AVG-compliant: Privacy gewaarborgd

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als GDPR, is de Europese privacywetgeving die sinds 25 mei 2018 van kracht is. De wet beschermt de persoonsgegevens van EU-burgers en stelt strenge eisen aan organisaties die deze gegevens verwerken.

Hoe Dossier360 voldoet aan de AVG

Verwerkingsregister

Dossier360 houdt een volledig verwerkingsregister bij van alle gegevensverwerkingen binnen het systeem. U kunt altijd aantonen welke gegevens u verwerkt, waarom, en op welke rechtsgrond.

Rechten van betrokkenen

• Recht op inzage - Cliënten kunnen eenvoudig inzage krijgen in hun eigen gegevens via een beveiligde samenvatting.
• Recht op rectificatie - Onjuiste gegevens kunnen worden gecorrigeerd met behoud van de audit trail.
• Recht op vergetelheid - Gegevens kunnen worden verwijderd met inachtneming van wettelijke bewaartermijnen in de zorg.
• Recht op dataportabiliteit - Gegevens kunnen worden geëxporteerd in een gestructureerd formaat.

Privacy by design

Dossier360 is vanaf de basis ontworpen met privacy in gedachten:

• Data minimalisatie - Alleen noodzakelijke gegevens worden verzameld en verwerkt.
• Doelbinding - Gegevens worden alleen gebruikt voor het doel waarvoor ze zijn verzameld.
• Opslagbeperking - Gegevens worden niet langer bewaard dan noodzakelijk.

Beveiliging van gegevens

• Encryptie - Gevoelige gegevens worden versleuteld opgeslagen.
• Toegangscontrole - Fijnmazige rechten bepalen wie wat mag zien en doen.
• Audit trail - Elke toegang tot persoonsgegevens wordt gelogd.

Verwerkersovereenkomst

Als u Dossier360 gebruikt, sluiten wij een verwerkersovereenkomst met u af. Hierin leggen we vast hoe wij met uw gegevens omgaan en welke beveiligingsmaatregelen wij nemen.

Datalekken

Mocht er onverhoopt een datalek plaatsvinden, dan hebben wij procedures klaarstaan om dit binnen 72 uur te melden aan de Autoriteit Persoonsgegevens, zoals de AVG voorschrijft. Dossier360 helpt u bij het identificeren van welke gegevens zijn geraakt.