Werkbaar regiomodel gegevensbescherming

De Wet meldplicht datalekken en de Europese Algemene Verordening Gegevensbescherming stellen (nieuwe) eisen aan gegevensbescherming, en dwingen zorgaanbieders dit thema serieus te nemen. Alle zorgaanbieders worden geacht om technische en organisatorische maatregelen te treffen om persoonsgegevens te beveiligen. Deze maatregelen hebben zowel betrekking op werkrelaties tussen zorgaanbieder en (sub)bewerker (in het geval dat de zorgaanbieder persoonsgegevens laat verwerken door een andere partij), als op werkrelaties binnen zorgketens. In het kader van gegevensuitwisseling is het essentieel dat er duidelijke afspraken worden gemaakt wie welke verantwoordelijkheden en plichten heeft.

 

Waarom wil RSO Nederland hiermee aan de slag?

Omdat zorgaanbieders met veel verschillende partijen gegevens uitwisselen (van enkele bewerkers voor een huisarts tot honderden voor een ziekenhuis, van tien tot twintig zorgketenpartners voor een diëtist tot enkele honderden voor een ziekenhuis), ontstaat er een mogelijke explosie aan één op één afspraken voor al deze relaties. RSO Nederland wil onderzoeken of dat efficiënter kan worden aangepakt.

Wat wil RSO Nederland bereiken?

RSO Nederland wil inventariseren of RSO’s een betekenisvolle rol kunnen spelen op het gebied van gegevensbescherming en hoe deze rol kan worden ingevuld. In het bijzonder gaat het daarbij om de volgende aspecten:

  • Verwerkingen waarvoor RSO’s zelf (sub)bewerker zijn;
  • Verwerkingen in zorgketens;
  • Delen van kennis en capaciteiten;
  • Bevorderen van afspraken om risico’s en administratieve lasten te verminderen.

Het doel is te komen tot een werkbaar regiomodel gegevensbescherming.