17-02-2026

AVG in 15 minuten: wat elke zorgmedewerker moet weten

In de zorg werk je met de meest gevoelige informatie die er is: medische gegevens, persoonlijke omstandigheden, familiecontacten, behandelplannen. Tegelijk moet het werk dóór. Overdracht, multidisciplinair overleg, spoed en schaarste maken dat privacy vaak voelt als “extra”. Maar privacy is geen extraatje, het is onderdeel van veilige zorg en professioneel handelen.

Wat mensen nodig hebben is geen juridische training, maar praktische helderheid: wat doe je wél, wat doe je niet, en wat doe je bij twijfel?

De AVG in 5 basisprincipes (in gewone taal)

1) Verzamel en deel alleen wat nodig is

Deel geen details “voor de zekerheid”. Vraag steeds: heb ik dit nodig om mijn werk goed te doen?

2) Duidelijk doel

Als je gegevens deelt, moet er een reden zijn. “Omdat het handig is” is geen doel.

3) Bewaar niet langer dan nodig

Exports, downloads en screenshots blijven vaak langer hangen dan bedoeld.

4) Deel bewust en gecontroleerd

Een klein verschil tussen “naar de juiste persoon” en “in een brede groep” maakt een groot risico.

5) Veilig werken is ieders verantwoordelijkheid

Privacy is niet alleen van de FG of IT. Het gaat om werkgedrag: checken, afsluiten, melden, beperkt delen.

Waar het in de praktijk misgaat (en hoe je het voorkomt)

Verkeerde ontvanger (mail / EPD-export)

Autofill en gelijkende namen zijn berucht. Werk met een simpele routine: ontvanger checken, bijlagen checken, dan pas verzenden.

Persoonsgegevens in WhatsApp/Teams

Snel communiceren is belangrijk, maar niet alles hoort in groepsapps. Maak teamafspraken: wat mag wel (bijv. algemene planning) en wat niet (medische details, BSN, foto’s van dossiers).

Te brede toegang

“Iedereen moet erbij kunnen” voelt praktisch, maar vergroot risico. Rolgebaseerde toegang is veiliger en duidelijker.

Papier en printjes op de werkvloer

Zeker in drukte blijven lijsten liggen. Clean desk is geen “netheid”, maar privacybasis.

Mini-scenario

Een collega stuurt in een groepsapp een foto van een labuitslag “zodat iedereen up-to-date is”. Goed bedoeld, maar onnodig breed. Met heldere afspraken (“geen medische details in groepsapps”) en een alternatief proces (veilig kanaal) voorkom je dit structureel — zonder dat het werk trager wordt.

Maak het makkelijk om het goed te doen

Een sterke AVG-aanpak in de zorg draait om het verlagen van frictie:

• Standaard formats voor overdracht
• Heldere kanaalafspraken (welke info waar?)
• Korte herhaling (microlearning)
• No-blame meldcultuur bij fouten (snel melden = minder schade)

Borging en aantoonbaarheid

De meeste privacy-incidenten ontstaan door routine en druk. Daarom werkt een aanpak met korte, herkenbare scenario’s beter dan een eenmalige lange training. Je borgt hiermee:

• gelijk basisniveau voor alle medewerkers
• herhaling zonder trainingsmoeheid
• aantoonbaarheid richting audit/inspectie (deelname/scores)

Leer meer

Wil je AVG in de zorg praktisch, kort en breed uitrollen? Onze kant en klare e-learningmodules zijn dan de meest praktische en doeltreffende oplossing. Plan direct een afspraak in en ontdek wat de mogelijkheden zijn.