Algemene Verordening Gegevensbescherming
De AVG stimuleert gedragscodes. Onderstaande stellingen als aanvulling op een gedragscode maakt de abstracte regels in de AVG concreet en hanteerbaar voor een zorgaanbieder en medewerkers. We hebben hieronder een korte opsomming gegeven van hetgeen je aan een gedragscode toe zou kúnnen voegen.
Ook deze lijst is niet allesomvattend, maar bewustwording van management en medewerkers is de kern van bovenstaand.
- Wij vragen alleen voor de door ons geboden begeleiding noodzakelijke informatie uit. Wij bepalen per cliënt of deze informatie zo noodzakelijk is dat dit opgeslagen dient te worden in een (elektronisch) cliëntendossier
- Wij houden alle (digitale) informatie van een cliënt beschermd door het juist hanteren van het (elektronisch) cliëntendossier en het gebruik van beveiligingsopties zoals wachtwoorden.
- Wij gebruiken geen onbeveiligde mailserver en wij mailen geen persoonsgegevens via de mail zonder deze te beveiligen.
- Wij openen geen mail en/of websites, die wij niet kennen of waarvan de contactpersonen ons niet bekend voorkomen. Wij melden verdachte mail en voorkomen dat we onbedoeld op een link klikken waarmee cybercriminaliteit en phishing wordt gepleegd. Gebeurt dit toch, dan melden wij dit zo snel als maar mogelijk om zo erger te voorkomen.
- Wij delen met derden geen informatie zonder schriftelijke toestemming van de cliënt (mits de cliënt niet in levensgevaar verkeerd).
- Wij zijn ons ervan bewust dat een ongeluk in een klein hoekje zit, en dat hoe zorgvuldig wij ook zijn, er een kans bestaat dat er toch ongewild informatie wordt verstrekt anders dan aan de persoon zelf. Wij weten dan hoe te handelen en zullen dit ten alle tijden melden bij onze directie/het management. Zij onderneemt dan de noodzakelijke stappen om de schade in deze te beperken, meldt waar nodig bij de Autoriteit Persoonsgegevens en aan de cliënt en/of diens wettelijk vertegenwoordiger.
- Wij werken op computers die beveiligd zijn met wachtwoorden, en wanneer we de computer niet gebruiken, wordt de computer automatisch vergrendeld.
- Computers die gebruikt worden voor het werk, worden niet privé gebruikt, en zeker niet door anderen dan de medewerker van Dagopvang Compassie.
- Laptops worden na gebruik veilig opgeborgen, en blijven niet achter in een auto, ook niet wanneer deze op slot zit.
- Wij hebben een verwerkingsregister aangelegd waarin we alle (cliënt)gegevens die we verwerken hebben vermeld.
Ook deze lijst is niet allesomvattend, maar bewustwording van management en medewerkers is de kern van bovenstaand.