Op 28 mei heeft ZAM een artikel gedeeld over de stand van zaken rondom informatiebeveiliging binnen de geestelijke gezondheidszorg (GGZ). Hieruit bleek dat een meerderheid van de grotere GGZ-organisaties nog niet voldoet aan de geldende normering. Van de 87 onderzochte organisaties konden slechts zes aantonen dat zij werken volgens de norm NEN 7510.
Deze bevindingen raken direct aan essentiële thema’s zoals de continuïteit van zorg, de privacy van cliënten en het vertrouwen in zorgorganisaties. In een sector waarin dagelijks wordt gewerkt met uiterst gevoelige persoonsgegevens, mag informatiebeveiliging geen bijzaak zijn. Dit roept tevens een belangrijke vraag op: hoe veilig zijn persoonsgegevens wanneer een melding wordt gedaan bij een externe vertrouwenspersoon?
De externe vertrouwenspersoon en AVG
Vertrouwenspersonen krijgen regelmatig zeer gevoelige informatie toevertrouwd. Denk hierbij aan meldingen over ongewenst gedrag, integriteitskwesties, pesten, discriminatie of seksuele intimidatie. Deze gesprekken vereisen niet alleen empathie en professionaliteit, maar ook een uiterst zorgvuldige omgang met persoonsgegevens.
De Algemene Verordening Gegevensbescherming (AVG) stelt hiervoor duidelijke kaders. Organisaties én vertrouwenspersonen zijn verplicht om:
- zorgvuldig met persoonsgegevens om te gaan;
- alleen strikt noodzakelijke gegevens vast te leggen;
- gegevens adequaat te beveiligen;
- transparant te zijn over de verwerking van gegevens;
- vertrouwelijkheid te waarborgen.
Omdat vertrouwenspersonen vaak werken met bijzondere persoonsgegevens, zoals informatie over gezondheid, religie, seksuele geaardheid of mogelijke strafbare feiten, is naleving van deze regels extra belangrijk.
Vertrouwelijkheid als fundament
Voor vertrouwenspersonen vormt vertrouwelijkheid de kern van hun werk. Medewerkers moeten zich veilig voelen om hun verhaal te delen. Daarom geldt als uitgangspunt dat er geen informatie wordt gedeeld zonder expliciete toestemming van de melder.
Uitzonderingen hierop zijn situaties waarin sprake is van ernstige strafbare feiten, bedreiging van de veiligheid van medewerkers of integriteitsschendingen.
Vanaf het eerste contact tussen de melder en de vertrouwenspersoon wordt transparant gecommuniceerd over:
- wat vertrouwelijk blijft;
- onder welke omstandigheden informatie mogelijk gedeeld moet worden;
- op welke wijze gegevens worden opgeslagen.
Vanaf 2026 wordt een (externe) vertrouwenspersoon verplicht. Wat houdt deze verplichting precies in?
Digitale ondersteuning: veilig werken met Trustool
Vanaf mei 2026 maken externe vertrouwenspersonen bij ZAM gebruik van het digitale platform Trustool. Dit is een beveiligd systeem waarin uitsluitend de vertrouwenspersoon toegang heeft tot het dossier.
Binnen dit platform worden de volgende gegevens vastgelegd:
- naam, contactgegevens en functie van de melder;
- datum van het gesprek;
- informatie over de aanleiding en inhoud van de melding;
- gemaakte afspraken;
- eventuele vervolgstappen.
Na afronding van het traject worden de gegevens gearchiveerd en conform de richtlijnen van de Landelijke Vereniging van Vertrouwenspersonen gedurende twee jaar bewaard. Vervolgens worden de gegevens definitief verwijderd.
Hoe werkt Trustool in de praktijk?
Organisaties die bij ZAM zijn aangesloten, ontvangen een organisatiegebonden QR-code. Via deze code kan een melder eenvoudig een melding doen. Hierbij bestaat ook de mogelijkheid om anoniem te melden.
Meldingen komen binnen in een afgeschermd portaal dat uitsluitend toegankelijk is voor de vertrouwenspersoon. Zodra er een nieuwe melding wordt ingediend, ontvangt de vertrouwenspersoon een notificatie per e-mail en start het proces van begeleiding.
Waarom kiezen voor Trustool?
De keuze voor Trustool is gebaseerd op meerdere voordelen:
1. Veilige en centrale dossiervorming
Alle gegevens worden digitaal en afgeschermd opgeslagen, waardoor losse aantekeningen worden voorkomen.
2. Laagdrempelige toegang
Door gebruik van een QR-code kunnen medewerkers eenvoudig en snel een melding doen, zonder eerst contact te hoeven opnemen.
3. Privacy en compliance
Trustool voldoet aan de geldende wet- en regelgeving en waarborgt de privacy en veiligheid van de melder.
4. Efficiënte rapportage
Het systeem maakt het mogelijk om eenvoudig anonieme rapportages, zoals jaarverslagen, te genereren, wat administratieve lasten aanzienlijk vermindert.
Rechten van de melder
In lijn met de AVG heeft de melder recht op:
- inzage in het eigen dossier;
- correctie van gegevens;
- verwijdering van gegevens.
Daarom wordt de melder toegang geboden tot het eigen dossier binnen het systeem.
Externe vertrouwenspersoon en AVG: hand in hand
Een professionele vertrouwenspersoon combineert menselijke aandacht met zorgvuldige gegevensverwerking. Door persoonsgegevens op een verantwoorde manier te behandelen, wordt niet alleen voldaan aan de AVG, maar wordt ook het vertrouwen binnen de organisatie versterkt.
En juist dat vertrouwen vormt de basis voor een veilige en integere werkcultuur.
Heb je vragen over de externe vertrouwenspersoon en AVG? Of over informatiebeveiliging binnen jouw organisatie? Neem gerust contact met ons op.
Wij zijn Zorg Assist Management en ondersteunen zorg- & welzijnsorganisaties bij: aanbesteden, kwaliteit, IGJ inspectierapporten, beleid & strategie, detacheren op management niveau, zorg-administratie & indiceren, externe vertrouwenspersonen en bij het vinden & aanvragen van subsidies. Nieuwsgierig naar ons? Bel of mail ons en wij maken graag een vrijblijvende afspraak, om wederzijds te bespreken wat wij voor elkaar kunnen betekenen: 085 444 4970 / info@zam.nu
