Advocaat waarschuwt voor dreigende waarschuwing tegen artsen en natuurgenezers

Zo beschermen artsen en natuurgenezers zich tegen waarschuwingen onder de nieuwe DSGVO

Op 25 mei de Basisverordening gegevensbescherming (DSGVO) aan de macht. Alle bedrijven moeten hun website compliant maken tegen deze datum. Dit geldt ook zonder beperking voor therapeuten, artsen en niet-medische beoefenaars. Naast de optimalisatie van interne processen, zijn de vereisten waaraan moet worden voldaan inbegrepen externe presentatie, evenals het wettelijk conforme ontwerp van de website. In het bijzonder hebben we advocaat Brian Scheuch, een expert op het gebied van gegevensbescherming en internetwetgeving bij het advocatenkantoor Heidrich Rechtsanwälte, gevraagd.

Na de introductie van de nieuwe Algemene Verordening Gegevensbescherming, worden artsen en niet-medische beoefenaars bedreigd met een ware golf van waarschuwingen. Advocaat Brian Scheuch, advocaat voor IT en online recht.

Mijnheer Scheuch, kunt u ons als leek vertellen wat deze nieuwe basisverordening werkelijk inhoudt??

Dat is zoiets als een revolutie op het gebied van gegevensbescherming. Dit is de eerste keer in Europa dat we een uniforme wet op gegevensbescherming hebben die alle nationale wetten in de lidstaten vervangt. De AVG treedt op 25 mei 2018 in heel Europa in werking. Dit zou ook een voorbeeld zijn voor een sterke bescherming van burgergegevens, zelfs tegen de nogal zwakke wet, bijvoorbeeld in de VS..

Waarom was het zelfs geïmplementeerd??

Het doel van de algemene verordening gegevensbescherming is om een ​​gelijk niveau van gegevensbescherming in heel Europa te creëren. Dit zou bestaande concurrentieverstoringen moeten wegnemen, vooral in Europese landen die een relatief zwakke gegevensbescherming hebben geïmplementeerd. Maar de afdwingbaarheid van gegevensbescherming moet worden verbeterd door aanzienlijk hogere boetes.

Er zijn speciale aspecten voor artsen, therapeuten en niet-medici waar zij rekening mee moeten houden?

Ja, zeker. Deze beroepsgroepen werken meestal met zeer gevoelige persoonlijke gegevens, zoals gezondheidsgegevens. Dergelijke gegevens moeten speciaal worden beschermd onder de AVG door middel van technische organisatorische maatregelen. In de praktijk betekent dit bijvoorbeeld dat patiëntgegevens zo gecodeerd mogelijk worden opgeslagen en, indien mogelijk, niet onbeschermd worden geüpload naar cloudproviders zoals Dropbox.

Waar moeten website-eigenaren rekening mee houden??

Naast de interne processen en de vereisten voor IT-beveiliging moeten website-exploitanten er bijzondere aandacht aan schenken dat hun bedrijven voldoen aan de vereisten voor gegevensbescherming. Er zijn veel verplichtingen op dit gebied om gebruikers van de website te informeren over de verwerking van hun gegevens. Het belangrijkste element is een privacybeleid dat is aangepast aan de nieuwe specificaties als centraal element van de pagina. Zo'n uitleg kan gemakkelijk in termen van volume komen tot meer dan 20 pagina's.

Wat kan er gebeuren als je gewoon niets doet?

Niets doen is bijna altijd de slechtste oplossing. In het geval van schendingen van de Algemene Verordening Gegevensbescherming kan de bevoegde autoriteit, de functionaris voor gegevensbescherming van de betreffende federale staat, een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde groepsomzet, afhankelijk van welke hoger is.

Daarnaast echter dreigende dure waarschuwingen van concurrenten of zogenaamde Abmahnvereine. Websites met een ontbrekend of zelfs verkeerd privacybeleid kunnen snel worden gevonden via zoekmachines. Het verleden, vooral in e-commerce, heeft aangetoond dat er regelmatig een "golf van waarschuwingen" opduikt na nieuwe wettelijke voorschriften inzake informatieverplichtingen. Een dergelijke waarschuwing kost niet alleen geld, maar ook veel tijd.

Wat kunnen website-eigenaren precies doen? Bieden jullie hulp aan? Wat dekt deze hulp? Wat gebeurt er als een waarschuwing het huis binnenstormt??

De algemene verordening gegevensbescherming moet tot 25 mei 2018 door de wil van de wetgever worden geïmplementeerd. Als je er nu mee begint, zal het moeilijk zijn om het voor elkaar te krijgen gezien zijn grootte en complexiteit. Om zich te beschermen tegen mogelijke waarschuwingen van concurrenten, moet de eigen website echter altijd worden aangepast aan de Algemene Verordening Gegevensbescherming. We hebben onder andere een DSGVO-websitepakket gemaakt met de meest gebruikelijke voorbeeldteksten voor een website die aan de wettelijke eisen voldoet. Indien nodig adviseren en ondersteunen we bedrijven en freelancers natuurlijk bij de volledige implementatie van de DSGVO. (Sb)