GDPR in de kinesitherapie

25 mei 2018 is de privacy-wetgeving gestandardiseerd in Europa. GDPR (of AVG in het Nederlands) is waarschijnlijk een begrip dat jou niet meer onbekend in de oren klinkt. Maar wat houdt dit allemaal in voor jou als kinesitherapeut en voor je praktijk?

We krijgen nog regelmatig vragen binnen van kinesitherapeuten omtrent de GDPR en hoe zij hun praktijk conform de wetgeving kunnen maken. Hierop bestaat geen eenduidig antwoord, omdat elke praktijk anders georganiseerd is. De GBA, het controleorgaan voor privacy in België, maakte een duidelijk plan op om in 13 stappen conform de wetgeving te zijn met je organisatie. Dit bestand kan je onderaan deze pagina downloaden en vormt een goede basis om vanuit te vertrekken. Aan de hand van deze informatie zal je onze documenten ook eenvoudiger kunnen invullen.

Om je toch in de goede richting te sturen hebben wij een aantal documenten opgesteld. Er is onder meer een privacyverklaring die je als leidraad kan gebruiken om je eigen privacyverklaring op te stellen. Schrap wat niet van toepassing is voor jouw praktijk en vul aan waar nodig. Dit document kan je gebruiken voor je website en/of afficheren in de wachtkamer.

Je patiënten informeren is één van de belangrijke stappen binnen de GDPR-wetgeving. Laat je patiënten weten dat je hun gegevens beschermt en op de juiste manier verwerkt. Om dit op een interactieve manier te doen hebben wij ook een affiche gemaakt die je kan downloaden en afdrukken.

Je neemt best de nodige technische en organisatorische maatregelen. Hierbij is het belangrijk dat je duidelijke afspraken maakt met je collega's zodat er een consensus bestaat rond gegevensbescherming. Wij hebben getracht een overzicht te maken van stappen die je zeker kunt nemen om de gegevens van je patiënten te beschermen.

Ook de zaken die wij doen om jullie patiëntgegevens te beschermen kan je vinden op onze website en in de software. Dit document kan je ook afdrukken bij een controle.