GDPR - Templates

De GDPR legt de verwerkingsverantwoordelijke heel wat (al dan niet nieuwe) verplichtingen op. Voor de meeste verplichtingen vind je hier modellen van documenten terug die je kan downloaden en gebruiken

De templates zijn voorbeelden, je kan deze documenten dan ook aanpassen naar gelang jouw eigen situatie. Deze pagina wordt regelmatig geactualiseerd en van zodra APB nieuwe documenten ter beschikking stelt, zullen die ook worden opgeladen.

Register van verwerkingsactiviteiten 

Als verwerkingsverantwoordelijke ben je verplicht een register bij te houden met je verwerkingsactiviteiten.

Het integrale register van verwerkingsactiviteiten is terug te vinden in het hoofdstuk GDPR in MyQA (via APB). Er werden verschillende registers gepubliceerd gebaseerd op de verschillende activiteiten die uitgeoefend kunnen worden in de apotheek.

Vertrouwelijkheidsverklaringen

Je beschikt in de apotheek over heel wat persoons- en gezondheidsgegevens van al jouw patiënten. Daarom is het belangrijk dat juridisch afgedekt wordt wat de verplichtingen zijn van jouw personeel/dienstverleners met betrekking tot deze gegevens. Je doet dit best door middel van een vertrouwelijkheidsverklaring. Deze kan je opnemen in de arbeids- of de samenwerkingsovereenkomst met deze persoon. Je vindt  hier een model van zo’n verklaring.

Privacy verklaringen

Telkens wanneer je persoonsgegevens ontvangt van een persoon, moet je hem/haar informeren over de manier waarop je gebruik maakt van deze gegevens. Je vindt hier modellen die je kan gebruiken voor jouw patiëntenpersoneel, sollicitanten en in het geval je daarmee werkt, voor je getrouwheidskaart. Je bent verplicht de verklaring met betrekking tot jouw patiënten te afficheren aan de toonbank.

Affiche NL Affiche FR

Verwerkersovereenkomst  

Als verwerkingsverantwoordelijke kan je de verwerking uitbesteden en iemand anders de opdracht geven om, op basis van jouw instructies, de gegevens te verwerken. Indien dat zo is, moet er een overeenkomst bestaan tussen jou en deze verwerker.

Je vult deze verwerkersovereenkomst gemakkelijkheidshalve in aan de hand van het register van verwerkingsactiviteiten. Voor reeds bestaande verwerkingen die je uitbesteedt, kan je voor deze elementen terugvallen op de overeenkomst die je ondertekende met deze partij.

Recht van inzage van de betrokkene

De betrokkene geniet van een heel aantal rechten. Wenst de patiënt één van deze rechten uit te oefenen, dan raad je hem of haar best aan om dit formeel te doen door middel van dit formulier.  Je vraagt bovendien om een kopie van de eID-kaart, zodanig dat je zeker bent van de identiteit van de aanvrager.

Wanneer je dit formulier van een patiënt ontvangt, kan je dit model van antwoord gebruiken om hieraan tegemoet te komen. Je beschikt over 30 dagen om dit antwoord te verstrekken.

Register van datalekken

Het is mogelijk dat er op een gegeven moment een datalek plaatsvindt. Op dat moment zal je moeten documenteren wat er gebeurd is, over welke persoonsgegevens het gaat, etc. Je kan hier een model vinden dat je hierbij helpt.

 

Beveiligingslek

Heeft zich een beveiligingsincident voorgedaan?

Veiligheidsincident: accidenteel of bewust.
Voorbeelden: het per ongeluk verwijderen van niet opgeslagen gegevens, verlies of diefstal van een USB-sleutel, computervirus, enz.

Heeft het veiligheidsincident geleid tot vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonlijke gegevens?

Datalek > te documenteren (zie het model hierboven)

Is het waarschijnlijk dat het gegevenslek een risico vormt voor de rechten en vrijheden van de betrokkene?

Indien de gegevens niet beveiligd/niet geëncrypteerd zijn -> notificatie bij de Gegevensbeschermingsautoriteit (binnen de 72 uur)

Is de kans groot dat het gegevenslek een hoog risico voor de rechten en vrijheden van de betrokkene met zich meebrengt?
Voorbeelden: datalek van gezondheidsgegevens, financiële gegevens, combinatie van gegevens (naam + rekening- of creditcardnummer),.....

Is de kans groot dat het gegevenslek een hoog risico voor de rechten en vrijheden van de betrokkene met zich meebrengt?
Voorbeelden: datalek van gezondheidsgegevens, financiële gegevens, combinatie van gegevens (naam + rekening- of creditcardnummer),.....

 

Website privacybeleid

Indien je apotheek een website heeft, zal je er verplicht een aantal vermeldingen moeten op publiceren. Je plaatst dit document best via een aparte link onderaan de website, zodat het privacybeleid op elke webpagina te consulteren is.

Websitebeleid cookies

Jouw website gebruikt – in de meeste gevallen – cookies om het surfgedrag van de bezoekers van je website te volgen. Aangezien deze cookies ook persoonsgegevens kunnen bevatten, dien je de bezoekers van jouw website daarover te informeren. Eventueel doe je ook een beroep op Google Analytics. Om aan je informatieplicht te voldoen, kan je hier een model terugvinden. Je plaatst dit document best via een aparte link onderaan de website, zodat het beleid inzake cookies op elke webpagina te consulteren is.