Het nieuwe jaar is begonnen, en dat vind ik altijd een mooi moment om even stil te staan bij wat ik doe en waarom ik dat doe. Zeker in de wereld van vandaag. Hoe kan ik daar een positieve bijdrage aan leveren? Hoe kan ik dat doen, al is het maar een beetje? 🙄

Ik woon (met veel plezier) in een Arnhemse wijk

die ook op de lijstjes van probleemwijken staat. Ik ben al actief in de Arnhemse politiek, maar ik wil dit jaar ook meer doen voor mijn eigen buurt, bij het wijkcentrum hier op de hoek. We moeten het samen doen.

In mijn werk kom ik voornamelijk bij zorgorganisaties.

Ik help hen om hun informatiebeveiliging en privacy te verbeteren. Niet omdat het moet, maar omdat ik geloof dat het een essentieel onderdeel is van goede zorg. Zonder gegevens geen zorg. En zonder privacy geen vrijheid.

Waarom werken zorgorganisaties aan AVG en NEN 7510? Deze week gaf ik een cursus bij een gehandicaptenzorgorganisatie, waar we samen nadachten over deze vraag: “Voor wie doen we het eigenlijk, zorgvuldig omgaan met gegevens?” Het was een interessant gesprek, waarbij we allerlei partijen noemden die verwachten dat privacy en informatiebeveiliging op orde zijn: de cliënt natuurlijk, maar ook de medewerkers, het bestuur, het management, de RvC, de ondernemingsraad, de cliëntenraad, de verwantenraad, de FG, de gemeente, het zorgkantoor, het CAK, de toezichthouders als IGJ en AP, enz. enz.

Maar uiteindelijk gaat het om goede zorg. En dat bereik je niet door alle normen af te vinken en documenten te produceren. Dat bereik je door te weten welke risico’s je loopt als je met (gevoelige) gegevens werkt, en door die risico’s zo veel mogelijk te beperken. Ik zie daarbij de AVG en de NEN 7510 niet als last, maar als hulpmiddel. De AVG helpt om de privacy van je patiënten, cliënten en medewerkers te beschermen. NEN 7510 helpt om de informatie veilig te verwerken, zodat je altijd de juiste informatie hebt op het moment en de plek waar je het nodig hebt. Hoe mooi is dat!

Mijn wens voor dit jaar is dat we deze doelen voor ogen houden, en dat we daarover met elkaar blijven praten. Dat we elkaar vragen stellen, en elkaar helpen.

Ziet de bestuurder wat er nodig is om de gegevens beschikbaar en vertrouwelijk te houden? Maar begrijpen de security- en privacy-officers ook wat er nog meer op het bordje van de bestuurder ligt?

Ziet de medewerker waarom ze soms een extra handeling moet doen voor de veiligheid van de gegevens? Maar zien de privacy- en security-officers ook hoe het werk in de praktijk gaat, en of die extra handeling wel de beste oplossing is?

Door regelmatig met elkaar te praten, ook al is het maar kort, zorgen we ervoor dat

privacy en informatiebeveiliging geen aparte issues zijn, maar geïntegreerd worden in alles wat we doen.

Focus daarnaast op de echte risico’s, en verminder die liefst met technische maatregelen. Die je werkbaar implementeert in samenwerking met zorgmedewerkers. Zodat zorgmedewerkers zich geholpen voelen. Daar doen we het toch allemaal voor?

Mijn voornemen voor 2024: praten en luisteren in de buurt,

én over een leuke en praktische aanpak van NEN 7510. Ik hoor graag van jullie wat jullie ervan vinden, en of jullie nog tips of vragen hebben. Ik heb er weer zin in 😃

Ik wens jullie allemaal een gelukkig, gezond en veilig nieuw jaar!

Tot slot nog wat tips om het praten met zorgmedewerkers te faciliteren:

Deze video, waarin mevrouw Van Bommel zich afvraagt hoe het zit met haar gegevens, krijgt je collega’s aan de praat. Zie https://privacylabnederland.nl/video/
Bij onze e-learning zit inbegrepen een versie om te gebruiken in teamoverleg of vrijwilligersbijeenkomsten. Handig om het gesprek op gang te brengen. Zie https://privacylabnederland.nl/e-learning/
Ook de Privacyset is een fijn hulpmiddel om in teams over privacy te praten. Zie https://privacylabnederland.nl/privacyset/

Of een kijkje bij PrivacyLab over een beetje hulp bij het werken aan AVG en NEN 7510? Zie https://privacylabnederland.nl/avg-nen-7510/

Ook in gesprek met mij? Neem contact op.