Beveiliging contactformulier op websites fysiotherapeuten
Van verschillende fysiotherapeuten heeft de Autoriteit Persoonsgegevens de vraag gekregen hoe zij het contactformulier op hun website moeten beveiligen. Zij vragen zich vooral af wanneer zij een beveiligde verbinding (https) moeten gebruiken. De Autoriteit Persoonsgegevens heeft daarom een brief met uitleg geschreven aan de KNGF, de overkoepelende vereniging van fysiotherapeuten. In deze brief licht de Autoriteit Persoonsgegevens toe hoe fysiotherapeuten de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) kunnen toepassen om het contactformulier op hun website goed te beveiligen.
Verwerking bijzondere persoonsgegevens
De belangrijkste vraag hierbij is of de fysiotherapeut via het contactformulier bijzondere persoonsgegevens verwerkt, waaronder gezondheidsgegevens en het burgerservicenummer (BSN) van patiënten. Zo ja, dan moet de fysiotherapeut de gehele webapplicatie via https aanbieden. Zo nee, dan moet de fysiotherapeut zelf op basis van een risicoanalyse en classificatieschema vaststellen of het nodig is om de webapplicatie via https aan te bieden. Lees verder “Beveiliging contactformulier op websites fysiotherapeuten”