Praktijkgebieden: Privacy
Zorgondernemers verwerken flinke hoeveelheden persoonsgegevens, en in veel gevallen zijn dit gezondheidsgegevens – gevoelige persoonsgegevens waar u op een zorgvuldige manier mee moet omgaan. Dat is niet alleen van belang om uw verplichtingen uit de wet na te leven, maar ook voor uw imago: een datalek kan het vertrouwen dat uw patiënten in u hebben ernstig schaden. Met welke verplichtingen krijgt u als zorgondernemer te maken?
Beveiliging
Een zorgvuldige omgang met gevoelige gegevens begint met goede beveiliging. Technische maatregelen, zoals versleuteling, beveiligde verbindingen en firewalls zijn uiteraard essentieel, maar vlak zeker ook het risico van menselijke fouten niet uit. Hanteer een duidelijk beleid voor omgang met persoonsgegevens, en houd uw medewerkers daar ook aan. Maakt u gebruik van externe partijen voor bijvoorbeeld de opslag van persoonsgegevens (zoals een clouddienst)? Maak dan goede afspraken, en leg die vast in een verwerkersovereenkomst. De Algemene verordening gegevensbescherming schrijft overigens niet voor welke beveiliging u moet toepassen, maar slechts dat die beveiliging “passend” moet zijn. Welke maatregelen voor u passend zijn, is een individuele afweging.
Informatieplicht
U bent verplicht om de personen waarover u gegevens verwerkt te informeren over die verwerking. Daarbij denkt u in de eerste plaats natuurlijk aan uw patiënten, maar ook over uw medewerkers verwerkt u de nodige gegevens. Al deze zogenaamde “betrokkenen” hebben er onder meer recht op te weten waarom u hun gegevens verwerkt, op welke wettelijk grond u dat doet en hoe lang u ze bewaart. Een praktische manier om die informatie te verstrekken is door middel van een privacyverklaring, die u bijvoorbeeld op uw website kunt publiceren en aan nieuwe patiënten en medewerkers kunt toesturen.
Verzoeken
Betrokkenen hebben recht op inzage in de gegevens die u over hen verwerkt. Dit recht is niet onbeperkt: in de rechtspraak is bepaald dat bijvoorbeeld medische analyses en notities ter voorbereiding op beoordeling van werknemers niet onder het inzagerecht vallen. Na inzage kunnen betrokkenen verzoeken om onder meer correctie of verwijdering van de gegevens. Een verwijderingsverzoek kan om verschillende redenen geweigerd worden, bijvoorbeeld wanneer u een wettelijke plicht heeft om de gegevens te bewaren.
Register
Een nieuwe verplichting op grond van de Algemene verordening gegevensbescherming is om een register van verwerkingsactiviteiten bij te houden. Daarin moet u per type verwerking (zoals de loonadministratie en de calamiteitenregistratie) onder meer opnemen welke persoonsgegevens u verwerkt, met welk doel u dat doet en aan wie de gegevens verstrekt worden. Een model voor het register zenden wij u op verzoek graag toe!
Datalek
Het kan de beste overkomen: het verlies van persoonsgegevens of zelfs een digitale inbraak. Een dergelijk datalek moet worden gemeld bij de Autoriteit Persoonsgegevens, en in sommige gevallen ook bij de betrokkenen. Wees hier op voorbereid, en zorg voor een vastgelegde procedure.
Door het leggen van conservatoir (derden) beslag worden vermogensbestanddelen van een wederpartij per direct bevroren. Er kan geen overdracht meer plaatsvinden en in bepaalde gevallen kunnen vermogensbestanddelen zelfs elders in bewaring worden gegeven. Deze actie kan druk zetten op de wederpartij waardoor een snelle oplossing kan worden bereikt.
Beslaglegging moet wel altijd worden gevolgd door een bodem of arbitrage procedure, tenzij eerder een buitengerechtelijke oplossing wordt bereikt.
Onterecht leggen van beslag moet worden voorkomen; het kan leiden tot een schadevergoedingsactie.
Wij onderzoeken graag of dit rechtsmiddel in uw situatie tot een spoedige oplossing kan leiden.
Snel een uitspraak nodig van de rechter over een bepaalde urgente situatie? In dat geval is een kort geding een oplossing voor uw situatie. De rechter geeft een voorlopig oordeel waaraan partijen zich al dan niet op straffe van een dwangsom dienen te houden.
Wij denken graag mee over de voor uw situatie passende juridische oplossing.
Dit is in het civiele en bestuurlijke recht de procedure die (al dan niet na hoger beroep) leidt tot een definitieve beslechting van het geschil. Anders dan in een kort geding ligt de nadruk hier veel meer op een schriftelijke uitwisseling van processtukken.
Wij onderzoeken graag of dit de aangewezen procedure is voor uw geschil.
Een partij die zich beroept op de rechtsgevolgen van de door haar gestelde feiten of rechten moet deze bewijzen. Voorafgaand aan iedere gewenste procedure moet derhalve de bewijspositie worden bekeken.
Soms is het bewijs nog niet voldoende in handen van de cliënt. In dat geval is nadere actie gewenst. Te denken valt dan bijvoorbeeld aan het instellen van een (voorlopig) getuigenverhoor of het afdwingen van het verkrijgen van inzage in bepaalde documenten die zich bij de wederpartij bevinden (exhibitieplicht).
Wij zoeken graag met u naar de mogelijkheden om uw bewijsprobleem op te lossen.
Soms ontstaat er in een onderneming een intern geschil tussen aandeelhouders of tussen het bestuur en (enkele) aandeelhouders. Dit kan bijvoorbeeld gaan over de te volgen strategie van de onderneming. In dat geval kan aan de Ondernemingskamer, een speciaal daarvoor geëquipeerde afdeling van het Hof Amsterdam -- bij ons kantoor om de hoek -- een onderzoek naar de gang van zaken binnen de onderneming worden gevraagd. Zo'n onderzoek kan worden voorafgegaan door het vragen van voorlopige voorzieningen, zoals het schorsen van een bestuurder voor de duur van de procedure of het tijdelijk ontnemen van het stemrecht van een aandeelhouder.
Wij denken graag mee over de voor uw situatie passende oplossing.