In mei wordt alles nieuw

Informatie en gids voor de Europese Algemene
Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van de EU van kracht. Het doel van de Algemene Verordening Gegevensbescherming van de EU is de bescherming van persoonsgegevens van alle mensen die zich in de Europese Unie bevinden. De verordening definieert voor alle bedrijven, overheden en organisaties die gegevens van EU-burgers verzamelen, verwerken en analyseren, hoe ze met persoonsgegevens moeten omgaan – onafhankelijk van hun locatie. De verordening versterkt de rechten van alle EU-burgers met betrekking tot hun persoonsgegevens en geeft ze meer controle over hun persoonsgegevens. 

Voor alle dierenartspraktijken, organisaties en bedrijven die actief zijn op veterinair gebied betekent de Algemene Verordening Gegevensbescherming van de EU in eerste instantie vooral veel werk. Om te zorgen dat u vast een beetje kunt wennen aan de Verordening Gegevensbescherming van de EU hebben we de belangrijkste veranderingen van de AVG voor u samengevat en een richtlijn voor de implementatie van de AVG ontwikkeld.

Tegelijkertijd hebben we ons eigen privacybeleid bijgewerkt en onze website uitgebreid met een nieuwe overzichtspagina over gegevensbescherming. We hopen dat u zich hiermee eenvoudiger en beter op de AVG kunt voorbereiden en dat het u in staat stelt de gegevens van uw klanten, uw partners en uw medewerkers in overeenstemming met de Algemene Verordening Gegevensbescherming van de EU te verwerken en beschermen.

Wat zijn persoonsgegevens?

Volgens de Algemene Verordening Gegevensbescherming van de EU zijn persoonsgegevens alle gegevens, aan de hand waarvan uitspraken kunnen worden gedaan over de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van een persoon. Dat zijn algemene persoonsgegevens zoals naam, geboortedatum en leeftijd, geboorteplaats, adres, e-mailadres of telefoonnummer, identificatienummers zoals een paspoortnummer, burgerservicenummer of fiscaal identificatienummer, bankgegevens zoals een rekeningnummer, saldo of creditcardinformatie, onlinegegevens zoals een IP-adres of locatiegegevens, fysieke kenmerken zoals geslacht, huidskleur, haarkleur, kleur van de ogen of kledingmaat en kenmerken van bezittingen zoals een auto, onroerend goed of kenteken. Ook certificaten, inkomens, vermogen, schulden en alle gegevens op basis waarvan conclusies over personen kunnen worden getrokken, behoren tot de persoonsgegevens. Extra bescherming is er voor persoonsgegevens over seksualiteit, gezondheid, politieke overtuiging, ras en etnische afkomst, vakbondslidmaatschap en religieuze en levensbeschouwelijke overtuiging.

De belangrijkste veranderingen voor personen

Uw medewerkers, uw klanten en alle andere personen in dierenartspraktijken, organisaties en bedrijven waarmee u samenwerkt, hebben het recht om te weten op welke manier hun persoonsgegevens worden verwerkt. Ze kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens en ze kunnen verlangen dat hun persoonsgegevens worden gewijzigd, beperkt, overgedragen of gewist. Bovendien kunnen ze hun toestemming voor gegevensverwerking te allen tijde intrekken.

De belangrijkste veranderingen voor bedrijven

Uw dierenartspraktijk en alle dierenartspraktijken, organisaties en bedrijven waarmee u samenwerkt, zijn verplicht de verwerking van persoonsgegevens schriftelijk te documenteren, persoonsgegevens met gepaste veiligheidsmaatregelen te beschermen en de overheid per omgaande te informeren over privacyschendingen met persoonsgegevens. U moet expliciet aangeven hoe u persoonsgegevens verzamelt, precies aangeven wat het doel en de omvang van de verwerking van persoonsgegevens is, hoe u persoonsgegevens opslaat, wijzigt, overdraagt en wist. Bovendien moet u een functionaris voor de gegevensbescherming benoemen en trainen, en uw privacybeleid en eventueel aanwezige overeenkomsten met andere dierenartspraktijken, organisaties en bedrijven bijwerken.


Richtsnoer voor de implementatie van de AVG

Om de uitgebreide vereisten van de Algemene Verordening Gegevensbescherming van de EU voor het verzamelen, opslaan en gebruiken van persoonsgegevens gemakkelijker te kunnen implementeren, raden we u de volgende stappen aan:

Zoek uit welke persoonsgegevens u beheert, op welke plaatsen u persoonsgegevens opslaat en of u persoonsgegevens doorgeeft. Denk daarbij aan de persoonsgegevens van uw medewerkers (personeelsdossiers, tijdregistratiesystemen, dienstroosters, belastingadviseurs, e-mailprogramma’s, documenten met persoonsgerelateerde inhoud, websites, foto’s, systemen voor kwaliteitsborging of praktijkmanagementsoftware), van uw klanten (aanmeldformulieren, praktijkmanagementsoftware, diagnostische apparatuur, onderzoeksformulieren voor laboratoriumonderzoeken, versturen van röntgenfoto’s of informatie over erfelijke ziektes, foto’s of websites) en van alle dierenartspraktijken, organisaties en bedrijven (derden) waarmee u samenwerkt (contactgegevens van uw contactpersoon, overboekingen/terugboekingen of overeenkomsten).

Als u producten van VetZ gebruikt, vindt u persoonsgegevens in easyVET, easyIMAGE, XDR, XCR, vetsXL.com en petsXL.com.

Definieer welke persoonsgegevens u verwerkt, hoe persoonsgegevens gebruikt worden, wie er toegang heeft tot persoonsgegevens en aan wie u persoonsgegevens doorgeeft. Daartoe moet u als verwerkingsverantwoordelijke een schriftelijk document (uw Data-Governance-richtlijn of in AVG-termen: een register van uw verwerkingsactiviteiten) opstellen, waarin u gedetailleerd en gestructureerd beschrijft, hoe u zorgt voor een AVG-conforme verwerking van persoonsgegevens in uw praktijk, uw bedrijf of uw organisatie. Met dit document toont u transparantie tegenover uw medewerkers, klanten en derden en bent u juridisch gedekt voor privacyvragen. Het moet een lijst van alle bij u gebruikte toepassingen, processen en bestanden bevatten waarmee u persoonsgegevens verwerkt (voorbeelden vindt u onder stap 1). Het moet beschrijven welke technische en organisatorische maatregelen ter bescherming van persoonsgegevens u getroffen hebt. En alle verwerkers aan wie u persoonsgegevens doorgeeft, moeten erin vermeld staan (bijvoorbeeld uw administratiekantoor, uw laboratorium of VetZ/vetsXL.com). Bedenk dat dit document een dynamisch document is en door u moet worden aangepast zodra er een verandering optreedt in de verwerking van persoonsgegevens van uw praktijk, uw bedrijf of uw organisatie.

Onderstaande VetZ-producten moeten in uw documentatie voorkomen als u de producten gebruikt: easyVET, easyIMAGE, XDR en XCR, vetsXL.com en petsXL.com als toepassingen en VetZ als verwerkingsverantwoordelijke, als u gebruikmaakt van vetsXL.com of petsXL.com.

Gebruik beveiligingsmechanismen om persoonsgegevens te beschermen, privacyschendingen tijdig te herkennen en gegevensmisbruik op betrouwbare wijze te voorkomen. Er bestaan de meest uiteenlopende beveiligingsmechanismen en deze stellen de meest uiteenlopende technische en organisatorische eisen aan u. Tot de technische eisen horen veilige firewalls, bijgewerkte virusbescherming, versleuteling en pseudonimisering, gegevensbeveiligings- en herstelprocessen en veilige wachtwoordbescherming voor alle toepassingen en diensten waarvan u gebruikmaakt. Tot de organisatorische eisen behoort dat u alleen die persoonsgegevens verwerkt die u voor het gewenste doel ook daadwerkelijk nodig hebt – en alleen voor zolang als u ze nodig hebt. Als u bijvoorbeeld de persoonsgegevens van een diereigenaar verzamelt, hebt u normaal gesproken niet zijn geboortedatum, zijn beroep of zijn paspoortnummer nodig. Tot de organisatorische vereisten behoort ook dat u zorgt voor de vertrouwelijkheid, integriteit en beschikbaarheid van de gebruikte systemen en diensten. Het is bijzonder belangrijk dat u regelmatig de effectiviteit van de technische en organisatorische maatregelen test en het bewustzijn ten aanzien van gegevensbescherming en informatiebeveiliging in uw bedrijf of uw organisatie vergroot.

VetZ-producten beschermen persoonsgegevens door ondubbelzinnig gedefinieerd toegangsbeheer (wachtwoordbescherming), versleuteling bij de opslag en overdracht en een hoge mate van communicatie- en bedrijfsbeveiliging.

Documenteer hoe u omgaat met persoonsgegevens en werk uw privacybeleid bij. De Algemene Verordening Gegevensbescherming van de EU stelt niet alleen nieuwe normen voor wat betreft de omgang met persoonsgegevens, maar ook voor de documentatie van de omgang met persoonsgegevens. U moet dus niet alleen het doel van de verwerking documenteren, maar ook de categorieën van de verwerkte gegevens, uw technische en organisatorische beveiligingsmaatregelen en derden benoemen met wie u persoonsgegevens deelt. Uw documentatie moet intern en extern transparant en begrijpelijk zijn. De documentatie moet u, uw medewerkers en uw klanten in staat stellen uw omgang met persoonsgegevens helder en ondubbelzinnig te begrijpen. Als er sprake is van privacyschending of misbruik van gegevens, moet u het voorval melden, documenteren en bewaren.

Hoe VetZ en VetZ-producten met persoonsgegevens omgaan, hebben we gedocumenteerd in ons privacybeleid, dat u op onze overzichtspagina over gegevensbescherming kunt nalezen.


Sinds 1494 dagen is de AVG van kracht

Als u vragen hebt over de Algemene Verordening Gegevensbescherming van de EU en de implementatie ervan, raden wij u aan contact op te nemen met advocatenkantoren en bedrijven die gespecialiseerd zijn in de AVG. Zij kunnen u stap voor stap begeleiden, zodat alle privacyrelevante aspecten voor uw praktijk, uw bedrijf of uw organisatie gedekt zijn. Voor vragen over VetZ en VetZ-producten staat onze functionaris voor gegevensbescherming te allen tijde graag tot uw beschikking. Contactgegevens en alle details over onze gegevensbescherming vindt u in ons actuele privacybeleid.