Prismant
Utrecht, 1 augustus 2002
Wet bescherming persoonsgegevens
Reikwijdte WBP
De Wet bescherming persoonsgegevens is sinds 1 september 2001 in
werking getreden. Deze wet heeft invloed op alle verwerkingen van
persoonsgegevens in Nederland, ook binnen instellingen in de zorg. De
reikwijdte van deze wet is meer omvangrijk dan die van haar
voorganger; de wet vereist dat elke verwerking van persoonsgegevens op
een rechtmatige, doelmatige en beveiligde wijze plaatsvindt. Deze
vereisten staan nader omschreven in de WBP.
Verantwoordelijkheden
Op basis van de Wet bescherming persoonsgegevens is een instelling
verantwoordelijk voor het geheel van verwerkingen van persoonsgegevens
binnen deze instelling. In de praktijk zullen er
deelverantwoordelijken worden aangewezen. Maatschappen binnen een
ziekenhuis of afdelingen binnen instellingen kunnen op deze wijze
verantwoordelijk worden gemaakt voor dat deel van de verwerkingen die
in het kader van hun maatschap of afdeling plaats vinden. Deze
deelverantwoordelijken dienen net als de eindverantwoordelijke
(directie) verantwoording af te leggen aan het College Bescherming
Persoonsgegevens en transparantie te bieden in de
gegevensverwerkingen. Er is een overgangstermijn vastgesteld van één
jaar. Alle zorginstellingen moeten hier aan voldoen per 1 september
2002.
Prismant kan ziekenhuizen, maar ook andere instellingen in de
zorgsector, op basis van ervaring en kennis helpen met het
implementeren van deze wet. Door onze specialistische kennis, ervaring
en gestructureerde aanpak voldoet uw organisatie binnen een korte
tijdsperiode aan de WBP-eisen.
Aanpak van Prismant
Het doel van het project "Implementatie WBP" is het inventariseren op
welke punten het ziekenhuis/de instelling aan de WBP moet voldoen en
op welke punten er al voldaan wordt. Vervolgens formuleren en
implementeren we concrete voorstellen om aan de wet te voldoen.
Bij de implementatie doorlopen wij binnen uw organisatie de volgende
stappen:
* inventarisatie van alle verwerkingen van persoonsgegevens die
binnen de instelling plaatsvinden;
* vaststellen van doelstellingen en van de bij de verwerkingen
betrokken actoren;
* toetsen van de verwerkingen aan de WBP;
* opstellen van een werkdocument;
* melding van de verwerkingen bij het College Bescherming
Persoonsgegevens;
* implementatie.
Het project wordt opgedeeld in twee fasen. De eerste fase is de
inventarisatie en documentatie op basis van de WBP-voorwaarden en
-regels. De tweede fase is de fase van implementatie.
Binnen uw organisatie kan Prismant kan verschillende rollen vervullen:
- uitvoerder van het gehele project;
- uitvoerder van een deel van het project; de instelling doet
bijvoorbeeld zelf de inventarisatie;
- adviseur van het project.
Interesse?
Bent u geïnteresseerd in de dienstverlening van Prismant en wilt u
hiervan gebruik maken, neem dan contact op met het secretariaat van de
afdeling Accountmanagement van Prismant, tel. 030- 2345 742 of stuur
een e-mail naar support.am@prismant.nl.
Voor meer informatie over de Wet bescherming persoonsgegevens, surf
naar:
www.cbpweb.nl