AVG-Kennisquiz
Privacywetgeving en AVG, wie heeft er niet van gehoord? De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn hierin vastgelegd. Ben jij op de hoogte van de eisen die de AVG stelt en laat jij dit zien in jouw werk? Doe de kennisquiz en test je kennis! De antwoorden inclusief toelichting zijn verderop te vinden.
Vraag 1: Wat moet je doen als je per ongeluk een e-mailbericht naar een verkeerde ontvanger hebt gestuurd?
A. Je stuurt de verkeerde ontvanger direct een bericht waarin je je excuses aanbiedt en aangeeft dat ze het bericht als niet verzonden mag beschouwen. Ook vraag je de verkeerde ontvanger of ze de e-mail definitief wil verwijderen.
B. Je meldt dit als mogelijke datalek bij de functionaris voor gegevensbescherming van Solis.
C. Je stuurt de verkeerde ontvanger meteen een bericht waarin je je excuses aanbiedt en aangeeft dat ze het bericht als niet verzonden mag beschouwen. Ook vraag je of ze de mail definitief wil verwijderen en je brengt direct de functionaris voor gegevensbescherming van Solis op de hoogte over de gebeurtenis.
D. Dit soort fouten gebeuren nu eenmaal. Er is hier geen sprake van een datalek. Excuses aan de verkeerde ontvanger is voldoende.
Vraag 2: Annet is werkzaam in het hospice en krijgt te horen dat haar tante is opgenomen op de revalidatieafdeling. Annet wil meer informatie krijgen over de situatie van haar tante. Mag Annet in het dossier (ECD) van haar tante kijken?
A. Ja, Annet mag in het ECD van haar tante kijken omdat zij familie is.
B. Ja, Annet mag in het ECD van haar tante kijken omdat zij een medewerker van Solis is.
C. Nee, Annet mag niet in het ECD van haar tante kijken omdat zij niet direct betrokken is bij de zorg van haar tante. Om informatie te krijgen moet ze contact opnemen met haar tante of de wettelijk vertegenwoordiger van haar tante.
Vraag 3: Loes komt erachter dat ze de rapportage over de heer Jansen per ongeluk in het dossier van een medecliënt heeft gerapporteerd.
Wat moet ze doen?
A. De rapportage verbergen als zij dat nog kan en anders applicatiebeheer vragen om de rapportage voor haar te verwijderen uit het verkeerde dossier.
B. De rapportage zelf proberen te verbergen, daarna applicatiebeheer verzoeken om de rapportage uit het verkeerde dossier te verwijderen en een melding maken bij de functionaris voor gegevensbescherming.
C. De rapportage verwijderen uit het verkeerde dossier.
Vraag 4: Ik mag alle gegevens van een cliënt verzamelen, als diegene daar toestemming voor geeft.
A. Juist
B. Onjuist
Vraag 5: Hendrik heeft een rapportage aangemaakt en wil deze alleen zichtbaar maken voor een beperkte deskundigheid, omdat de rapportage over een gevoelig onderwerp gaat. Mag dat?
A. Ja
B. Nee Blader 1 bladzijde verder voor de antwoorden en toelichting.
“Werken met andermans gegevens schept verantwoordelijkheid, dat weet nu iedereen.”
Antwoorden en toelichting
Vraag 1: Wat moet je doen als je per ongeluk een e-mailbericht naar een verkeerde ontvanger hebt gestuurd?
Juiste antwoord: C
Het versturen van gevoelige informatie via e-mail, zoals informatie over cliënten, naar een externe ontvanger moet altijd via ‘veilig verzenden‘. Dit doe je via de ‘veilig mailen‘ knop. Deze knop vind je linksboven als je een e-mailbericht aanmaakt.
Vraag 2: Annet is werkzaam in het hospice en krijgt te horen dat haar tante is opgenomen op de revalidatieafdeling. Annet wil meer informatie krijgen over de situatie van haar tante. Mag Annet in het dossier van haar tante kijken?
Juiste antwoord: C
Je mag alleen in een dossier kijken van een cliënt als je rechtstreeks bij zijn/haar zorg betrokken bent. Jouw toegangsrechten voor Nedap hebben wij zo ingesteld dat je alleen maar in dossiers kunt van cliënten waar je een rechtstreekse zorg- of behandelrelatie mee hebt. Als je in een dossier moet waar je geen toegangsrechten voor hebt, omdat je bijvoorbeeld moet invallen op een andere afdeling, dan kun je gebruik maken van de ‘jezelf-autoriseren’ knop. Hierdoor krijg je gedurende 10 uur toegang tot het geselecteerde dossier. Door middel van de ‘jezelf-autoriseren’ knop zou Annet dus in het dossier van haar tante kunnen kijken, maar omdat ze op een andere afdeling werkt en dus geen
directe zorgrelatie met haar tante heeft, mag ze daar geen gebruik van maken. Annet moet voor informatie contact opnemen met haar tante zelf of met de wettelijke vertegenwoordiger van haar tante.
Let op: de functionaris voor gegevensbescherming controleert regelmatig of het gebruik van de ‘jezelf-autoriseren’ knop volgens de wet is gebruikt.
Vraag 3: Loes komt erachter dat ze de rapportage over de heer Jansen per ongeluk in het dossier van een medecliënt heeft gerapporteerd. Wat moet ze doen?
Juiste antwoord: C
Na het aanmaken van een rapportage kun je de rapportage gedurende 6 uur bewerken of verbergen. Bij een dergelijke gebeurtenis moet je applicatiebeheer verzoeken om de rapportage uit het verkeerde dossier te verwijderen. Dit kun je zelf niet.
Omdat er informatie over een cliënt in een verkeerd dossier terecht is gekomen, hebben mensen die het niet mogen, de informatie mogelijk wel gezien. Dit kunnen collega’s zijn die niet bij de zorg van de desbetreffende cliënt betrokken zijn. Of de cliënt in wiens dossier verkeerd is gerapporteerd, wanneer het dossier een actieve Caren zorgt koppeling heeft. Een gebeurtenis als deze moet je daarom altijd zo snel mogelijk, na het ontdekken, bij de functionaris voor gegevensbescherming melden.
Vraag 4: Ik mag alle gegevens van een cliënt verzamelen, als diegene daar toestemming voor geeft.
Juiste antwoord: B
Het is niet toegestaan om gegevens te gebruiken als de reden niet in de wet beschreven staat. Je mag niet meer gegevens verzamelen dan nodig is en ook niet zomaar gebruiken voor een ander doel dan waarvoor je ze hebt verzameld.
Blader 1 bladzijde verder voor antwoord 5.
Vraag 5: Hendrik heeft een rapportage aangemaakt en wil deze alleen zichtbaar maken voor een beperkte deskundigheid, omdat de rapportage over een gevoelig onderwerp gaat. Mag dat?
Juiste antwoord: B
In eerste instantie horen rapportages, ook die over gevoelige onderwerpen, zichtbaar te zijn voor alle medewerkers die direct bij de zorg van de cliënt betrokken zijn. Ook de cliënt zelf of zijn/haar wettelijk vertegenwoordiger heeft het recht om deze informatie in te zien.
Uitzonderingen hierop zijn persoonlijke werkaantekeningen of als er vertrouwelijke informatie over iemand anders dan de cliënt in het dossier van de cliënt is opgenomen. Je kunt hierbij denken aan een familielid van de cliënt die informatie over de cliënt verstrekt, maar niet wil dat de cliënt dit te weten komt. Bijvoorbeeld een melding van een vermoeden van huiselijk geweld.
Kortom: het beperken van de zichtbaarheid van een rapportage tot een bepaalde deskundigheid is alleen toegestaan als één van eerdergenoemde uitzonderingen geldt.
