Melden datalek
Doel | wat
U beschikt over een procedure datalek en handelt daarnaar.
Rationale | waarom
Sinds 2016 is het een wettelijke verplichting om verlies van vertrouwelijke gegevens te melden bij de Autoriteit Persoonsgegevens.
Stappenplan | hoe
Benoem een kartrekker (en stel eventueel een kleine werkgroep samen) die zich met de vraag hoe pakken we dat dan gaan doen als de procedure voor de handelswijze bij een datalek niet waterdicht is. Aandachtspunten en tips zijn:
Benodigdheden | wie & waarmee
Kartrekker en eventueel werkgroepleden
Achtergrondinformatie
De praktijk heeft als eindverantwoordelijke voor de patiƫntengegevens de verantwoordelijkheid om de melding te doen. De wet geeft 72 uur om een (voorlopige) melding te doen na het ontdekken van het datalek. Er zit dus best wel tijdsdruk achter en daarom is een protocol geen slecht idee.