Versions Compared

Old Version 23

changes.mady.by.user Martin Wilmink

Saved on

compared with

New Version 24

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  •  Wat staat er in het MedMij 1.5 stelsel over specifiek verwijderen van gezondheidsinformatie
  •  Wat staat er in het MedMij 1.5 stelsel over opheffen van PGO gebruikers account
  •  Wat betekent dit voor logging?
  •  Wat betekent dit voor rapportages
  •  Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer verwijdert?
  •  Gaat dit alleen over opgehaalde gegevensdienst of ook over abonnement verwijderen?
  •  Wat betekent dit 'verwijderen voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  •  Wat betekent 'opheffen van je gebruikersaccount' voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  •  Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?
  •  Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk

...

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

(analoog aan het scenario: ik heb mijn suiker meetwaarden opgeschreven op mijn weekoverzicht. deze doorgebeld/mail met mijn huisarts/praktijkondersteuner. En vervolgens gooi ik na een maand mijn 'oude' weekoverzicht weg).

Moet er een blokkering op verwijderen zijn voor gedeelde gezondheidsinformatie?

(zie onderstaand informatie blok => AVG lijkt ruimte te hebben om gedeelde informatie in bepaalde gevallen oa medisch te bewaren)

Wat betekent 'opheffen van je gebruikersaccount' voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. Bij het opheffen van je gebruikersaccount zal je volledig in dit PGO opgebouwde dossier verwijdert worden (AVG Recht op vergetelheid). Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

De AVG lijkt een uitzondering te maken voor gedeelde informatie met zorgverleners

Info
titleAVG recht op Vergetelheid

Alleen opgenomen de passages die mij relevant lijken tav het onderwerp opheffen account

  • Vraagt iemand u op grond van het recht om vergeten te worden om zijn persoonsgegevens te wissen? Dan moet u een aantal stappen zetten.

    1. Identiteit controleren

    Controleer de identiteit van de verzoeker. Let op: is het in uw situatie passend om hiervoor een kopie te vragen van het identiteitsbewijs van de verzoeker? Dan moet u bepaalde informatie verstrekken aan deze persoon.

    2. Gegevens bepalen

    Bepaal welke persoonsgegevens u moet wissen en welke niet. Er kunnen bijvoorbeeld wettelijke verplichtingen gelden waardoor u bepaalde persoonsgegevens nog even moet bewaren.

    3. Gegevens wissen

    Wis de persoonsgegevens die u moet wissen zo snel mogelijk, uiterlijk binnen 1 maand. Alleen als het om een heel complex verzoek gaat, heeft u 2 maanden extra de tijd. U moet dan wel binnen 1 maand aan de betrokkene laten weten dat het langer gaat duren. En waarom dat zo is.

    4. Derde partijen informeren

    Heeft u de betreffende persoonsgegevens aan andere organisaties verstrekt? Dan moet u deze derde partijen informeren.

    Geef aan dat u de gegevens heeft gewist. Leg uit dat ook zij iedere kopie van of koppeling naar die persoonsgegevens moeten wissen.

    Als een betrokkene erom vraagt, moet u vertellen welke ontvangers u op die manier heeft geïnformeerd.



  • U bent alleen verplicht om die persoonsgegevens te wissen waarop een van onderstaande situaties van toepassing is. En die niet vallen onder een uitzondering.

    Situaties waarin u moet wissen

    In veel van deze gevallen mag u de betreffende persoonsgegevens sowieso niet langer verwerken. Ook al heeft niemand u gevraagd zijn of haar persoonsgegevens te wissen.

    • Niet meer nodig
      U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld of verwerkt.
    • Toestemming ingetrokken
      De betrokkene heeft u eerder toestemming gegeven voor het gebruik van zijn/haar gegevens, maar trekt die toestemming nu weer in. En u heeft geen andere grondslag om de persoonsgegevens te verwerken.

    Uitzonderingen

    De AVG noemt daarnaast nog een aantal specifieke omstandigheden waarin u persoonsgegevens niet hoeft te wissen. Ook niet als iemand een beroep doet op zijn recht om vergeten te worden.

    Zie: Wanneer geldt het recht op vergetelheid niet?

  • Wanneer geldt het recht op vergetelheid niet?

    In de privacywet staat een aantal situaties waarin het recht op vergetelheid niet geldt. In die situaties hoeft u als organisaties de persoonsgegevens dus niet te wissen. Ook al doet iemand een beroep op het 'recht op vergetelheid'.

    Uitzonderingen recht op vergetelheid

    Het recht op vergetelheid geldt niet in de volgende situaties:

    • De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
    • U verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen. Bijvoorbeeld vanwege fiscale regelgeving of de Archiefwet.
    • U verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
    • U verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
    • U moet de gegevens in het algemeen belang archiveren.
    • De gegevens zijn noodzakelijk voor een rechtsvordering.





Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?

...