeelden zo praktisch en echt mogelijk gemaakt en de trainingen op gepaste wijze aangeboden, met gebruikmaking van zo min mogelijk kostbare tijd. Hierdoor kunnen de deelnemers regelmatig hun eigen kennisniveau testen en aan de hand van casussen leren wat ze in welke praktijksituatie moeten doen. Eenvoudige technologische oplossingen, zoals de AVG Coach-app in dit artikel, helpen hierbij. In deze app zijn basiskennis van technologie, kennis van de zorg, compliance, cybersecurity en risk samengebracht. De kennis wordt interactief en continu aangeboden aan zorgprofessionals. Uw medewerkers worden dus niet belast met lange en vaak ook dure (e)learning- of trainingstrajecten. Praktijkvoorbeelden Laten we nog wat voorbeelden pakken van praktijkgerichte situaties waarin u zich vast kunt herkennen bij Impressie 2. Onze ervaring is dat dergelijke vragen spelen binnen veel zorginstellingen. Het gaat om veelvoorkomende situaties waarbij medewerkers vanuit hun zorgplicht en behulpzame karakter vaak kiezen voor situaties die onder de AVG niet altijd mogelijk zijn. Door veel praktijksituaties te behandelen na een kort, bijbehorend stukje theorie, wordt ingespeeld op meer bewustzijn van de AVG bij uw medewerkers.