AVG en EHBO inzet bij evenementen

Tijdens een evenement/inzet/braderie/privé/ werk wanneer je maar als EHBO’er hulp verleend en gegevens van een slachtoffer verzameld, is het ontzettend belangrijk om te weten dat je hier verantwoordelijk mee omgaat.

 

Dit houdt in; mocht je de naam, geboortedatum, BSN, gegevens ouders/contactpersoon etc verzameld hebben, dat je bewust moet zijn van een geheimhoudingsplicht ten aanzien van derden.

 

Als je de familie belt, AMBU of huisarts, dan mag je gegevens overdragen die noodzakelijk zijn, en dan is het de bedoeling dat je de verzamelde gegevens op de juiste wijze weer vernietigd nadat ze hun noodzakelijke nut gediend hebben.

 

Daarnaast mag je als hulpverlener, niet naam en toenaam kenbaar maken in gesprekken met derden die er niks mee te maken hebben.

 

VB: slachtoffer A: naam Keetje Boer, geb 01-01-1997, heeft een ongelukje gehad in de wc, tijdens een feestje, EHBO heeft geholpen en overdracht gedaan naar AMBU ivm gebroken enkel en een open breuk.

 

Nadat overdracht geweest is, en EHBO’er de week daarop een bekende tegenkomt en openlijk naam en toenaam gaat bespreken over wat er gebeurd is en waar, en welk letsel. => dit mag absoluut niet!!

 

Je mag wel bespreken dat je tijdens een evenement een open enkelbreuk behandeld hebt en overgedragen… Maar ZONDER de persoonlijke gegevens!

 

Als we bij grote feesten en partijen een logboek bijhouden dan is de coördinerende EHBO’er verantwoordelijk voor het verwerken en vernietigen van gegevens achteraf, soms moeten we een verslag schrijven voor de Veiligheidsregio: hier komen alleen de gegevens van hoeveel slachtoffers, welk letsel, en welke handelingen in te staan.

 

Hieronder staat extra informatie van de website af; lees dit goed door en wees bewust van je omgeving, je rechten en plichten als het gaat om persoonlijke gegevens.

 

Zorgaanbieders en de AVG

De Algemene verordening gegevensbescherming (AVG) brengt nieuwe verantwoordelijkheden met zich mee. Ook voor u als zorgaanbieder. De regels dwingen u om zorgvuldig om te gaan met de privacygevoelige informatie van uw patiënten. Juist nu veel informatie gedigitaliseerd is.

Nieuwe verplichtingen

Onder de AVG gelden er nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt. In veel gevallen zult u ook verplicht zijn om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen.

Bestaande regels blijven gelden

De bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven dus gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

De AVG-regels gaan ook naast de huidige regels voor het medisch beroepsgeheim bestaan.

Bent u als kleine zorgaanbieder verplicht om een register van verwerkingsactiviteiten op te stellen?

Ook als kleine zorgaanbieder bent u in de meeste gevallen verplicht om een register van verwerkingsactiviteiten op te stellen. Dit komt omdat kleine zorgaanbieders doorgaans structureel bijzondere persoonsgegevens verwerken. Namelijk medische gegevens van hun patiënten.

Volgens de Algemene verordening gegevensbescherming (AVG) bent u als organisatie met minder dan 250 werknemers verplicht om een register op te stellen wanneer u persoonsgegevens verwerkt:

  • die een hoog risico inhouden voor de rechten en vrijheden van de personen van wie u persoonsgegevens verwerkt en/of
  • waarvan de verwerking niet incidenteel is en/of
  • die vallen onder de categorie bijzondere persoonsgegevens.