Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
Op 17 april 2020 is een consultatiedocument gepubliceerd met een concept van een wetsvoorstel en memorie van toelichting over de registratie van UBO’s van trusts en soortgelijke juridische constructies. In het wetsvoorstel is de algemene verplichting vastgelegd bepaalde informatie over de trust en soortgelijke juridische constructies in te winnen, bij te houden en te registeren en bij niet-nakoming te bestraffen. In dit artikel wordt het wetsvoorstel op hoofdlijnen op behandeld.
De minister van Volksgezondheid, Welzijn en Sport wil landelijk een verplicht register instellen voor zorgverleners die grensoverschrijdend gedrag hebben vertoond, zoals bijvoorbeeld diefstal of ouderenmishandeling. Het is de bedoeling dat dit register er medio 2019 al komt.
Bij e-health wordt gebruik gemaakt van ICT om de zorg te ondersteunen of te verbeteren. E-health-toepassingen zijn bijvoorbeeld beeldbellen, online inzage in het cliëntdossier of het gebruik van domotica (zoals een alarmknop of een valsensor). Vorig jaar heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) voor het eerst tien verkennende inspectiebezoeken afgelegd naar het gebruik van e-health bij zorginstellingen. De IGJ maakte hiervoor gebruik van een voorlopig toetsingskader. De conclusies op basis van dit inspectietoezicht zijn onder meer dat elektronische gegevensuitwisseling en informatiebeveiliging van e-health voor verbetering vatbaar zijn.
Moeten wij met de komst van de Algemene verordening gegevensbescherming (AVG) wel of geen functionaris voor de gegevensbescherming (FG) aanwijzen? Deze vraag hebben zorgaanbieders de laatste tijd vaak aan ons gesteld. De AVG verplicht zorgaanbieders die hoofdzakelijk belast zijn met grootschalige verwerking van gezondheidsgegevens een FG aan te stellen. Maar wanneer is dan sprake van een dergelijke ‘grootschalige verwerking’? Gisteren heeft de Autoriteit Persoonsgegevens (AP) hier via een nieuwsbericht op haar website deels duidelijkheid over gegeven.
De minister voor Medische Zorg en Sport schrijft in reactie op Kamervragen dat hij geen aanvullende maatregelen neemt om te voorkomen dat medewerkers van een zorginstelling onbevoegd in patiëntendossiers kijken. De aanleiding voor deze vragen was het bericht dat tientallen medewerkers van een ziekenhuis ongeoorloofd het patiëntendossier van Samantha de Jong, beter bekend als ‘Barbie’, zouden hebben ingezien.
