Bij het runnen van een initiatief krijg je te maken met persoonsgegevens van bewoners, vertegenwoordigers en medewerkers. Om hun privacy te beschermen, moet je zorgvuldig met die gegevens omgaan. Initiatieven moeten daarom een goed privacybeleid opzetten.
Soorten persoonsgegevens
Een initiatief heeft niet alleen te maken met gewone gegevens als naam, (mail)adres, telefoonnummer en burgerservicennummer (BSN), maar ook met bijzondere persoonsgegevens zoals een zorgplan, dagrapportage of diagnose. Dat is extra gevoelige informatie. Als dat soort gegevens uitlekken is dat een grote inbreuk op de privacy van bewoners.
Wettelijke regels
De belangrijkste wet op het gebied van privacy is de Algemene Verordening Gegevensbescherming (AVG). Die vereist dat je van alles rond het omgaan met persoonsgegevens goed inventariseert, regelt en vastlegt. De AVG is een strenge wet met hoge boetes, dus het is belangrijk dat je vanaf het begin van het initiatief alles goed regelt.
Wooninitiatieven moeten volgens de AVG beschrijven:
- Welke gegevens ze bewaren (op papier of digitaal);
- Met welk doel ze dat doen;
- Hoe en hoe lang ze de gegevens bewaren en hoe ze die beveiligen;
- Wie toegang heeft tot de gegevens.
Afspraken maken
Initiatieven moeten ervoor zorgen dat alle betrokkenen het privacybeleid kennen en zich eraan houden. En dat andere partijen waarbij ze persoonsgegevens onderbrengen (zoals een administrateur) ook aan de wettelijke regels voldoen. Dat wordt vastgelegd in een verwerkersovereenkomst.
Meer informatie
Meer informatie over de AVG in de zorg vind je onder meer bij de Autoriteit Persoonsgegevens en de AVG-Helpdesk voor Zorg, Welzijn en Sport. De Branchevereniging Kleinschalige Zorg (BVKZ) biedt leden ook informatie en advies over de AVG.