NEN 7510

De NEN 7510 blijft ook onder de AVG een belangrijke norm voor informatiebeveiliging in de zorg. Want hoewel de NEN 7510 niet letterlijk in de AVG genoemd staat, blijven beveiligingsstandaarden belangrijk. Net zoals dat onder de huidige regels het geval is. Op dit moment geldt bijvoorbeeld dat je aan de NEN 7510 moet voldoen als je in de zorg het burgerservicenummer (BSN) verwerkt.

Daarnaast staat in de huidige beleidsregels Beveiliging van persoonsgegevens van de Autoriteit Persoonsgegevens (AP) dat verantwoordelijken de beveiligingsstandaarden moeten volgen. Als voorbeeld van zo’n standaard noemt de AP de NEN 7510.

Is onder de AVG een NEN7510-certificaat verplicht voor zorgaanbieders?

Nee. Certificering volgens de NEN 7510 is op grond van de AVG niet verplicht. Ongeacht de rechtsvorm en de omvang van een organisatie.
Maar let op: de NEN 7510 blijft onder de AVG wél een belangrijke norm voor informatiebeveiliging in de zorg.

Verantwoordingsplicht

Hoewel een NEN 7510-certificaat dus niet verplicht is onder de AVG, hebben verwerkingsverantwoordelijken straks wel een verantwoordingsplicht. Dat betekent dat je moeten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen.