Details

Privacy & Digitale Zorg

2-daagse cursus

  • Privacy, AVG, AI Act, EHDS en gegevensbescherming in de zorg 
  • Gegevensdeling, ketensamenwerking en governance van zorgdata 
  • Voor FG's, privacy officers, juristen, CISO's, managers en bestuurders in de zorg 
  • Werk aan een privacy-masterplan en compliance-roadmap voor uw organisatie
  • Praktijkgerichte tweedaagse leerlijn met zorgcasussen, governance en direct toepasbare handvatten 
23, 30 november 2026
Utrecht
€ 1.595,-

Inleiding

Digitale zorg ontwikkelt zich razendsnel. De eisen rondom privacy, gegevensbescherming, AI en gegevensuitwisseling nemen ondertussen toe. In de leerlijn Privacy & Digitale Zorg leert u hoe u gezondheidsgegevens op een juridisch juiste, zorgvuldige en toekomstbestendige manier verwerkt, deelt en beheert.

Digitale zorg wordt in deze leerlijn benaderd als het geheel van digitale processen waarbij gezondheidsgegevens worden verwerkt, gedeeld of hergebruikt. Denk aan elektronische patiëntendossiers, patiëntportalen, PGO’s, regionale gegevensuitwisseling, digitale triage, AI-ondersteunde besluitvorming, zorgplatforms, leveranciersrelaties, onderzoeksdata en ketensamenwerking.

De leerlijn behandelt digitale zorg niet primair technisch, maar vanuit gegevensbescherming, rechtmatigheid, zorgvuldigheid en governance. Centraal staat de vraag hoe zorgorganisaties op een juridisch juiste en praktisch uitvoerbare manier kunnen omgaan met gezondheidsgegevens in een steeds meer digitale zorgpraktijk.

Inhoud en resultaat

U krijgt inzicht in de belangrijkste ontwikkelingen binnen digitale zorg en de gevolgen van wet- en regelgeving, zoals de AI Act, Wegiz en EHDS. Wat betekenen deze ontwikkelingen voor uw organisatie? Welke verantwoordelijkheden horen daarbij? En hoe zorgt u ervoor dat u aantoonbaar in control blijft? Tijdens de leerlijn werken we met herkenbare zorgcasussen en praktische opdrachten. Zo krijgt u inzicht in risico's, verantwoordelijkheden en passende beheersmaatregelen. Daarnaast gaat u aan de slag met:

het beoordelen van privacy- en compliancevraagstukken in de zorg; het opstellen van een privacy-masterplan en compliance-roadmap; het toepassen van privacy governance bij gegevensdeling, AI en ketensamenwerking.

Na afloop beschikt u over concrete handvatten om privacy en digitale zorg binnen uw eigen organisatie verder te professionaliseren.

Leerdoelen

Na afloop kunt u:

  • privacy- en compliancevraagstukken rondom digitale zorg beoordelen en vertalen naar de praktijk van uw organisatie;
  • risico's en verantwoordelijkheden bij gegevensdeling, ketensamenwerking en AI-toepassingen identificeren en beheersen;
  • een privacy-masterplan en compliance-roadmap opstellen om privacy governance en digitale zorg verder te professionaliseren.

Tijdens het volgen van de cursus heb je ook toegang tot de kennisbank van PONT | Data & Privacyweb, waarin je relevante wetgeving, jurisprudentie, boeken en andere interessante achtergrondinformatie kunt vinden. Deze kennisbank kun raadplegen bij het beantwoorden van de vragen of ter verdere verdieping in specifieke onderwerpen. Je ontvangt voor de kennisbank een aparte inlogcode.

Doelgroep

De leerlijn is toegankelijk voor deelnemers met verschillende professionele achtergronden. Juridische kernbegrippen worden praktisch neergezet, waarna per onderwerp wordt verdiept aan de hand van zorgcasussen.
Deelnemers werken steeds vanuit hun eigen rol:

  • FG’s, privacy officers en juristen verdiepen op juridische duiding, grondslagen, kwalificatievraagstukken en toezicht.
  • CISO’s en informatiebeveiligers vertalen privacyverplichtingen naar risicobeheersing, incidentprocessen en governance.
  • Bestuurders, managers en projectleiders richten zich op besluitvorming, prioritering, eigenaarschap en implementatie.

Zo ontstaat een gemeenschappelijk kader zonder dat alle deelnemers dezelfde juridische voorkennis hoeven te hebben.

Gerelateerde cursus

Door de deelnemer potentieel uit te breiden met onze al bestaande modules (E-learning AVG, Praktijkdag DPIA, tweedaagse cursus Cybersecurity en informatieveiligheid). Incompany: NIS2 voor de zorgsector.

Programma

Meld je aan voor twee dagen of meld je optioneel af voor één dag.

Dag 1 – Privacy in de Zorg

Centrale vraag: staat de basis van gegevensbescherming in de zorgorganisatie voldoende stevig?
Kernwetgeving: AVG, UAVG, WGBO en medisch beroepsgeheim.
Output: privacyvolwassenheidsbeeld en privacy-masterplan.

Blok 1 – Privacy in de zorg: misverstanden, grondslagen en beroepsgeheim
Belangrijkse privacyvraagstukken: wanneer toestemming, wanneer niet? Hoe verhouden de AVG, WGBO en het medisch beroepsgeheim zich tot elkaar? Welke misverstanden leiden in de praktijk tot onnodige blokkades of juist tot onrechtmatige gegevensverwerking?
Werkvorm: deelnemers brengen eigen voorbeelden of knelpunten in en toetsen deze aan het juridisch kader.

Blok 2 – Privacy governance en volwassenheidsmodel
Privacy vraagt om duidelijke rollen, eigenaarschap en besluitvorming. In dit blok analyseren deelnemers hoe privacy binnen hun organisatie is georganiseerd en hoe volwassen die inrichting is. Onderwerpen:

  • Rol en positie van de FG
  • Samenwerking tussen FG, privacy officer, CISO, CIO, jurist, bestuur en lijnmanagement
  • Mandaat, escalatie en rapportage
  • Privacy by design in projecten
  • Governance rond datalekken, DPIA’s, leveranciers en ketens

Werkvorm: deelnemers scoren hun eigen organisatie op het volwassenheidsmodel en bepalen de belangrijkste verbeterpunten.

Blok 3 – Workshop: privacy-masterplan
Deelnemers werken aan een privacy-masterplan voor hun eigen organisatie. Dit masterplan richt zich op het structureel versterken van de privacybasis.
Onderwerpen:

  • Huidig volwassenheidsniveau
  • Belangrijkste tekortkomingen
  • Prioriteiten voor de basis op orde
  • Verwerkingsregister
  • DPIA-planning
  • Datalekprocedure
  • Rechten van betrokkenen
  • Ketenafspraken en verwerkersovereenkomsten
  • Governance en rapportagelijnen Acties voor 3, 6 en 12 maanden

Dag 2 – Toekomstbestendige digitale zorg: gegevensdeling, AI en EHDS

Centrale vraag: hoe blijft de organisatie rechtmatig, zorgvuldig en aantoonbaar in control bij digitale zorginnovatie?
Kernwetgeving: AVG, WGBO, Wegiz, AI Act en EHDS. MDR komt alleen aan bod waar AI of software mogelijk kwalificeert als medisch hulpmiddel.
Output: compliance-roadmap voor digitale zorg, gegevensdeling en AI.

Blok 1 - Gegevensdeling en ketensamenwerking in digitale zorg
Digitale zorg vindt steeds vaker plaats in netwerken. Zorgaanbieders, leveranciers, gemeenten, onderzoeksinstellingen en regionale samenwerkingsverbanden verwerken en delen gezondheidsgegevens. Dat vraagt om heldere juridische kwalificatie en zorgvuldige governance. Onderwerpen:

  • Gegevensdeling tussen zorgaanbieders
  • Verwerkingsverantwoordelijke, verwerker en gezamenlijke verantwoordelijkheid
  • EPD, PGO, patiëntportalen en regionale uitwisseling
  • Wegiz en elektronische gegevensuitwisseling
  • Verwerkersovereenkomsten en ketenafspraken
  • Function creep en transparantie

Casus: een zorgorganisatie deelt patiëntgegevens met meerdere ketenpartners. Deelnemers bepalen rollen, grondslagen, risico’s en noodzakelijke afspraken.

Blok 2 - AI Act in de zorg: rechtmatigheid, zorgvuldigheid en classificatie
AI-toepassingen in de zorg roepen vragen op over rechtmatigheid, transparantie, bias, menselijke tussenkomst en verantwoordelijkheid. In dit blok staat niet de techniek centraal, maar de juridische en organisatorische beheersing.
Onderwerpen:

  • AI-toepassingen in diagnostiek, triage, planning en besluitondersteuning
  • Risicoclassificatie onder de AI Act
  • High-risk AI in de zorg
  • AVG-aspecten: profiling, geautomatiseerde besluitvorming, transparantie en dataminimalisatie
  • Bias, uitlegbaarheid en patiëntcommunicatie
  • Raakvlak met MDR bij medische software
  • Wanneer is een DPIA aangewezen of verplicht?

Werkvorm: deelnemers classificeren enkele AI-toepassingen en bepalen welke acties nodig zijn voor rechtmatige en zorgvuldige inzet.

Blok 3 - EHDS en hergebruik van gezondheidsgegevens
De European Health Data Space heeft gevolgen voor toegang tot, uitwisseling van en hergebruik van gezondheidsgegevens. In dit blok staat centraal wat dit betekent voor zorgorganisaties en hoe zij zich praktisch kunnen voorbereiden. Onderwerpen:

  • Primair gebruik van gezondheidsgegevens
  • Secundair gebruik voor onderzoek, beleid en innovatie
  • Patiëntrechten, transparantie en waarborgen
  • Verhouding tot AVG, WGBO en bestaande Nederlandse infrastructuur
  • Impact op zorginstellingen, samenwerkingsverbanden en onderzoeksprojecten

Werkvorm: deelnemers brengen in kaart welke gegevensstromen of innovatietrajecten binnen hun organisatie geraakt kunnen worden.

Blok 4 — Roadmap toekomstbestendige digitale zorg
In het afsluitende blok vertalen deelnemers de inzichten van dag 2 naar een concrete roadmap. De roadmap richt zich niet op de volledige privacybasis, maar specifiek op toekomstige ontwikkelingen rond digitale zorg, gegevensdeling, AI en EHDS. Stappen:

  • Inventariseer digitale zorgprocessen, AI-systemen, gegevensuitwisselingen en ketensamenwerkingen.
  • Classificeer welke regelgeving en governance-eisen daarop van toepassing zijn.
  • Analyseer waar rechtmatigheid, zorgvuldigheid of aantoonbaarheid tekortschiet.
  • Prioriteer op basis van risico, urgentie, impact en bestuurlijke relevantie.
  • Bepaal acties, eigenaren, besluitvormingsmomenten en deadlines.

Output: iedere deelnemer verlaat dag 2 met een compliance-roadmap voor toekomstbestendige digitale zorg.

Docenten

 
Marie-José Bonthuis
Specialist integriteitsmanagement
Marie-José Bonthuis is IT-jurist, FG, auteur "50 misverstanden over de AVG", en ‘Senior Privacy Professional’, promovenda gegevensbescherming in ketensamenwerkingen (UMCG). Ze is eigenaar van haar bedrijf Privacy1. Privacy1 helpt organisaties, samenwerkingsverbanden, zorginstellingen en ziekenhuizen, het MKB en het onderwijs bij het op een verantwoorde en praktische manier voldoen aan wetgeving op het gebied van privacy.
 

Referenties

Materiaal

  • Je ontvangt de digitale versie van de presentatieslides, voorafgaand of achteraf aan de cursus.
  • Je krijgt gratis toegang tot de gehele digitale kennisbank van PONT | Data & Privacyweb tot een maand na de cursus. Hiermee krijg je volledige toegang
    tot het themadossier rondom de cursus, evenals andere dossiers, digitale boeken en het gehele jurisprudentie-archief van Berghauser Pont
    Publishing. Zo kun je voor, tijdens en na de cursus continu leren over dit onderwerp. Je ontvangt voor de kennisbank een aparte inlogcode.

Studiepunten

Studiepunten en -uren: Voor deze cursus/opleiding kun je 12 studie-uren rekenen.

BP StudieurenBerghauser Pont(12 )(12 )

Aanmelden

Datum, Locatie en Prijs

  • 23, 30 november 2026
  • 09:30 - 16:45
  • Utrecht
  • € 1.595,-
    • Meld je aan voor twee dagen, of meld je optioneel af voor één dag
    • € 1595,- voor twee dagen, € 895,- voor één dag.
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief compimentaire lunch, koffie en thee


  • Aanmelden

    Incompany

    Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

    • De training is altijd maatwerk
    • Je bereikt als team hetzelfde niveau
    • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
    • Bedrijfsspecifieke situaties worden betrokken
    • Je bepaalt de data van de training

    Meer weten?

    Heb je nog vragen of wil je deze cursus incompany volgen?

    Of wil je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

    Waarom contact

    Sanne Seidel

    Programmamanager Digitalisering & Governance, Berghauser Pont Academy

    U kunt contact opnemen met Sanne via

    Privacy & Digitale Zorg