Blog: Vernietiging van privacygevoelige informatie bij zorginstellingen

Nick van der Zouw, SUEZ Recycling and Recovery Netherlands, actief CA+ lid van de FNOI schrijft ditmaal een blog over wat er gedaan moet worden met oud papier met patiëntgegevens erop.

Wat moet ik doen met oud papier met patiëntgegevens erop? Wat doe ik nou met die lege baxterzakjes waar patiëntmedicatie in heeft gezeten? Wat doe ik met mijn oude werktelefoon? Steeds vaker krijgen wij dit soort vragen over specifieke stromen met daarop privacygevoelige informatie.

Activiteiten waarbij patiënt en persoonsgegevens worden gebruikt vallen sneller onder de privacywet, dan voorheen. Naast namen van personen en adressen vallen ook gegevens gekoppeld aan bijvoorbeeld IP-adressen, cookies, een e-mailadres en dergelijke onder de wet. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.

Zorginstellingen zijn daarbij zelf verantwoordelijk voor het zorgvuldig omgaan met deze gegevens.


Wettelijk kader: Algemene Verordening gegevens bescherming  (AVG)
De AVG is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers, dus ook zorginstellingen, van klein tot groot, hebben ermee te maken.

Inmiddels hebben veel organisaties in de zorg hun voorzorgsmaatregelen genomen. Echter nog maandelijks zie wij berichten in de media verschijnen met als kop “Vertrouwelijke informatie ligt op straat” waarbij er onzorgvuldig om is gegaan met privacygevoelig materiaal. De gevolgschade voor afwikkeling van dit soort blunders is vaak enorm.

Wat vind ik vertrouwelijk:
Ondanks dat interne privacy-protocollen op papier in orde zijn, schort het vaak aan voorlichting op de werkvloer hoe hier in de dagdagelijkse praktijk mee om te gaan. Inschatting van medewerkers of iets vertrouwelijk is of niet, is vaak erg lastig. Een verkeerde keuze is hierbij snel gemaakt. Regelmatig zie ik bij ons reguliere papier- en restafval met daarin patiënt- en persoonsinformatie afkomstig van zorginstellingen. Hierbij kun je jezelf afvragen of dit nu wel wenselijk is.

Voor de papierstroom adviseren wij daarom bijvoorbeeld al jaren om medewerkers niet de keuze te laten maken of iets vertrouwelijk is of niet, maar om al het vrijkomende papier als vertrouwelijk te behandelen en te laten vernietigen.


Waar kan ik mijn informatie laten vernietigen:
In de jaren 90 ontstond er een wildgroei aan oplossing om privacygevoelig materiaal te laten vernietigen. Veelal goedbedoelde oplossingen, echter in de praktijk was de inzameling of verwerking verre van waterdicht. Er bestond ook geen goede standaard of richtlijn waaraan vernietiging moest voldoen.

Deze ontwikkeling heeft de Federatie Nederlandse Oudpapier Industrie (FNOI), de brancheorganisatie voor de Nederlandse oudpapier industrie, gesterkt in het creëren van het CA+ keurmerk voor het vertrouwd vernietigen van informatie en producten.


Gepubliceerd op:   1 oktober 2019 21 x bekeken
Categorie:  Branche nieuws