We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.
Onze privacyverklaring:
Hieronder kunt u kiezen voor welke doeleinden u cookies op de website van De Clercq wilt toestaan.
De laatste jaren worden – op landelijk en regionaal niveau – steeds meer patiëntgegevens uitgewisseld tussen de verschillende zorgaanbieders. Ook daarbij dient gebruik te worden gemaakt van het bsn. De zorgaanbieders maken veelal gebruik van elektronische uitwisselingssystemen en sluiten overeenkomsten met een derde partij die gespecialiseerd is in het beheer van een dergelijk systeem. Tot voor kort bestond er voor de beheerder echter geen wettelijke grondslag voor het verwerken van het bsn.
Medio 2014 is het Besluit bsn-z daartoe gewijzigd. In het Besluit wordt voorzien in een wettelijke grondslag voor beheerders van elektronische uitwisselingssystemen, waardoor beheerders het rechten (en ook de plicht) verkrijgen het bsn te verwerken.
Uiteraard zijn er wel waarborgen gesteld voor een zorgvuldig gebruik van het bsn. Een van deze waarborgen is dat een onafhankelijk auditor in een rapport heeft vastgesteld dat zowel de organisatie van de beheerder als het elektronisch uitwisselingsysteem zelf voldoet aan de NEN 7510 norm. Een andere waarborg is dat de beheerder melding heeft gedaan van de verwerking van het bsn bij het College bescherming persoonsgegevens. Ook dient de beheerder uiteraard passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen. Op dat punt wordt veelal weer teruggekomen bij de NEN 7510 norm, aangezien deze norm binnen de zorg vaak wordt gebruikt om aan te tonen dat passende en technische en organisatorische maatregelen zijn genomen.
Het College bescherming persoonsgegevens kan handhavend optreden tegen een beheerder die niet voldoet aan het Besluit (en dus niet aan de NEN 7510 norm). Het College kan uiteraard ook handhavend optreden tegen de zorginstelling die gebruik maakt van een elektronisch uitwisselingssysteem dat niet aan deze norm voldoet.
Nu alle betrokkenen een boete van het College riskeren, is het dus zaak na te gaan of voldaan wordt aan alle vereisten voor het verwerken van een bsn in de zorg.
Heeft u nog vragen, neemt u dan contact op met Natascha van Duuren, Advocaat & partner IT, Privacy & Cybersecurity.
