Hoe staat het met de privacy van persoonsgegevens in jouw organisatie?

Klikken op phishing mails, het verliezen van documenten en/of USB-sticks en het (on)bewust ongeautoriseerd delen gevoelige informatie zijn de meest voorkomende incidenten bij zorgorganisaties. Bewustwording van de wijze waarop persoonsgegevens in een zorgorganisatie worden verwerkt, is een eerste stap om de nodige maatregelen te nemen om processen en werkwijzen aan te passen.

Benieuwd hoe het staat met de privacy awareness in jouw organisatie? Doe de check!

Privacy Awareness Check

1. Is binnen uw organisatie een Functionaris voor de Gegevensbescherming aangesteld?

 • Ja

 • Nee

 • Weet ik niet

2. Zijn de medewerkers binnen uw organisatie door de Functionaris Gegevensbescherming of op andere wijze bewust van hoe privacy wet- en regelgeving invloed heeft op hun werkzaamheden?

 • Ja

 • Nee

 • Weet ik niet

3. Wordt er door de Functionaris Gegevensbescherming of op andere wijze op toegezien dat de privacy van medewerkers en van patiënten/cliënten wordt nageleefd binnen de organisatie?

 • Ja

 • Nee

 • Weet ik niet

4. Wordt er binnen de organisatie invulling gegeven aan ‘dataminimalisatie’ (alleen strikt noodzakelijke persoonsgegevens van patiënten/cliënten en medewerkers worden verwerkt met het oog op een goede behandeling of verzorging van de patiënten/cliënten of om uitvoering te geven aan de arbeidsovereenkomst met medewerkers)?

 • Ja

 • Nee

 • Weet ik niet

5. Worden patiënten/cliënten en medewerkers vooraf transparant geïnformeerd over wat er exact gebeurd met hun persoonsgegevens?

 • Ja

 • Nee

 • Weet ik niet

6. Is het doel van de verwerking van de persoonsgegevens van patiënten/cliënten en medewerkers vastgelegd in een privacyreglement?

 • Ja

 • Nee

 • Weet ik niet

7. Is het binnen uw organisatie enkel mogelijk om patiëntendossiers/cliëntendossiers in te zien van patiënten/cliënten met wie u een behandelrelatie heeft?

 • Ja

 • Nee

 • Weet ik niet

8. Is binnen de organisatie een autorisatiestructuur ingericht waarmee is bepaald welke functies toegang hebben tot de beschikbare informatie /mappen/ systemen/ applicaties/ persoonsgegevens/ dossiers en wordt deze periodiek gecontroleerd?

 • Ja

 • Nee

 • Weet ik niet

9. Worden werkplekken altijd gelockt door medewerkers op het moment dat zij niet op hun werkplek aanwezig zijn?

 • Ja

 • Nee

 • Weet ik niet

10. Worden met partijen met wie persoonsgegevens van patiënten/cliënten en medewerkers worden gedeeld of uitgewisseld afspraken gemaakt in bijvoorbeeld een bewerkersovereenkomst?

 • Ja

 • Nee

 • Weet ik niet

11. Is er een procedure ingericht voor het geval zich een datalek voordoet?

 • Ja

 • Nee

 • Weet ik niet

12. Wordt binnen de organisatie op een veilige manier informatie over patiënten/cliënten en medewerkers gedeeld met derden (bijvoorbeeld met behulp van encrypted e-mail)?

 • Ja

 • Nee

 • Weet ik niet

13. Is binnen uw organisatie altijd bekend met welke derden persoonsgegevens van patiënten/cliënten en medewerkers mogen worden gedeeld?

 • Ja

 • Nee

 • Weet ik niet

14. Zijn medewerkers binnen de organisatie voldoende bekend met hoe zij moeten handelen in het geval er een datalek plaatsvindt?

 • Ja

 • Nee

 • Weet ik niet

Vul hier jouw naam en e-mail in om je score te zien

Wil je verzekerd zijn van een goed privacybeleid in jouw organisatie?

Kies voor een vrijblijvende kennismaking inclusief een gratis Privacy Quickscan!

Neem contact op

Van onbewust onbekwaam naar bewust bekwaam!

Workshop Privacy Awareness in de Zorg

Recente publicaties

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

03 april 2017

Bescherming van de privacy van patiënten, hoe zorg je daar nou voor? Wet- en regelgeving geeft een …

Blog Privacy | Awareness in de zorg over privacy is ondermaats

01 mei 2017

Op uitnodiging van Computable was ik één van de vijf experts om mee te doen aan een paneldiscussi…

©2022 Cure4 |

Cure4 is onderdeel van Tenzinger B.V. | Disclaimer
Contact