Informatiebeveiligings- en Datalekbeleid | Altijd Thuiszorg

Informatiebeveiligings- en Datalekbeleid

Dit beleid beschrijft hoe Altijd Thuiszorg persoonsgegevens beveiligt en handelt bij (mogelijke) datalekken, conform de Algemene Verordening Gegevensbescherming (AVG) en relevante zorgwetgeving.

Versie 1.0 | Vastgesteld door directie | Inwerkingtreding: 2026

Artikel 1 – Doel en reikwijdte

Dit beleid heeft tot doel het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens die door Altijd Thuiszorg worden verwerkt. Het beleid is van toepassing op alle medewerkers, zorgverleners, ingehuurde krachten en externe verwerkers.

Artikel 2 – Wettelijk kader

Altijd Thuiszorg handelt conform:

Artikel 32 AVG – Beveiliging van verwerking
Artikel 33 AVG – Meldplicht datalekken
Artikel 34 AVG – Mededeling aan betrokkene
WGBO (medisch beroepsgeheim)
Wkkgz (kwaliteit en klachten zorg)

Artikel 3 – Technische en organisatorische maatregelen

3.1 Technische maatregelen

Beveiligde zorgsystemen met toegangscontrole
Twee-factor-authenticatie waar mogelijk
Versleutelde verbindingen (SSL/TLS)
Automatische back-ups
Antivirus- en firewallbeveiliging

3.2 Organisatorische maatregelen

Geheimhoudingsverklaring voor medewerkers
Autorisatie op basis van functie
Periodieke bewustwording privacy
Verwerkersovereenkomsten met externe partijen

Artikel 4 – Definitie datalek

Een datalek is een inbreuk in verband met persoonsgegevens die leidt tot vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang tot persoonsgegevens.

Artikel 5 – Procedure bij datalekken

5.1 Interne melding

Medewerkers melden een (vermoedelijk) datalek onmiddellijk bij de directie.

5.2 Beoordeling

Er wordt beoordeeld of sprake is van een meldplichtig datalek conform artikel 33 AVG.

5.3 Melding Autoriteit Persoonsgegevens

Indien vereist wordt binnen 72 uur melding gedaan bij de Autoriteit Persoonsgegevens.

5.4 Informeren betrokkenen

Indien het datalek een hoog risico oplevert voor betrokkenen, worden zij onverwijld geïnformeerd conform artikel 34 AVG.

Artikel 6 – Documentatie en evaluatie

Alle datalekken worden geregistreerd in een intern datalekregister. Het beleid wordt jaarlijks geëvalueerd en indien nodig aangepast.

Artikel 7 – Toezicht en verantwoordelijkheid

De directie van Altijd Thuiszorg is eindverantwoordelijk voor naleving van dit beleid. Alle medewerkers zijn verplicht dit beleid te volgen.