Op 25 mei 2018 treedt de General Data Protection Regulation in werking. Die regelgeving dient om de persoonsgegevens van Europese burgers nog beter te beschermen. Certimed nam de nodige maatregelen om volledig conform de nieuwe wetgeving tewerk te gaan.

Bedrijven dienen voortaan transparant(er) te zijn over hoe ze persoonsgegevens verwerken en verantwoorden waarom ze dat doen. “Een goede zaak”, vindt Annelies Feytons, bedrijfsjuriste en Data Protection Officer binnen Certimed en Mensura. “Certimed neemt zijn verantwoordelijkheid om helemaal in lijn met de nieuwe wetgeving te werken.”

Nieuwe rechten

Een belangrijk punt binnen deze Europese wetgeving zijn de rechten waar u als identificeerbare natuurlijke persoon aanspraak op kunt maken, de ‘betrokkene’. Het recht op inzage of het recht op correctie bestonden al, maar de nieuwe wetgeving introduceert er enkele nieuwe. Zo kunt u als individu een kopij van uw verwerkte persoonsgegevens opvragen. Ook bezwaar maken tegen de verwerking of vragen om deze te wissen, zal mogelijk zijn.

Transparantie

De informatie over hoe persoonsgegevens gebruikt en bewaard worden, moet bovendien transparant ter beschikking worden gesteld van klanten. “Ons privacybeleid  staat online en we hebben intern medewerkers zoals de dossierbeheerders en de helpdesk op de hoogte gebracht van courante vragen waar klanten mee kunnen aankloppen.”

Daarnaast heeft GDPR ook impact op hoe leveranciers omspringen met gegevensverwerking. Binnen de Europese wetgeving worden zij ‘verwerkers’ genoemd. Annelies: “Via een verwerkingscontract garanderen wij dat zij zich ook verbinden tot verplichtingen rond veilige gegevensverwerking. Om alle verwarring te vermijden: klanten kunnen ons als medische controledienst geen verwerkingscontract laten ondertekenen. Wij treden enkel op als verwerkingsverantwoordelijke, niet als verwerker zelf.”

Beveiligde mails

Datalekken vermijden is een van de prioriteiten van de GDPR. Daarom verstuurt Certimed medische data voortaan via beveiligde mails. “Door encryptie zijn de berichten versleuteld en enkel leesbaar door de ontvanger. In gemeenschappelijke ruimtes zijn onze printers beveiligd met een badgesysteem.”