Reacties

Opvattingen over de introductie van een een op naam gestelde privacyovereenkomst als aanvulling op de privacyverklaring.

Waarom wel

Wettelijk regelen zo'n overeenkomst! Misschien maakt het ook een einde aan het misbruik van persoonsgegevens (profilering) door de belastingdienst!
Stel zo'n overeenkomst verplicht bij de Corona app. Ben benieuwd wie bereid is de verantwoordelijkheid en aansprakelijkheid op zich te nemen!
Kan me er wel iets bij voorstellen als onderscheidend vermogen (USP) van een organisatie.
Mooie stip aan de horizon maar zorgbranche is daar nog niet aan toe.
Prima initiatief!
Als er beter zou worden gehandhaafd zou zo'n overeenkomst niet nodig zijn.
Een op naam gesteld document maakt meteen duidelijk waar je aan toe bent.
Als er slordig met je persoonsgegevens wordt omgesprongen en je wilt daar de organisatie op aanspreken word je van het kastje naar de muur gestuurd. Verplicht stellen zo'n overeenkomst!
Probleem is vaak dat iedereen naar elkaar verwijst. Met een overeenkomst weet je meteen waar je aan toe bent.

Waarom niet

Huisarts sluit mondelinge overeenkomst en plaatst dan een vinkje in zijn huisartsinformatiesysteem. Ook nog sluiten van een privacyovereenkomst is extra werk.
Ik zie dit als een verkeerde oplossing. Voor mij is dit de privacyverklaring. Daarin dient in helder taalgebruik vermeld te staan wat er (samengevat) gebeurt met de gegevens van betrokkenen en wat hun rechten zijn.
Ik zie verwijzing naar de privacyverklaring als een verwijzing in andere overeenkomsten.
We zouden ons beter kunnen richten op de meer fundamentele vraag wat privacy in de zorg zou moeten inhouden. Nu worden oplossingen getroffen voor vraagstukken waarbij zowel de oorspronkelijke zorgverlener als de patiënt de regie kwijt raakt over de gegevens.
Als we niet oppassen wordt een wereld gecreëerd waarin het mogelijk wordt met 'fake' gezondsheidsinformatie te werken.
Als zorgverleners de integriteit van de gegevens niet kunnen vertrouwen en deze niet kunnen vaststellen bestaat het risico dat ze opnieuw allerlei onderzoeken willen laten doen (foto maken, bloed prikken, e.d.) wat men met meer delen wil voorkomen.
Extra klik aanbrengen in huisartsinformatiesysteem gaat niet zomaar gebeuren. IT leveranciers hebben een machtspositie en zijn niet zomaar genegen om een verandering aan te brengen, ook niet als huisartsen daarom vragen.
Aanbrengen één keer extra klik zal leiden tot weerstand. Deze sector heeft er meer dan genoeg van alle extra handelingen buiten het consult om. Zie: 'Het roer moet om'.
Administratieve rompslomp
Overeenkomst maakt niet het verschil
Als organisaties zich niet houden aan de AVG gaan ze dat ook niet doen met een overeenkomst
Wat als de patiënt weigert?
Capaciteit van de AP wordt er niet groter door
Doorvoeren van wijziging betekent weer aanpassen van overeenkomst
Risico van verwijzingen in overeenkomst naar wetsartikelen
Welke ruimte/vrijheid heeft een patiënt überhaupt
Als die vrijheid er al zou zijn, hoe ga je die dan als verwerkingsverantwoordelijke bewaken?
Problemen m.b.t. afsluiten van zo'n overeenkomst bij acute zorgverlening en (acute) zorgverlening bij wilsonbekwamen.
Ik heb liever een zorgaanbieder die zorgvuldig omgaat met mijn persoonsgegevens dan één met een fantastische privacyverklaring en privacyovereenkomst maar die overal mee wegkomt. Liefst nog beiden
Compliance = het goede goed doen, en dat in één keer en ook als niemand het merkt