Iedere huisartsenpraktijk verwerkt dagelijks gevoelige persoonsgegevens – van medische dossiers tot patiëntgegevens, van recepten tot declaraties. De AVG schrijft voor dat je precies moet bijhouden wat je verwerkt, waarom, op basis van welke grondslag en waar de gegevens naartoe gaan. Dit overzicht heet het register van verwerkingen.
In de praktijk blijkt echter dat veel zorginstellingen worstelen met het invullen ervan. Want waar begin je? Hoe weet je of je niets vergeet? En hoe voorkom je dat het register veroudert of niet aansluit op de praktijk?
Zonder goed register mis je niet alleen de verplichte basis, maar loop je ook risico’s bij een controle door de Autoriteit Persoonsgegevens.
“We hadden geen idee waar we moesten beginnen.
Dankzij dit register staat 70% van onze bewijslast er nu al in
– en dat is echt een weerspiegeling van onze dagelijkse praktijk.”
– Praktijkmanager, huisartsencoöperatie
Een gedragen keuze – op basis van visie én praktijk
Cohesie heeft, op advies van The Privacy Factory (TPF), besloten om voor alle aangesloten praktijken één sectorbreed toepasbaar register van verwerkingen te ontwikkelen. TPF had eerder al aangetoond dat zulke registers goed te standaardiseren zijn, mits ze op de juiste manier worden opgebouwd.
Deze strategische keuze is omgezet in een concrete methodiek die zich in de praktijk bewezen heeft. Op basis van tientallen implementaties heeft TPF een aanpak ontwikkeld waarmee alle benodigde informatie op gestructureerde wijze is verzameld, geanalyseerd en verwerkt tot een AVG-conform register.
Hieronder lees je in zes heldere stappen hoe wij samen met Cohesie deze “Gouden standaard” voor de huisartsenpraktijk hebben ontwikkeld.
De zes stappen die hebben geleid tot het AVG-register dat past bij elke huisartsenpraktijk
- Inventarisatie van de praktijkdomeinen
We zijn gestart met het in kaart brengen van alle managementgebieden binnen de praktijk: zorg, administratie, communicatie, HR, kwaliteit. Per gebied brachten we de gebruikte software in beeld, zoals HIS, declaratie-pakketten en portalen. - Inzicht in de gebruikersrollen
Per gebied identificeerden we wie er met de systemen werkte: doktersassistenten, huisartsen, POH’s, administratief personeel. Zo wisten we met wie we moesten spreken voor het verkrijgen van de juiste informatie. - Analyse van de applicaties per doel
Elke applicatie ondersteunt specifieke doelen. Bijvoorbeeld: boekhoudsoftware ondersteunt loonadministratie en crediteurenbeheer, terwijl het HIS ondersteuning biedt bij diagnose, behandeling en medicatieverstrekking. - Vaststelling van de gegevensverwerking per rol/doel
We brachten in kaart welke persoonsgegevens door wie werden ingezien, ingevoerd, gewijzigd of gedeeld. Dit gaf inzicht in werkelijke risico’s en gebruikspatronen. - Documenteren per doel van gegevenscategorieën, betrokkenen en grondslagen
Per verwerking legden we vast welke gegevens werden verwerkt, over wie (bijv. patiënten of medewerkers), en op basis van welke AVG-grondslag(en) (bijv. behandelovereenkomst en/of wettelijke plicht). - Kwalificatie en afronding per verwerking
Tenslotte beschreven we het doel van de verwerking/doel combinatie, benoemden eventuele verwerkers (zoals softwareleveranciers) en documenteerden met wie gegevens worden uitgewisseld (zoals verzekeraars).
Een pad naar compliance – je hoeft het niet meer zelf te doen
Het register dat nu beschikbaar is, vormt het resultaat van maandenlang werk door privacyprofessionals, praktijkexperts en IT’ers. Er is geen sprake van een blanco template of abstract juridisch kader – je stapt in op een traject dat al volledig is voorbereid en afgestemd op jouw praktijkomgeving.
✅De inhoud is opgebouwd op basis van tientallen praktijksituaties binnen Cohesie.
✅De standaardapplicaties en processen zijn al opgenomen in het register.
✅Je hoeft enkel te bevestigen of deze aansluiten op jouw praktijk – en eventueel de eigen systemen te benoemen.
✅Je beschikt daarna direct over een AVG-conform, digitaal register dat ook fungeert als centrale bron van bewijsvoering.
“Het voelde alsof het meeste werk al voor ons was gedaan.
We hoefden alleen maar te kijken: klopt dit met onze praktijk? En als dat zo was, waren we klaar.”
– Praktijkmanager, aangesloten huisartspraktijk
Meer weten over het register of benieuwd hoe het eruitziet?
Ben je benieuwd hoe dit AVG-register eruitziet in de praktijk? Wil je weten welke onderdelen al voor je zijn ingevuld – of hoe je dit eenvoudig kunt afstemmen op je eigen applicatielandschap?
We laten het je graag zien. Een korte demonstratie of toelichting is altijd mogelijk, vrijblijvend en afgestemd op jouw situatie.
📩 Vraag meer informatie of een demo aan via deze link
📩Of neem contact op met de FG van Cohesie: A.inTZandt@cohesie.org
