Moet je als logopedist voldoen aan NEN 7510, 7512 en 7513 (zie de privacy policy, opgesteld door ZinZ) en wat houdt het in?
De Stichting Nederlands Normalisatie-instituut heeft een aantal beveiligingsnormen ontwikkeld; de NEN 7510, de NEN 7512 en de NEN 7513. De NEN 7512 en NEN 7513 vormen een uitwerking van de NEN 7510. De NEN 7510 bevat richtlijnen en uitgangspunten voor informatiebeveiliging in de zorg. De NEN 7512 ziet op de vertrouwensbasis bij elektronische communicatie in de zorg. De NEN 7513 biedt een norm voor logging. Op grond artikel 32 lid 1 AVG moet de verwerkingsverantwoordelijke, rekening houdend met de stand van de techniek, de uitvoeringskosten alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen passende technische en organisatorische maatregelen nemen om een op het risico afgestemd beveiligingsniveau te waarborgen. Zorgaanbieders, waaronder logopediepraktijken, zijn gehouden om bij aanvang van de behandeling de identiteit en het burgerservicenummer van de patiënt vast te stellen en de aard van het door de patiënt getoonde legitimatiebewijs en nummer daarvan te registreren in de administratie (artikelen 5 en 6 lid 2 Wet gebruik burgerservicenummer in de zorg (wbsn-z)). Ook is het verplicht om het burgerservicenummer van de patiënt vast te leggen (artikel 8 wbsn-z). In de wbsn-z is vastgelegd dat bij ministeriële regeling kan worden bepaald aan welke beveiligingseisen deze gegevensverwerking moet voldoen (artikel 10 wbsn-z). De minister van VWS heeft bij Regeling gebruik burgerservicenummer in de zorg d.d. 26 mei 2008 nadere regels gesteld omtrent het gebruik van het burgerservicenummer in de zorg. Artikel 2 van deze regeling vereist dat de gegevensverwerking als onder andere bedoeld in artikel 8 wbsn-z voldoet aan de NEN 7510. Uit de definitie van NEN 7510 in deze regeling volgt dat hieronder mede de uitwerkingen in de NEN 7511 en 7512 is begrepen (artikel 1 Regeling gebruik burgerservicenummer in de zorg). Het is dus voor een logopediepraktijk verplicht om te voldoen aan deze NEN-normen en daarbij wordt hiermee tevens invulling gegeven aan de verplichtingen uit de AVG om voldoende beveiligingsmaatregelen te nemen.