Onze Missie

Wij organiseren en beheren de privacy en informatiebeveiliging voor duizenden aangesloten zorgverleners. Daardoor zijn wij een partij van betekenis en creëren we meerwaarde voor de zorgsector én de samenleving.

Stichting Privacyzorg stelt zich ten doel het bevorderen, stimuleren, promoten en ontwikkelen van gespecialiseerde methoden voor privacyborging voor Zorgaanbieders. Dit trachten wij onder meer te verwezenlijken door:

• In stand houden en verder ontwikkelen van het Integraal Privacy Management (IPM™) model, bestaande uit de IPM™-implementatiemethode, de IPM™-beheermethode en de IPM™-scores;
• in stand houden en verder ontwikkelen van de centrale kennisdatabase, opgebouwd uit alle vigerende (privacygerelateerde) Wet- en regelgeving, gedragscodes en richtlijnen die gelden binnen de zorgsector;
• technisch/juridisch actualiseren van de IPM™-hulpmiddelen, waaronder de jaarlijkse updates van templates voor  privacyreglementen, processen, procedures en informatiefolders die aangesloten Zorgaanbieders kunnen gebruiken;
• ontwikkelen en onderhouden van de privacyauditsystemen ten behoeve van het meetbaar kunnen maken van de kwaliteit en het niveau van privacyborging binnen de aangesloten Zorgaanbieders;
• in stand houden en verder ontwikkelen van het beheerregistratiesysteem, de PMDB-database genaamd, waarin privacygegevens worden verzameld van de aangesloten Zorgaanbieders. Zulks rechtstreeks ten behoeve van het beheer van Persoonsgegevensverwerkingen bij de aangesloten Zorgaanbieders;
• het registreren van (geanonimiseerde) gegevens omtrent de kwaliteit en het niveau van privacyborging van de aangesloten Zorgaanbieders;
• het volgen van - en waar mogelijk interveniëren in - privacygerelateerde technische en juridisch ontwikkelingen binnen de zorgsector, die in de toekomst mogelijk impact gaan krijgen;
• het bevorderen van overleg en samenwerking met de overheid, toezichthouders/autoriteiten en koepelorganisaties;
• IPM™-implementaties en privacybeheer bij de aangesloten Zorgaanbieders;
• zorgaanbieders mogen/moeten ook een eigen interne toezichthouder aanstellen. Dit kan een functionaris voor de gegevensbescherming (FG) van Stichting Privacyzorg zijn. Bij organisaties met een eigen FG stelt de Autoriteit Persoonsgegevens zich bovendien terughoudend op als toezichthouder.