Nieuwsbrief week 23 2025
Rechtbank: NZa mocht GGZ-gegevens gebruiken De Nederlandse Zorgautoriteit (NZa) heeft volgens de rechtbank Midden-Nederland rechtmatig gehandeld bij het opvragen en verwerken van HoNOS+-gegevens van cliënten in de geestelijke gezondheidszorg (GGZ). Deze uitspraak werd gedaan in een collectieve rechtszaak die drie belangenorganisaties en enkele individuele eisers aanspanden op grond van de WAMCA (Wet afwikkeling massaschade in […]
Je risicobeoordeling ligt al klaar – je hoeft ‘m alleen nog te bevestigen
Net als het register van verwerkingen is ook de risicobeoordeling voor huisartsenpraktijken al volledig voor je opgesteld. In het Cohesie-project hebben we een compleet risicoprofiel samengesteld, gebaseerd op de dagelijkse praktijk in huisartsen-praktijken: van mensen en gebouwen tot apparaten, netwerken en applicaties. Aan elk onderdeel zijn mogelijke bedreigingen gekoppeld, met passende beveiligingsmaatregelen. Deze beoordeling voldoet […]
Klaar voor gebruik: het AVG-register dat past bij elke huisartsenpraktijk
Iedere huisartsenpraktijk verwerkt dagelijks gevoelige persoonsgegevens – van medische dossiers tot patiëntgegevens, van recepten tot declaraties. De AVG schrijft voor dat je precies moet bijhouden wat je verwerkt, waarom, op basis van welke grondslag en waar de gegevens naartoe gaan. Dit overzicht heet het register van verwerkingen. In de praktijk blijkt echter dat veel zorginstellingen […]
Nieuwsbrief week 16 2025
Training Privacy Professionalstart 16 mei 2025 Info AP gaat cookiebanners structureel controleren De Autoriteit Persoonsgegevens (AP) heeft vijf Nederlandse organisaties aangesproken op hun onjuiste cookiebanners. Uit onderzoek in 2024 bleek dat deze organisaties de regels overtraden: bezoekers konden cookies niet op een correcte manier weigeren. Zo waren afwijsopties verstopt, stond toestemming al vooraf aangevinkt, of […]
Nieuwsbrief week 14 2025
Onderzoek AP: Jeugdzorg laat steken vallen bij afhandeling datalekken De Autoriteit Persoonsgegevens (AP) heeft een onderzoek uitgevoerd naar de afhandeling van datalekken binnen de jeugdzorgsector. Dit onderzoek benadrukt het belang van zorgvuldig melden en registreren van datalekken, zodat de bescherming van persoonsgegevens van jeugdzorgcliënten kan worden verbeterd. Alle onderzochte instellingen beschikken over een intern meldbeleid […]
De eerste stap naar AVG-naleving
Hoe begin je als huisartsenpraktijk met AVG-naleving zonder te verzanden in papierwerk? Samen met Coöperatie Cohesie ontwikkelden we een praktijkgerichte aanpak die begint bij inzicht, niet bij administratie. Het resultaat is nu beschikbaar voor elke huisartsenpraktijk. Inzicht als fundament voor structurele naleving In het vorige bulletin bespraken we dat vertrouwelijkheid alleen niet volstaat: […]
Nieuwsbrief week 11 2025
MIND pleit voor opt-in model voor secundair gebruik van psychische gezondheidsdata In een recente verklaring heeft stichting MIND, het platform voor ggz-patiënten, zijn standpunt geuit over de European Health Data Space (EHDS) verordening. MIND pleit voor de invoering van een opt-in model voor het secundair gebruik van psychische gezondheidsgegevens, in plaats van de huidige opt-out […]
Nieuwsbrief week 8 2025
Zorgsector kwetsbaar voor digitale dreigingen en datalekken Het onlangs gepresenteerde Cybersecurity Dreigingsbeeld 2024 van Stichting Z-CERT laat zien dat de Nederlandse zorgsector kwetsbaar blijft voor digitale dreigingen. Naast ransomware, phishing en malware is er een zorgwekkende toename van ongeoorloofde inzage in patiëntendossiers door zorgmedewerkers. Nieuwsgierigheid blijkt vaak de reden, bijvoorbeeld het bekijken van eigen dossiers […]
Ervaringen van Coöperatie Cohesie
In de gezondheidszorg is vertrouwelijkheid cruciaal, maar is niet meer voldoende in de huidige praktijk. Coöperatie Cohesie U.A. heeft onderkend dat huisartsen meer ondersteuning nodig hebben om te voldoen aan de strenge eisen van de Algemene Verordening Gegevensbescherming (AVG). Deze wetgeving vraagt om een gestructureerde aanpak van privacy, wat een grote uitdaging vormt voor drukke praktijken. In […]
Nieuwsbrief week 6 2025
Rechtszaak over delen van patiëntgegevens in de GGZ In Utrecht is een rechtszaak gestart over het delen van gedetailleerde patiëntgegevens van psychologen en psychiaters met de Nederlandse Zorgautoriteit (NZa). Dit gebeurt sinds 2022, maar een groep van patiënten, deskundigen en behandelaars, verenigd in de actiegroep Vertrouwen in de GGZ, verzet zich hiertegen. Ze vrezen dat […]
