Een Zorgaanbieder verwerkt bijzondere (medische)persoonsgegevens. Zorgaanbieders moeten vanuit de AVG voldoen aan hun verantwoordingsverplichting.

• Beschikt uw organisatie al over een Privacybeleid en een Privacyverklaring;
• Is er  een Verwerkingsregister opgesteld en wordt dit actief bijgehouden;
• Worden Verwerkersovereenkomsten afgesloten met verwerkers of gegevensuitwisselingsovereenkomsten met ketenpartners;
• Is er een Meldprocedure Datalekken en een Register waarin datalekken worden vastgelegd;
• Voert u ze uit? DPIA (data privacy impact assessment): Een DPIA is een systematische risicoanalyse van een (voorgenomen) verwerking van persoonsgegevens;
• Bewustwording: Advies en ondersteuning bij het creëren van Privacy-bewustwording bij de medewerkers van uw organisatie; 
• Training van medewerkers;

Wilt u advies en praktische ondersteuning om AVG-compliance op de rit te krijgen? Neem contact op