Met de inwerkingtreding van de Wet meldplicht datalekken is het verplicht een datalek te melden en staat op overtreding van deze plicht ook nog eens een hoge boete. Het is belangrijker dan ooit dat u in het geval van een datalek (klein of groot) direct actie onderneemt. De Datalek Quickscan, door het team Privacy van Kennedy Van der Laan, is kosteloos online te gebruiken en laat snel zien wat u te doen staat bij een lek.
Begin dit jaar is de NIS2-richtlijn in werking getreden. Deze richtlijn is onderdeel van de EU-strategie voor cybersecurity en heeft als doel kritieke sectoren beter te beschermen. Op 17 oktober 2024 moet de richtlijn in alle EU-lidstaten zijn geïmplementeerd. Wat deze nieuwe richtlijn inhoudt en wat het betekent voor de zorgsector wordt in dit artikel nader besproken.
Wat moet je als bedrijf weten over de laatste ontwikkelingen op het gebied van gegevensbescherming en AI? Dat bespraken Laura Poolman en Sam Meijer tijdens onze Privacy Talks van 19 juni. In het webinar praatten onze advocaten je bij over de nieuwste regelgeving, recente uitspraken en aankomende wetten.
Download de legal compliance quick scan gratis en check of de basis van jouw zorginstelling op orde is. Of gebruik deze checklist als audit-document.
Op 18 april 2023 heeft de Eerste Kamer unaniem ingestemd met het Wetsvoorstel elektronische gegevensuitwisseling in de zorg (Wegiz). De Wegiz vormt een kader voor het digitaliseren van uitwisseling van gegevens in de zorg, met als doel een eenvoudiger verloop van de samenwerking tussen zorgverleners. Ook legt de wet verplichtingen op aan zorgaanbieders.
De huidige Wet- en regelgeving houdt nog niet voldoende rekening met de snelle opkomst en ontwikkeling van AI. Er liggen voorstellen voor nieuwe richtlijnen, zoals de EU Artificial lntelligence Act, en er volgen waarschijnlijk nog meer kaders in de toekomst.
Astrid Sixma belicht vanuit verschillende rechtsgebieden met welke wetgeving AI op dit moment te maken heeft en waar de richtlijnen nog aangevuld moeten worden.
Graag nodigen we je uit voor ons webinar ‘Samenwerken in de zorg – het privacyrecht’ op dinsdag 2 november 2021 van 15:30 tot 16:30 uur.
In deze sessie schuift Laura Poolman aan bij Fenna van Dijk en Eline Lam. Bij het vormgeven van samenwerkingen in de zorg, sparren Fenna en Eline regelmatig met hun collega Laura. Laura is gespecialiseerd op het gebied van (e)privacy en adviseert onder meer over de Algemene verordening gegevensbescherming, Uitvoeringswet AVG, ePrivacy Richtlijn en Telecommunicatiewet.
Bij het toepassen van AI in de zorg moet rekening worden gehouden met de privacy van patiënten. Denk vóórdat u met een AI leverancier in onderhandeling treedt in ieder geval aan de regels over gezondheidsgegevens, het medisch beroepsgeheim, de verwerkersovereenkomst en geautomatiseerde besluitvorming. Let ook op dat ‘AI & algoritmes’ tot en met 2023 een focusgebied is van de Autoriteit Persoonsgegevens. Aan de hand van een kort voorbeeld worden een aantal belangrijke aandachtspunten besproken op het gebied privacy bij het toepassen van AI in de zorg.
We kunnen er niet (meer) omheen: AI is hot. Kunstmatige Intelligentie staat al lang niet meer in de kinderschoenen en heeft zich ontwikkeld van kleinschalig hobbyisme naar volwaardige toepassing binnen allerlei facetten van het bedrijfsleven. Gebruik van AI kan de kwaliteit van dienstverlening optimaliseren, productiviteit verhogen en kosten besparen. Ook zorginstellingen gaan zich steeds meer gaan verdiepen in gebruik van AI. Maar waar moet u op letten? Aan de hand van een kort voorbeeld bespreken we de belangrijkste aandachtspunten bij de aanschaf van AI.
Op grond van artikel 37 van de Algemene verordening gegevensbescherming (“AVG”) zijn verschillende organisaties verplicht een functionaris voor gegevensbescherming (“FG”) aan te stellen die binnen de organisatie toezicht houdt op de toepassing en naleving van verplichtingen uit de AVG. Ook zorginstellingen die op grote schaal bijzondere persoonsgegevens verwerken zijn hiertoe verplicht. Maar hoe zit dat voor samenwerkingsverbanden in de zorg? Hoe dient de FG te worden aangemeld bij de Autoriteit Persoonsgegevens (AP)? In dit artikel vindt u een antwoord op deze vragen, zodat uw organisatie die deel uitmaakt van een samenwerkingsverband in lijn handelt met de AVG.
De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2021 drie jaar van toepassing. In die drie jaar is deze wetgeving op een aantal terreinen tegemoet gekomen aan de verwachtingen. Zo is het aantal klachten van betrokkenen en het aantal datalekmeldingen bij de toezichthouder fors toegenomen, en komt er langzaam een handhavingspraktijk op gang. Een recente uitspraak van de rechtbank Gelderland toont aan waarom: het is nog niet zo makkelijk om de schade hard te maken.
Je bent in Nederland niet verplicht om je te vaccineren tegen het coronavirus. Maar mag een werkgever zijn werknemers wel verplichten en de vaccinatiestatus van zijn werknemers vastleggen?
Arbeidsrecht advocaat Soo-Ja Schijf en Privacy advocaat Laura Poolman geven je in dit artikel meer informatie over het vaccinatieproces en de relevante privacy wetgeving.
In juli 2019 kreeg het HagaZiekenhuis een forse boete van 460.000 euro opgelegd van de Autoriteit Persoonsgegevens (AP) omdat het de beveiliging van patiëntdossiers niet op orde had. De rechtbank Den Haag heeft het beroep van het ziekenhuis tegen de boete gegrond verklaard en de boete gematigd tot een bedrag van 350.000 euro.