Werk je in de sector zorg en welzijn? Dan is het belangrijk om steeds alert te zijn als je een mail verstuurt. Je moet altijd zorgvuldig omgaan met de persoonsgegevens van betrokkenen, vooral als je je mail richt aan meerdere personen of als het om medische en/of gevoelige gegevens gaat. Zorg- en welzijnsorganisaties zijn er verantwoordelijk voor dat hun medewerkers die gegevens veilig verstuurt. Ze moeten voor het e-mailen maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. Persoonsgegevens moeten in de sector zorg en welzijn goed beschermd worden.
Gegevens mailen en uitwisselen binnen zorg- en welzijnsorganisaties
Gegevens mailen en uitwisselen binnen zorg- en welzijnsorganisaties is een taak die elke medewerker uiterst voorzichtig moet aanpakken. Vooral als het gaat om medische en gevoelige gegevens van betrokkenen: daarvoor gelden strengere regels dan normaal. Net als voor gegevens die betrekking hebben op godsdienst of afkomst. Ook moet je extra voorzichtig zijn als je meerdere personen tegelijk mailt. Zet alle e-mailadressen dan altijd in de bcc, niet in de cc. Niet iedereen wil dat zijn of haar e-mailadres bekend wordt bij anderen. Wees ook alert als je bijlages meestuurt. Denk bijvoorbeeld aan het versleutelen van de persoonsgegevens in een e-mailbijlage.
Verantwoordelijkheid zorg- en welzijnsorganisaties
Voor de gevolgen van een datalek is de organisatie immers verantwoordelijk. Mochten persoonsgegevens of een medisch dossier(s) onverhoopt toch bij een verkeerde persoon terechtkomen, dan moet de organisatie het datalek melden bij de Autoriteit Persoonsgegevens (AP). In sommige gevallen moet zij de betrokkenen ook informeren en is zij verantwoordelijk voor de gevolgen. De AP onderzoekt dan wat er precies is gebeurd. Had de organisatie het datalek kunnen voorkomen? Hebben ze hun medewerkers voldoende uitleg gegeven of getraind? De verantwoordelijkheid ligt bij de zorg- of welzijnsorganisatie.
Mailen van medische en gevoelige gegevens
Medewerkers van zorg- en welzijnsorganisaties krijgen vaak te maken met het versturen van medische en/of gevoelige gegevens en dus met extra strenge regels met betrekking tot de AVG. Medewerkers die vanwege hun beroep met medische gegevens werken, zijn gebonden aan een geheimhoudingsplicht. Dat betekent dat zij in principe geen gegevens van een betrokkene aan anderen mogen verstrekken. Daarnaast moet de organisatie controleren wie er toegang heeft gehad tot persoonsgegevens. Zorg- en welzijnsorganisaties moeten daarom logbestanden maken en registreren wie wanneer welke informatie raadpleegt.
Privacybewustwording medewerkers zorg- en welzijnsorganisaties
Naast de technische beveiliging vraagt de AVG ook van bestuurders om de privacybewustwording van hun medewerkers te vergroten. Medewerkers moeten nadenken over vragen als: kan ik dit wel per mail versturen? En hoe kan ik dat het beste doen? Hoe moet ik handelen bij een datalek? Hoe herken ik phishingmails? Welke privacyrechten zijn er? Hoe zit het dan met de verantwoordelijkheid van de medewerker als die een fout maakt? Stel, hij of zij stuurt per ongeluk een mail naar de verkeerde persoon? Dan moet de medewerkers dat melden bij zijn of haar leidinggevende. Privacybewustwording is van groot belang om persoonsgegevens in je organisatie veilig te houden.
