Meldplicht datalekken per 1 januari: wat betekent dat voor u?

09 december 2015

Stel: u mailt adresgegevens van patiënten aan de verkeerde collega. Of u verliest een USB-stick met daarop alle mailadressen van de leden van uw kring. Of u vergeet een tas met een medisch dossier van een patiënt in een restaurant Of uw patiëntinformatiesysteem wordt gehackt. Vanaf 1 januari 2016 wordt van u verwacht dat u adequaat optreedt. De KNMT kan u daarbij helpen.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Onder een datalek valt dus niet alleen het vrijkomen van persoonsgegevens, maar ook de onrechtmatige verwerking ervan. Denk hierbij aan een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. 

Ook van tandartsen wordt verwacht dat ze een datalek bij het College Bescherming Persoonsgegevens (CBP) melden. Dit moet per 1 januari aanstaande. Afhankelijk van de omvang van het lek geeft het CBP aan dat u dan bepaalde maatregelen dient te treffen. Soms is het ook nodig om de mensen over wie het gaat op de hoogte te stellen. 

De KNMT kan u helpen

Krijgt u te maken met een datalek? Onderneem dan gerichte actie door er melding van te maken bij CBP. De Ledenservice van de KNMT kan u ondersteunen bij de te nemen stappen. Geeft u een datalek niet door dan kan dit leiden tot reputatieschade, maar ook tot forse boetes van het CBP.
 

De KNMT blijft de ontwikkelingen volgen

De KNMT blijft de ontwikkelingen op dit gebied volgen; zo zijn we in contact met het CBP over de nadere invulling van de door de CBP opgestelde richtsnoer en het boetebeleid. Samen met andere beroepsorganisaties blijven we ons ook sterk maken voor een meldplicht die ook voor “kleine” zorgverleners hanteerbaar is.

6 tips om de persoonlijke gegevens van uw patiënten te beschermen 

Lees meer over de regels rond beveiliging van persoonsgegevens en de meldplicht datalekken