Q-link | Q-base | Q-safe | Performancemanager
april 2018
> Inleiding
> Q-link (laten) aanpassen in het kader van AVG
> Technische aanpassingen in het kader van AVG
> AVG voorbeelddocumentatie
> Cursusaanbod
> Q-link cursussen
> Trainingsaanbod Limpens en Partners
Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking als opvolger van de Wet Bescherming Persoonsgegevens (WBP). Veel organisaties zijn al volop bezig met hun voorbereidingen in het kader van de AVG. Dit geldt uiteraard ook voor LENS business software. In deze nieuwbrief willen we u informeren over de wijze waarop Q-base ingericht kan worden om te voldoen aan de AVG en de Meldplicht datalekken en de wijze waarop LENS business software zich hierop voorbereidt.
Q-link: verwerkersovereenkomst afsluiten
De AVG verplicht organisaties om met alle partijen die voor hen persoonsgegevens verwerken een verwerkersovereenkomst af te sluiten. Dat geldt dus ook voor Q-link.
Als u ons de naam en functie doorgeeft van degene die tekenbevoegd is, zorgen we dat u een verwerkersovereenkomst ontvangt.
Q-base: minder gegevens vastleggen
Een van de uitgangspunten van de AVG is dat er een grondslag moet zijn om gegevens te verwerken en dat uitsluitend noodzakelijke gegevens voor een bepaald doel verwerkt mogen worden. Dit betekent dat in Q-base registraties gegevens, zoals adres en geboortedatum van een cliënt, wellicht verwijderd kunnen worden. Ook is het aan te bevelen om gegevens te pseudonimiseren. Dit kan bijvoorbeeld door een cliënt- /patiëntnummer te gebruiken in plaats van de volledige naam.
Q-base: anonimiseren van registraties
Ook als minder gegevens vastgelegd worden, kunnen registraties in Q-base nog steeds privacygevoelige gegevens bevatten. Het is mogelijk om velden in registraties weer te geven als [anoniem]. Uitsluitend bevoegde medewerkers kunnen de inhoud van deze velden zichtbaar maken.
Q-base: registreren Incidenten gegevensbeveiliging
Sinds 1 januari 2016 is het verplicht om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Met het ingaan van de AVG wordt het verplicht om alle datalekken zelf te documenteren, ook incidenten die niet gemeld hoeven worden bij de AP.
In Q-base kan een registratie ‘Incident gegevensbeveiliging/datalek’ toegevoegd worden, waarin de gebeurtenis, de beoordeling of er sprake is van een (meldplichtig) datalek en de afweging om wel/niet te melden, kan worden vastgelegd. In dit formulier kan een link naar het meldformulier van de Autoriteit Persoonsgegevens gemaakt worden.
Wilt u een verwerkersovereenkomst ontvangen, de registratie ‘Incident gegevensbeveiliging’ laten toevoegen, velden uit registraties laten verwijderen of met de anonimiseermogelijkheid gaan werken?
Stuur een bericht naar info@lens-bs.nl of bel naar 035 – 628 62 88 en we stemmen met u af welke mogelijkheden het beste passen bij uw wensen.
In aanvulling op zaken die u moet/kunt regelen, zijn er ook nog technische aanpassingen die wij in Q-link doorvoeren om de privacy van gegevens nog beter te borgen.
De gegevens die in de registraties als [anoniem] worden weergegeven, zullen ook niet meer zichtbaar zijn in de signaleringsmails van nieuwe registraties.
Ook wordt het mogelijk om (desgewenst) in Q-link te werken met twee factor authenticatie.
Als dienstverlening aan onze klanten zijn we bezig om een aantal voorbeelddocumenten die nodig zijn voor de AVG (privacyverklaring, privacybeleid en een register van verwerkingen) uit te werken.
Als u deze wilt ontvangen, horen wij dat graag. Stuur een bericht naar info@lens-bs.nl of bel naar 035 -628 6288.
LENS business software en Limpens en Partners bieden u een interessant aanbod van cursussen om u nog beter te ondersteunen bij het onderhouden en verbeteren van uw kwaliteitssysteem. We bieden de volgende cursussen aan:
- Q-link basiscursus: donderdag 14 juni van 09.30 uur tot 14.00 uur
- Q-base verdiepingscursus: dinsdag 19 juni van 09.30 uur tot 13.30 uur
Klik hier voor meer informatie of om u aan te melden.
We geven de komende maanden de volgende eendaagse trainingen over verschillende onderdelen van kwaliteitsmanagement. In de trainingen wisselen theorie en praktische oefeningen elkaar af.
- Intern auditen met effect: donderdag 17 mei (verdiepingscursus voor ervaren auditoren)
- Kwaliteitsmanager en kwaliteitssysteem: donderdag 7 juni
- Risicoanalyse: donderdag 15 november
Kijk op de website van Limpens en Partners voor meer informatie of om u aan te melden.