Zorg(vuldig) met data MRDM in de rol van BEWERKER Symposium 13 juni 2014 Beurs van Berlage Amsterdam Paul Crauwels Directeur MRDM Aanleiding ①Bij tijd en wijle veel vragen rondom informatiebeveiliging / rol bewerker: Gebruik persoonsgegevens patiënten Specifiek: gebruik BSN Versleuteling (encryptie) Toezicht (op MRDM als bewerker) ②Ervaren incidenten: Gesprekspartner Zorginstelling Samen verbeteren en voorkomen Voor wie? Uitnodigingen zijn verstuurd naar organisaties in de Zorg (ziekenhuizen) ter attentie van: Information Security Officers (ISO’s) Functionarissen Gegevensbescherming (FG’s) Hoofden ICT Ondervonden probleem: MRDM kent deze personen (ISO’s, FG’s) nauwelijks, en dat alleen al is vreemd gezien de toeziende taak van de verantwoordelijke op de bewerker! Doel Opbouwen duurzame relatie tussen verantwoordelijke en bewerker op basis van vertrouwen door transparantie WET BESCHERMING PERSOONSGEGEVENS Wbp geeft de uitgangspunten voor zowel de verantwoordelijke als ook de bewerker Is de Wbp van toepassing? Verantwoordelijke of bewerker? De verantwoordelijke De bewerker Vragen aan de verantwoordelijke Is de Wbp op mijn persoonsgegevens van toepassing? (ja) Aan welke eisen moet mijn gegevensverwerking voldoen? (voor nu bekend verondersteld) Wat zijn mijn plichten als verantwoordelijke? (voor nu bekend verondersteld) Eisen verantwoordelijke aan bewerker Overeenkomst afsluiten met bewerker Bedingen in overeenkomst: • persoonsgegevens uitsluitend bewerken in opdracht van verantwoordelijke • nakomen door bewerker van beveiligingsverplichtingen die op verantwoordelijke rusten De verantwoordelijke moet daadwerkelijk toezien op naleving van beveiligingsverplichtingen Verplichtingen Wbp aan de bewerker De bewerker mag alleen bewerken in opdracht van de verantwoordelijke De bewerker is, naast de verantwoordelijke, zelfstandig aansprakelijk voor de schade die iemand lijdt of het nadeel dat iemand ondervindt De bewerker en degenen die onder zijn gezag handelen, zijn (net als de verantwoordelijke) verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden. Bijzondere persoonsgegevens Gegevens die informatie verschaffen over iemands gezondheid behoren tot de bijzondere persoonsgegevens. Deze mogen uitsluitend verwerkt worden door bepaalde groepen van verantwoordelijken die in de Wbp genoemd worden en voor slechts beperkte doeleinden Naast de Wbp ook andere regelgeving van toepassing (ik verwijs graag naar onze jurist,Evert Ben van Veen) Paul Crauwels Directeur 088 57 00 012 [email protected] MRDM Locatie Leiden Rijnsburgerweg 10 2333AA Leiden Locatie Enschede Neptunusstraat 25 7521WC Enschede
© Copyright 2024 ExpyDoc
