Q-base (laten) aanpassen in het kader van AVG

Q-base: minder gegevens vastleggen

Een van de uitgangspunten van de AVG is dat er een grondslag moet zijn om gegevens te verwerken en dat uitsluitend noodzakelijke gegevens voor een bepaald doel verwerkt mogen worden. Dit betekent dat in Q-base registraties gegevens, zoals adres en geboortedatum van een cliënt, wellicht verwijderd kunnen worden. Ook is het aan te bevelen om gegevens te pseudonimiseren. Dit kan bijvoorbeeld door een cliënt- /patiëntnummer te gebruiken in plaats van de volledige naam.

Q-base: anonimiseren van registraties

Ook als minder gegevens vastgelegd worden, kunnen registraties in Q-base nog steeds privacygevoelige gegevens bevatten. Het is mogelijk om velden in registraties weer te geven als [anoniem]. Uitsluitend bevoegde medewerkers kunnen de inhoud van deze velden zichtbaar maken.

Q-base: registreren Incidenten gegevensbeveiliging

Sinds 1 januari 2016 is het verplicht om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Met het ingaan van de AVG wordt het verplicht om alle datalekken zelf te documenteren, ook incidenten die niet gemeld hoeven worden bij de AP.

In Q-base kan een registratie ‘Incident gegevensbeveiliging/datalek’ toegevoegd worden, waarin de gebeurtenis, de beoordeling of er sprake is van een (meldplichtig) datalek en de afweging om wel/niet te melden, kan worden vastgelegd. In dit formulier kan een link naar het meldformulier van de Autoriteit Persoonsgegevens gemaakt worden.