facebook

De AVG: wat kunt u er als zzp-tandarts mee?

Hans Scholten
2 minuten
Data veiligheid ehealth
De zzp-tandarts is in het kader van de AVG geen verwerkingsverantwoordelijke of verwerker, maar wordt in het kader van de AVG geacht onderdeel uit te maken van de praktijk waarin hij werkzaam is. Er is sprake van intern beheer, waardoor de zzp-tandarts niet aan de verplichtingen uit de AVG hoeft te voldoen.

Sinds 25 mei 2018 is de AVG van kracht. De tandarts of tandartsspecialist, die ook praktijkeigenaar en/of werkgever is, moet aan vergaande privacy-verplichtingen voldoen. Maar hoe zit het met de zzp-tandarts die in de praktijk van een collega werkt?

Positie zzp-tandarts

De tandarts zzp'er werkt als zorgverlener in de praktijk van een collega en behandelt patiënten die zijn ingeschreven bij de praktijk. De zzp-tandarts voert de tandheelkundige werkzaamheden voor eigen rekening en risico uit, maar maakt daarbij veelal gebruik van de systemen van de tandarts-praktijkhouder. Hij legt de gegevens met betrekking tot behandelingen namelijk vast in de patiëntenadministratie van de tandarts-praktijkhouder en facturatie van deze behandelingen verloopt in beginsel via de praktijk. Bovendien presenteert de zelfstandige tandarts zonder praktijk zich richting de patiënt niet als afzonderlijke entiteit, waardoor de patiënt de indruk krijgt dat de zzp-tandarts onderdeel uitmaakt van de praktijk.

Het is zodoende de tandarts-praktijkhouder die de doelen en middelen voor de gegevensverwerking vaststelt, waardoor de zzp-tandarts niet als verwerkingsverantwoordelijke of verwerker kan worden aangemerkt. De relatie tussen de zzp-tandarts en de tandarts-praktijkhouder kan in het kader van de AVG worden aangemerkt als (intern) beheer. Dat de tandarts-praktijkhouder en de zzp-tandarts gebruikmaken van de modelovereenkomst van opdracht van de KNMT doet daar niets aan af.

Verplichtingen AVG

De zzp-tandarts wordt in het kader van de AVG geacht onderdeel uit te maken van de praktijk waarin hij werkzaam is, waardoor hij niet aan de verplichtingen uit AVG hoeft te voldoen. Deze verplichtingen rusten op de tandarts-praktijkhouder. Dit laat onverlet dat een zzp-tandarts gehouden kan zijn om bij het uitvoeren van de tandheelkundige werkzaamheden het privacybeleid of het informatiebeveiligingsbeleid van de tandarts-praktijkhouder in acht te nemen of dat er in de overeenkomst van opdracht afspraken worden gemaakt over aansprakelijkheid.

Binnen eigen 'onderneming' gelden AVG verplichtingen

Een zzp-tandarts krijgt in de rol van zelfstandig ondernemer wel te maken met de verplichtingen uit de AVG en is in die rol ook verwerkingsverantwoordelijke. Het gaat hierbij om de persoonsgegevens die de zzp-tandarts binnen zijn of haar eigen onderneming verwerkt.

Lees meer over de AVG voor de zzp-tandarts in 5 vragen en antwoorden.