Opvattingen over de introductie van een een op naam gestelde privacyovereenkomst als aanvulling op de privacyverklaring.
Als betrokkene .....(N=88) | |
heb ik behoefte aan een op naam gestelde privacyovereenkomst naast de privacyverklaring. | 54% |
ga ik organisaties vragen met mij een privacyovereenkomst te sluiten. | 45% |
vind ik de huidige situatie (dus zonder privacyovereenkomst) voldoende. | 1% |
Als Functionaris voor de Gegevensbescherming..... (N=15) | |
verwacht ik dat een op naam gestelde privacyovereenkomst bijdraagt aan meer focus op de rechten van betrokkenen. | 60% |
zal ik de bestuurder van de organisatie die mij heeft aangesteld er van overtuigen dat het sluiten van privacyovereenkomsten een USP is. | 25% |
zie ik geen meerwaarde in een op naam gestelde privacyovereenkomst naast een privacyverklaring. | 15% |
Als verwerkingsverantwoordelijke ..... (N=11) | |
begrijp ik de behoefte aan een op naam gestelde privacyovereenkomst, maar voorzie een groot logistiek probleem. | 54% |
voel ik er niets voor om met iedere patiënt, medewerker, cliënt of verenigingslid een privacyovereenkomst te sluiten. | 31% |
ga ik mijn best doen om z.s.m. met iedere patiënt, medewerker, cliënt of lid een privacyovereenkomst te sluiten. | 8% |
Waarom wel
Wettelijk regelen zo'n overeenkomst! Misschien maakt het ook een einde aan het misbruik van persoonsgegevens (profilering) door de belastingdienst! |
Stel zo'n overeenkomst verplicht bij de Corona app. Ben benieuwd wie bereid is de verantwoordelijkheid en aansprakelijkheid op zich te nemen! |
Kan me er wel iets bij voorstellen als onderscheidend vermogen (USP) van een organisatie. |
Mooie stip aan de horizon maar zorgbranche is daar nog niet aan toe. |
Prima initiatief! |
Als er beter zou worden gehandhaafd zou zo'n overeenkomst niet nodig zijn. |
Een op naam gesteld document maakt meteen duidelijk waar je aan toe bent. |
Als er slordig met je persoonsgegevens wordt omgesprongen en je wilt daar de organisatie op aanspreken word je van het kastje naar de muur gestuurd. Verplicht stellen zo'n overeenkomst! |
Probleem is vaak dat iedereen naar elkaar verwijst. Met een overeenkomst weet je meteen waar je aan toe bent. |
Waarom niet
Huisarts sluit mondelinge overeenkomst en plaatst dan een vinkje in zijn huisartsinformatiesysteem. Ook nog sluiten van een privacyovereenkomst is extra werk. |
Ik zie dit als een verkeerde oplossing. Voor mij is dit de privacyverklaring. Daarin dient in helder taalgebruik vermeld te staan wat er (samengevat) gebeurt met de gegevens van betrokkenen en wat hun rechten zijn. |
Ik zie verwijzing naar de privacyverklaring als een verwijzing in andere overeenkomsten. |
We zouden ons beter kunnen richten op de meer fundamentele vraag wat privacy in de zorg zou moeten inhouden. Nu worden oplossingen getroffen voor vraagstukken waarbij zowel de oorspronkelijke zorgverlener als de patiënt de regie kwijt raakt over de gegevens. |
Als we niet oppassen wordt een wereld gecreëerd waarin het mogelijk wordt met 'fake' gezondsheidsinformatie te werken. |
Als zorgverleners de integriteit van de gegevens niet kunnen vertrouwen en deze niet kunnen vaststellen bestaat het risico dat ze opnieuw allerlei onderzoeken willen laten doen (foto maken, bloed prikken, e.d.) wat men met meer delen wil voorkomen. |
Extra klik aanbrengen in huisartsinformatiesysteem gaat niet zomaar gebeuren. IT leveranciers hebben een machtspositie en zijn niet zomaar genegen om een verandering aan te brengen, ook niet als huisartsen daarom vragen. |
Aanbrengen één keer extra klik zal leiden tot weerstand. Deze sector heeft er meer dan genoeg van alle extra handelingen buiten het consult om. Zie: 'Het roer moet om'. |
Administratieve rompslomp |
Overeenkomst maakt niet het verschil |
Als organisaties zich niet houden aan de AVG gaan ze dat ook niet doen met een overeenkomst |
Wat als de patiënt weigert? |
Capaciteit van de AP wordt er niet groter door |
Doorvoeren van wijziging betekent weer aanpassen van overeenkomst |
Risico van verwijzingen in overeenkomst naar wetsartikelen |
Welke ruimte/vrijheid heeft een patiënt überhaupt |
Als die vrijheid er al zou zijn, hoe ga je die dan als verwerkingsverantwoordelijke bewaken? |
Problemen m.b.t. afsluiten van zo'n overeenkomst bij acute zorgverlening en (acute) zorgverlening bij wilsonbekwamen. |
Ik heb liever een zorgaanbieder die zorgvuldig omgaat met mijn persoonsgegevens dan één met een fantastische privacyverklaring en privacyovereenkomst maar die overal mee wegkomt. Liefst nog beiden |
Compliance = het goede goed doen, en dat in één keer en ook als niemand het merkt |