Privacy en informatieveiligheid

Ted van Dormolen

Privacybescherming kan nog steeds beter

Medewerkers van GGZ inGeest zijn zich over het algemeen goed bewust van het belang van privacybescherming en informatieveiligheid. Toch zijn er nog steeds verbeteringen mogelijk, zegt Ted van Dormolen, functionaris gegevensbescherming. “We werken in de ggz met gevoelige persoonsgegevens”, benadrukt Ted van Dormolen. “Het is uiterst belangrijk dat we daar altijd zorgvuldig mee omgaan. Ik was blij dat een collega onlangs nog op inSide meldde dat iemand een mailtje had doorgestuurd naar een grote groep mensen, met de mededeling ‘voor wie het aangaat’. In het mailtje stonden allemaal gegevens van een patiënt. Dat is natuurlijk niet de bedoeling. Deel dus alleen noodzakelijke informatie met elkaar.” Toezicht Sinds 2018 geldt voor heel Europa de Algemene verordening gegevensbescherming (AVG). Daardoor zijn privacy en informatieveiligheid nog belangrijker geworden. Organisaties zijn verplicht om een functionaris gegevensbescherming aan te stellen en bij GGZ inGeest is dat sinds tweeënhalf jaar Ted van Dormolen. Deze functionaris houdt intern toezicht op naleving van de verordening.

Sommige zaken gaan binnen de organisatie al behoorlijk goed, vindt Van Dormolen. “Sinds twee jaar hebben we een e-learning over privacy. Die is heel goed gevolgd, waardoor meer mensen zich bewust zijn van het belang van dit onderwerp. We zijn nu bezig met een nieuwe cursus, want het is belangrijk om de aandacht vast te houden. Daarnaast hebben we een goed protocol voor datalekken. Als er iets misgaat, weten mensen hoe ze dat kunnen melden. Het protocol is makkelijk te vinden op inSide”.

Meedenken Van Dormolen vraagt zich wel af of datalekken altijd worden aangemeld. “Sinds twee jaar zie ik een flinke daling van het aantal incidenten dat bij mij gemeld wordt. Dat staat haaks op de landelijke trend. In andere organisaties zie ik die afname niet. Dat is voor mij wel een punt van aandacht. Ook als er een e-mail naar de verkeerde persoon is gestuurd of met een verkeerde bijlage is het noodzakelijk dat ik daarvan de hoogte wordt gebracht. Over alle zaken die te maken hebben met privacybescherming en informatieveiligheid kan ik met je meedenken.” Zorgvuldig Hij adviseert verder om zorgvuldig om te gaan met het afsluiten van je computer, zowel thuis als op kantoor. “Ik zie op locatie nog steeds wel schermen open staan als mensen even koffie gaan drinken. Dat is niet veilig, dus goed om elkaar daar attent op te maken. En bij inloggen gebruiken we gelukkig 2-factor identificatie, ook thuis – met een extra code op je telefoon. Dat is een extra veiligheidsmaatregel, die onze gevoelige gegevens helpt te beschermen. Gelukkig zijn we in de ggz gewend om zorgvuldig met gegevens om te gaan, maar het is zeker goed om daar af en toe weer eens bij stil te staan.” Heb je zelf vragen over privacybescherming en informatieveiligheid? Stuur dan een mailtje naar t.vandormolen@ggzingeest.nl.