De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 van kracht. Deze regelgeving heeft onder andere grote gevolgen voor gegevensverwerking in de zorg. Toch blijkt uit onderzoek van KPMG blijkt dat 82% van de Nederlanders niet op de hoogte is van de nieuwe privacy wetgeving.

Volgens KPMG is de omgang met (bijzondere) persoonsgegevens door zorginstellingen een van de meest besproken privacyvraagstukken. Uit het jaarverslag 2016 van de Autoriteit Persoonsgegevens, gepubliceerd in mei 2017, blijkt ook dat de meeste datalekken – namelijk bijna 30% van de in 2016 5700 ontvangen meldingen – afkomstig zijn uit de zorgsector. Echter maakt maar een klein gedeelte van de Nederlandse bevolking (28%) zich zorgen over de privacy van hun medische persoonsgegevens, ondanks dat 66% van de ondervraagden het elektronisch patiëntendossier zou aanmerken als bijzondere (extra gevoelige) persoonsgegevens.

Volgens KPMG wordt deze onverschilligheid veroorzaakt door onwetendheid. Zo weet 35% niet wie het elektronisch patiëntdossier mag inzien en heeft het grootste gedeelte van de Nederlanders (90%) nog nooit hun eigen patiëntdossier ingezien.

De invoer van de nieuwe Verordening heeft gevolgen voor zowel patiënten als zorginstellingen. De AVG geeft patiënten onder meer het recht op vergetelheid van hun persoonsgegevens, het recht op inzage en het recht om een overzicht van hun persoonsgegevens te ontvangen. Organisaties worden onder meer verplicht tot het documenteren van hun gegevensverwerkingen, het aanstellen van een functionaris gegevensbescherming en de boetes bij overtreding zijn aanzienlijk verhoogd. De verwerking van persoonsgegevens door zorginstellingen moet hierop worden aangepast.