De Wet digitale overheid, kortweg Wdo, treedt naar verwachting per 1 juni 2021 gefaseerd in werking. De Wet digitale overheid legt de basis voor de digitalisering van de overheid. De wet regelt in de kern dat burgers, cliënten, patiënten en hun vertegenwoordigers veilig online toegang krijgen tot de elektronische diensten van (semi-)publieke overheidsinstellingen.
In dit artikel komen de volgende onderwerpen aan bod:
- De strekking van Wdo vanaf juli 2021;
- De reikwijdte van Wdo (voor welke organisaties geldt de Wet digitale overheid?);
- De verplichtingen uit de Wdo;
- De actiepunten voor de organisaties om aan de Wdo te voldoen.
DE STREKKING VAN DE WET DIGITALE OVERHEID VANAF JULI 2021
Zoals hierboven vermeld, stelt Wdo eisen aan de manier waarop patiënten online kunnen inloggen om gebruik te maken van hun cliëntenrechten, zoals inzage in cliëntendossier en medicatie-overzicht. De wdo:
- legt de taken en verantwoordelijkheden vast voor veilige toegang tot de digitale overheid;
- brengt verplichtingen voor (semi-)publieke organisaties om veilig en betrouwbaar aan te sluiten, en hun dienstverlening in te delen op een betrouwbaarheidsniveau;
- stelt regels over het toezicht op naleving van de verplichtingen uit de Wdo;
- regelt de verplichtingen rondom informatiebeveiliging en de verwerking van bijzondere persoonsgegevens;
- geeft handvatten voor het gebruik van open standaarden.
DE REIKWIJDTE VAN DE WET DIGITALE OVERHEID
De Wdo regelt dat de burgers, cliënten en patiënten veilig toegang krijgen tot elektronische dienstverlening van overheidsinstanties en (semi-)publieke instellingen, waaronder onderwijsinstellingen, zorginstellingen en pensioenfondsen.
In de Wet digitale overheid is bepaald welke organisaties en bedrijven onder de reikwijdte vallen en te maken krijgen met de nieuwe regels voor de toegang tot hun elektronische dienstverlening.
Op dit moment gaat het om:
- bestuursorganen in de zin van de Algemene wet bestuursrecht (Awb), zoals gemeenten en uitvoeringsorganisaties (UWV, SVB, Belastingdienst, DUO, RDW, etc);
- in de Wdo genoemde organisaties, zoals onderwijsinstellingen, woningcorporaties, zorginstellingen en pensioenfondsen;
- de rechtelijke macht.
De verplichtingen uit de Wdo zijn dus ook relevant voor de thuiszorginstellingen, tandartsen, gehandicaptenzorgorganisaties. Daarnaast is deze wet zeer relevant voor bouwers en beheerders van applicaties, zoals websites, portals en apps als onderdeel van de zorgprocessen.
DE VERPLICHTINGEN UIT DE WDO
De hiervoor genoemde organisaties dienen hun digitale diensten in te delen naar betrouwbaarheidsniveau dat van toepassing is. De wet verplicht deze organisaties om alleen erkende elektronische identificatiemiddelen (eID) met een betrouwbaarheidsniveau \’hoog\’ te gebruiken. Toegang geven tot bijvoorbeeld het cliëntenportaal om tegemoet te komen aan het recht op inzage in medische gegevens en/of medicatie-overzicht, het voeren van consults via een videoverbinding of het bieden van mogelijkheden om de ontwikkeling van bijvoorbeeld hartslag, gewicht of suikerwaarden digitaal uit te lezen en/of te registreren op basis van wachtwoord en inlog is dan niet meer toegestaan.
In plaats van een wachtwoord en inlog, gebruikt u straks voor een inlogmiddel dat is erkend door de overheid en van een zo hoog mogelijk en breed beschikbaar betrouwbaarheidsniveau. De DigiD app met de benodigde ID-check voldoet aan deze eisen. Dit, samen met de machtigingsvoorziening en de Europese eisen die de e-IDAS-verordening stelt, betekent dat er aanpassingen moeten worden gedaan in de ICT-systemen die zorgaanbieders gebruiken en dat patiënten over deze aanpassingen moeten worden geïnformeerd.
Dit betekent dat uw organisatie, voor zover uw organisatie onder de reikwijdte van de Wet digitale overheid valt, adequate maatregelen te treffen om informatieveiligheid te borgen en de privacy van de betrokkenen te beschermen.
Jaarlijkse auditverplichting
In de Wet digitale overheid is ook het toezicht op de veiligheid (van de toegang tot de online omgeving en de persoonsgegevens in de omgeving) geregeld. Zo zijn organisaties verplicht om de veiligheid aan te tonen door een jaarlijkse audit door een onafhankelijke partij.
Privacybescherming topprioriteit
Uit het wetsvoorstel en de bijbehorende Memorie van Toelichting blijkt dat privacybescherming een topprioriteit vormt voor de organisaties. Uit de beschikbare informatie blijkt dat er regels zullen worden opgesteld over de verstrekking van persoonsgegevens en de bewaartermijnen ervan. Ook geeft de wetgever aan aanvullende eisen te stellen aan verwerking, beveiliging en betrouwbaarheid van persoonsgegevens. Hierbij worden de AVG-beginselen zoals dataminimalisatie, transparantie en het waarborgen van de kwaliteit van de persoonsgegevens als uitgangspunt genomen.
LAAT U DOOR ONS ADVISEREN OVER DE WDO
Wilt u tijdig de juiste maatregelen treffen om aan de verplichtingen uit de Wdo voldoen? Dan bent u bij ons aan het juiste adres. Wij kunnen uw organisatie op een praktische en pragmatische wijze ondersteunen met uw privacy management door middel van een quickscan. Hiermee weet u hoe de informatieveiligheid en privacybescherming binnen uw organisatie is geregeld. Aan de hand van de uitkomsten kunnen wij uw organisatie voorzien van de juiste maatregelen om aan de Wdo en AVG te voldoen.
Neem gerust contact met ons op voor een vrijblijvend gesprek.