Privacy en zzp-ers in de zorg. Waar moet je op letten bij de AVG?

Ook zzp-ers in de zorg moeten voldoen aan de privacyverplichtingen van de Algemene verordening gegevensbescherming (AVG). Als zorgprofessional krijg je te maken met ‘bijzondere persoonsgegevens’, namelijk de medische gegevens van cliënten. Privacy en zzp-ers in de zorg. Waar moet je op letten bij de AVG?

Privacy en zzp-ers in de zorg: het uitgangspunt

Persoonsgegevens mogen niet gedeeld worden met derden, omdat persoonsgegevens moeten worden beschermd. De AVG is van toepassing op alle organisaties en bedrijven die persoonsgegevens verwerken. Ook als zzp-er in de zorg krijg je dus te maken met privacy. Om te kunnen begrijpen welke regels van toepassing zijn op jou, ga ik in op de drie situatie waarin jij kunt zitten. Als zzp-er in de zorg kun je vanuit de AVG gezien worden als verwerker, als verwerkingsverantwoordelijke of onder het intern beheer vallen van een verwerkingsverantwoordelijke.

De zzp-er als verwerker van persoonsgegevens

Dit is de meest onwaarschijnlijke van de drie. Als je verwerker bent van persoonsgegevens dan registreer jij privacy gevoelige informatie in opdracht van een ander. Het doel van het verwerken van gegevens is niet jouw doel, maar die van een andere organisatie. Stel bijvoorbeeld dat jij een database bezit die door een andere organisatie wordt gevuld. Zij leveren privacygevoelige informatie aan en jij 'verwerkt' dat voor hen. Voor een zzp-er in de zorg is deze situatie onwaarschijnlijk.

Welke documenten moet je op orde hebben? Lees meer: AVG & zzp'er in de zorg: waar moet je op letten?

De zzp-er als verwerkingsverantwoordelijke

Bepaal jij zelf wat er met privacygevoelige informatie gebeurt en waarom dit nodig is? Dan word jij gezien als 'verwerkingsverantwoordelijke'. Jij bepaalt het doel en de verwerking van gevoelige gegevens. Als jij zelf een behandel / zorgovereenkomst aangaat als solistisch werkende zorgverlener, dan ben jij zelf verantwoordelijk voor het goed afhandelen van gevoelige informatie. Op zo'n moment dien jij aan de verplichtingen van de AVG te voldoen.

Lees ook: ZZPers in de zorg zijn zelfstandig zorgaanbieder. Hoe zit dat?

De zzp-er valt onder intern beheer

Werk jij als onderaannemer van een andere zorgorganisatie? Dan val jij onder het interne beheer van die organisatie. De organisatie heeft in dit voorbeeld zelf de behandel / zorgovereenkomst afgesloten met de cliënt. Op het moment dat de zorgorganisatie zelf bepaalt wat het doel is van het verwerken van gegevens en dit zelf regisseert, heb je te voldoen aan de AVG richtlijnen van die organisatie.

De verwerker en verwerkingsverantwoordelijke hebben verplichtingen

Als je kijkt naar privacy en zzp-ers in de zorg, dan is bij de verwerker als de verwerkingsverantwoordelijke AVG regelgeving van toepassing. Aangezien de zzp-er in de zorg geen verwerker van privacygevoelige informatie zal zijn, blijft de rol van verwerkingsverantwoordelijke over. Is de zzp in de zorg een verwerkingsverantwoordelijke? Hou dan rekening met het opstellen van de volgende documenten:

1. Het opstellen van een privacyverklaring;
2. Het opstellen van een privacybeleid;
3. De beschikking over een datelekregister;
4. Waar nodig het opstellen/sluiten van verwerkersovereenkomsten;
5. Het opstellen van een verwerkingsregister.

Privacy en zzp-ers in de zorg. Waar moet je op letten bij de AVG?

Mijn naam is Lex Tabak en al meer dan 15 jaar ben ik actief met en voor zzp'ers in de zorg. In de online training 'De basis op orde' ga ik uitgebreid in op de vier rollen die jij hebt als zzp'er in de zorg. Hieronder valt ook 'de zzp'er als zorgaanbieder'. Privacy komt hierbij ook aan de orde. In mijn training leg ik alles uit over wat er komt kijken bij het zzp-schap in de zorg en hoe je kansen benut en de grootste risico's voorkomt.