Om zorgorganisaties te ondersteunen bij het voldoen aan de Algemene Verordening Gegevensbescherming heeft Zorginstituut Nederland een Privacy Self Assessment tool ontwikkeld. Met behulp van deze tool krijgt u door invullen van een aantal vragen een algemeen overzicht van aspecten uit de Verordening waar u aan voldoet, en op welke punten verbetering nodig is.
De PSA-tool behandelt de algemene beginselen van de Verordening, de rechten van de betrokkene, de verantwoordelijkheden en in welke mate privacy-borging in de praktijk is doorgevoerd. De tool is bedoeld voor projectmanagers, systeembeheerders, adviseurs, informatieanalisten, procesmanagers en beleidsmedewerkers die snel een compliance overzicht willen hebben op de meest relevante onderdelen van de Verordening.
Op 25 mei 2018 wordt de Wet Bescherming Persoonsgegevens (WBP) vervangen door de Algemene verordening gegevensbescherming. Deze wet geldt voor de gehele Europese Unie. De Verordening beoogt om de rechten van burgers m.b.t. persoonsgegevens verder te versterken. Voor organisaties die persoonsgegevens verwerken, zoals gemeenten, betekent het vooral dat organisaties moeten kunnen aantonen – dat wil zeggen accountable zijn – dat zij zich aan de wet houden. De meeste verplichtingen onder de Verordening bestaan ook al onder de WBP, met dat verschil dat onder de Verordening verplichtingen van dienstverleners zijn aangescherpt en zeer hoge boetes worden opgelegd wanneer niet aan deze verplichtingen wordt voldaan. Het is daarom belangrijk om het borgen van privacy in de eigen dienstverlening goed en structureel in te bedden. Niet alleen in beleid, functionarissen en IT faciliteiten, maar vooral ook in de dagelijkse praktijk van de dienstverlening met al zijn complexiteit en weerbarstigheid.
