top of page
logo
Juridisch-Adviesbureau-logo

Overzicht van onze uitgebreide FG dienstverlening voor uw zorgorganisatie

Wij leveren een compleet pakket aan FG‑werkzaamheden per taakveld, dat wordt afgestemd op de situatie binnen uw organisatie.

Toezicht & Compliance

Waarborgen om continu te voldoen aan alle relevante wet regelgeving en compliance-eisen

  • Uitvoeren/begeleiden van GAP-analyses.
  • Informeren en adviseren over AVG‑verplichtingen.
  • Aantoonbare AVG-naleving: beleid, rollen en besluitvorming.
  • Toezicht op intern privacybeleid en jaarlijkse interne privacyaudit.
  • Actualiseren van privacybeleid, procedures en werkinstructies.
  • AI-compliance: inzet AI-systemen/toepassingen (AI-act)

Incident Management

Professionele afhandeling van beveiligingsincidenten en meldingen bij toezichthouders.

  • Beoordelen van beveiligingsincidenten en datalekmeldingen.
  • Indien nodig: meldingen aan de AP en informeren van betrokkenen.
  • Opstellen van datalekrapportages.
  • Bijhouden van het datalekregister.
  • Bewaken van verbetermaatregelen en jaarlijkse analyse van datalekpatronen.

Rechten van Betrokkenen

Een centraal aanspreekpunt voor cliënten, patiënten en medewerkers aangaande hun privacyrechten.

  • Behandelen van inzage, rectificatie, wis-‑ en bezwaarverzoeken.
  • Beoordelen van dataportabiliteitsverzoeken.
  • Afhandelen van klachten van patiënten/cliënten.
  • Contactpunt voor betrokkenen (patiënten, cliënten, medewerkers).
  • Bijhouden van een verzoekregister and bewaken van wettelijke termijnen.

Bestuurlijk Advies

Strategische advisering en periodieke verslaglegging aan directie, management en bestuur.

  • Maandelijke FG‑rapportage aan directie/bestuur.
  • Kwartaalrapportages en jaarverslag FG.
  • Structureel overleg met Directie/Bestuur, MT en OR.
  • Overleg met cliëntenraad, ICT/informatiebeveiliging en inkoop.
  • Aanwezigheid bij relevante besluitvorming over nieuwe systemen.
  • Contact met de Autoriteit Persoonsgegevens.

Data Protection Impact Assessments (DPIA'S)

Grondige analyses van privacyrisico's bij nieuwe en bestaande gegevensverwerkingen.

  • Adviseren over en toezicht houden op DPIA’s.
  • Uitvoeren van DPIA‑drempeltoetsen.
  • Begeleiden bij uitvoeren van DPIA’s.
  • Opstellen van DPIA rapportages.
  • Raadplegen van de AP bij hoog restrisico.
  • Bijhouden en herevalueren van het DPIA‑register.

Leveranciersmanagement

Juridische borging van privacyaspecten in overeenkomsten met al uw verwerkers.

  • Reviewen van nieuwe verwerkersovereenkomsten.
  • Toepassen van art. 28 AVG‑checklists.
  • Up to date houden van verwerkingsregisters.
  • Signaleren van verlopen verwerkersovereenkomsten.
  • Screenen van nieuwe leveranciers op privacy‑en beveiligingsaspecten.

Training & Bewustwording

Educatie en campagnes om privacy onderdeel te maken van de dagelijkse praktijk.

  • Jaarlijkse AVG‑basistraining voor medewerkers.
  • Privacy‑onboarding voor nieuwe medewerkers.
  • Managementtraining over privacyrisico’s.
  • Bewustwordingscampagnes (nieuwsbrieven, updates).
  • Actualiseren van e-learningmodules.
  • Organiseren van phishing‑en social‑engineering‑simulaties.

Zorgexpertise

Specifieke aandacht voor het medisch beroepsgeheim en de dossierrechten uit de Wgbo.

  • Toezicht op dossierrechten van patiënten/cliënten.
  • Bewaken van het medisch beroepsgeheim.
  • Beoordelen van NEN 7510‑naleving.
  • Toetsen van bewaartermijnen van zorgdossiers.
  • Beoordelen van koppelingen binnen ECD/EPD.
  • Privacytoets bij wetenschappelijk onderzoek.
bottom of page