Vanoers.nlDigital SolutionsAP intensiveert toezicht op databeveiliging in de zorg

AP intensiveert toezicht op databeveiliging in de zorg

Publicatie: 04-12-2025 • Door: Wesley Riool , Marjon van de Lindeloof

De Autoriteit Persoonsgegevens (AP) heeft aangekondigd dat zij de komende maanden extra controles gaat uitvoeren op databeveiliging binnen de zorgsector. Deze stap benadrukt het belang van een goede bescherming van gevoelige gezondheidsgegevens. Voor zorginstellingen en organisaties die met medische data werken, is dit hét moment om de eigen beveiligingsmaatregelen kritisch te beoordelen. Hiermee wil de AP het belang van databeveiliging benadrukken en organisaties stimuleren om de juiste beveiligingsmaatregelen te nemen.

Waarom deze verscherpte controles?

Gezondheidsgegevens behoren tot de meest gevoelige persoonsgegevens. Een datalek kan leiden tot hoge boetes, juridische claims en verlies van vertrouwen bij patiënten. De AP wil met deze controles waarborgen dat zorgaanbieders voldoen aan de AVG en dat de bescherming van persoonsgegevens structureel op orde is.

Wat betekent dit voor uw organisatie?

Databeveiliging is een continu proces. Het gaat niet alleen om technische maatregelen zoals versleuteling en toegangsbeheer, maar ook om organisatorische afspraken en bewustwording bij medewerkers. De AP verwacht dat organisaties kunnen aantonen dat zij hun beveiliging serieus nemen. Dit betekent dat organisaties moeten zorgen dat ze actuele procedures, regelmatige risicoanalyses en bewuste medewerkers hebben.

Concreet: wat kunt u nu doen?

Organisaties kunnen zich voorbereiden door de volgende stappen te zetten:

Voer een risicoanalyse uit: Breng in kaart welke gegevens u verwerkt, waar deze worden opgeslagen en welke kwetsbaarheden er zijn.
Actualiseer uw beleid: Zorg dat uw beleid en procedures voldoen aan de laatste wet- en regelgeving.
Controleer toegangsrechten: Beperk toegang tot gevoelige gegevens tot medewerkers die deze echt nodig hebben.
Implementeer technische maatregelen: Denk aan encryptie, multifactor-authenticatie en monitoring van systemen.
Train medewerkers: Zorg dat iedereen weet hoe zij veilig omgaan met persoonsgegevens en wat te doen bij een incident.

Waarom nu handelen?

De aangekondigde controles laten zien dat de AP streng toeziet op naleving van de AVG. Door nu actie te ondernemen, verkleint uw organisatie niet alleen het risico op boetes en reputatieschade, maar zorgt uw organisatie ook voor een veilige omgeving voor patiënten en cliënten.

Meer informatie

Bent u benieuwd hoe wij kunnen ondersteunen bij het implementeren van de juiste privacy maatregelen? Of wilt u inzicht verkrijgen in welke maatregelen nog moeten worden geïmplementeerd? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: digitalsolutions@vanoers.nl.

Wesley Riool

Senior IT Auditor

Marjon van de Lindeloof

IT consultant

Schrijf u in voor de nieuwsbrief

X/Twitter
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Voornaam en achternaam*
Voornaam Achternaam
Bedrijfsnaam
E-mailadres*
Ik wil de nieuwsbrief ontvangen van
Ik wil de nieuwsbrief ontvangen van*
- Alles selecteren
- Algemeen
- Agro
- Btw
- HR Solutions
- Digital Solutions
- Transport en Logistiek
Ik ga akkoord met de privacyverklaring.