Volg deze stappen om te weten of een voorafgaande raadpleging nodig is;
- Wilt u op grote schaal gezondheidsgegevens, dus gevoelige gegevens verwerken die een groot risico inhouden? Dan moet u een DPIA uitvoeren.
- Beoordeel de privacyrisico’s voor betrokkenen als u met de verwerking wil starten.
- Stel technische- en organisatorische maatregelen op!
- Als dit voldoende is, dan hoeft u geen voorafgaande raadpleging te doen.
- Blijft het risico hoog, dan moet u een voorafgaande raadpleging doen.
- Heeft uw organisatie een DPO of een FG in dienst of doe je beroep op een onafhankelijke Data Protection Officer, dan kan deze u adviseren of er een voorafgaande raadpleging vereist is of niet.
Grootschalige verwerking voor zorgverleners.
Als de verwerking van persoonsgegevens gebeurt door een ziekenhuis, door huisartsen of verplegers, dan spreken we over een grootschalige verwerking. De wetgever interpreteert echter dat een grootschalige verwerking van persoonsgegevens groot is als er gegevens van meer dan 10.000 patiënten worden verwerkt in 1 informaticasysteem.
De organisaties die aan grootschalige verwerking doen, zijn verplicht om een DPO of FG aan te nemen. Deze DPO kan ook een onafhankelijke zijn. De DPO kan in bepaalde gevallen ook de DPIA uitvoeren. Voor zorgverleners is het een noodzaak om medische gegevens te verwerken waarvoor u best een DPO contacteert.
