Promedico en de AVG

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Hierdoor geldt in de gehele Europese Unie nu dezelfde privacywetgeving. De Wet bescherming persoonsgegevens is hiermee komen te vervallen. Voor ons als softwareleverancier staan veiligheid en kwaliteit uiteraard altijd voorop. Het voldoen aan de AVG heeft de afgelopen tijd onze hoogste prioriteit gehad en wij kunnen dan ook mededelen dat wij voldoen aan de AVG.

Om AVG compliant te zijn hebben wij onder andere nauwgezet een 10-stappenplan voor organisaties die persoonsgegevens verwerken gevolgd. Dit stappenplan is ter voorbereiding op de AVG opgesteld door de autoriteit persoonsgegevens. Het stappenplan behandelt verschillende onderwerpen die verbonden zijn aan de AVG. Hieronder lichten wij een aantal punten voor u uit om u een beeld te geven van verschillende eisen en stappen die wij hebben doorlopen. Wilt u meer weten? Voor een compleet beeld van de AVG en het complete 10 stappenplan verwijzen wij u door naar https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving.

AVG proof
Verwerkersovereenkomsten
Een onderdeel van de AVG is de verwerkersovereenkomst. Deze dienen gebruikers met hun softwareleverancier af te sluiten. Om het onze gebruikers zo eenvoudig mogelijk te maken is door Promedico een verwerkersovereenkomst opgesteld op basis van het model van de LHV. Deze overeenkomst is na goedkeuring van de LHV en gebruikersvereniging Atlas door ons aan onze gebruikers aangeboden zodat zij deze met ons kunnen afsluiten. Daarnaast worden door ons ook subverwerkersovereenkomsten afgesloten met onze leveranciers, zoals Twinfield, TechniTeam en onze datacenters. De uitgangspunten van deze overeenkomsten zijn uiteraard gelijk aan de verwerkersovereenkomst die onze gebruikers met ons afsluiten.

Verwerkingsregister
Omdat wij als softwareleverancier gegevens verwerken is een verwerkingsregister vereist. Hiermee kan worden aangetoond wat wij met gegevens doen, bijvoorbeeld dat wij deze verwerken in onze applicaties en in onze datacenters om back-ups te maken.

Bewustwording
Een belangrijk onderdeel in het 10 stappenplan voor de AVG is bewustwording binnen organisaties omtrent privacy en de AVG wetgeving. Om dit bewustzijn te creëren zijn onder andere verschillende presentaties over de AVG en privacy gegeven aan onze medewerkers.

Compliance check en Privacy impact assessment (PIA)
Voor al onze applicaties is een compliance check uitgevoerd. Hierbij is, anders gezegd, gecontroleerd of onze applicaties aan de AVG voldoen. Bij het ontwikkelen van nieuwe functionaliteiten en bij de doorontwikkeling van bestaande functionaliteiten wordt deze compliance onder andere gewaarborgd door een Privacy impact assessment (PIA) uit te voeren. Aan de hand van een PIA wordt namelijk de impact van nieuwe ontwikkelingen op de verwerking van persoonsgegevens onderzocht.

Meldplicht datalekken
De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. Echter zijn de eisen voor de eigen registratie van datalekken strenger onder de AVG. Hiervoor is de procedure meldplicht datalekken opgesteld welke men dient te volgen in het geval van een datalek.

Functionaris gegevensbescherming
Binnen onze organisatie is een functionaris gegevensbescherming aangesteld. Deze houdt toezicht op de uitvoer van de AVG en is tevens de contactpersoon voor de autoriteit persoonsgegevens. Met de functionaris gegevensbescherming kan contact worden opgenomen door te mailen naar FG@promedico.nl.

Meer weten
Wilt u meer weten over de AVG en hoe u hieraan kunt voldoen? Op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving vindt u alle informatie.

Bij Promedico staat informatiebeveiliging en kwaliteit voorop. Naast dat wij AVG compliant zijn werden wij op 26 maart jl. officieel gecertificeerd voor de ISO 27001 (informatiebeveiliging), de ISO 9001 (kwaliteitsmanagementsysteem) en de NEN7510 (informatiebeveiliging in de zorg). Lees hier meer over de NEN en ISO.