{"id":9999,"date":"2020-10-22T11:00:17","date_gmt":"2020-10-22T09:00:17","guid":{"rendered":"https:\/\/brandcompliance.com\/?p=9999"},"modified":"2026-03-25T11:36:07","modified_gmt":"2026-03-25T10:36:07","slug":"wanneer-is-nen-7510-verplicht","status":"publish","type":"post","link":"https:\/\/brandcompliance.com\/nl\/nieuws\/wanneer-is-nen-7510-verplicht\/","title":{"rendered":"Wanneer is NEN 7510 verplicht?"},"content":{"rendered":"

De NEN 7510<\/a> is d\u00e9 norm voor informatiebeveiliging in de zorg. Maar wanneer is NEN 7510 verplicht voor organisaties? Informatiebeveiliging in de zorg is essentieel, aangezien er regelmatig gevoelige pati\u00ebntgegevens worden uitgewisseld. Het is belangrijk dat een organisatie zorgvuldig en vertrouwelijk omgaat met deze gegevens. Met een NEN 7510-certificering laat een organisatie zien dat de juiste maatregelen voor informatiebeveiliging zijn genomen.<\/p>\n

\"Is<\/a>Door middel van deze certificering toont een organisatie aan pati\u00ebnten, cli\u00ebnten, leveranciers, zorgverzekeraars, de IGJ, Vecozo, toezichthouders en andere belanghebbenden dat informatiebeveiliging serieus wordt genomen.<\/p>\n

Een NEN 7510-certificering is van toepassing op alle typen zorgaanbieders en hun toeleveranciers zoals verpleeghuizen, ziekenhuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en andere dienstverleners die met pati\u00ebntgegevens werken of daar toegang toe hebben.<\/p>\n

In veel gevallen is NEN 7510 niet verplicht<\/strong>, maar kiezen organisaties er toch voor om zich te laten certificeren. Hiermee kunnen zij aantonen dat zij voldoen aan hoge eisen voor informatiebeveiliging en zich onderscheiden richting stakeholders.<\/p>\n

Toch kan het voorkomen dat NEN 7510 wel verplicht<\/strong> wordt gesteld. Bijvoorbeeld wanneer een zorgverzekeraar of ketenpartner eist dat een organisatie over een NEN 7510-certificering<\/a> beschikt. Ook bepaalde afsprakenstelsels kunnen deze verplichting stellen. Een bekend voorbeeld hiervan is MedMij<\/a>.<\/p>\n

MedMij<\/h2>\n

MedMij heeft als doel dat iedereen die dat wil kan beschikken over zijn eigen gezondheidsgegevens in een persoonlijke gezondheidsomgeving (PGO), bijvoorbeeld via applicaties of websites.<\/p>\n

Binnen deze PGO\u2019s wordt zeer gevoelige informatie verwerkt. Daarom is goede beveiliging van deze gegevens noodzakelijk. Om dit te waarborgen is het MedMij Afsprakenstelsel<\/a> ontwikkeld. Dit afsprakenstelsel zorgt ervoor dat persoonsgebonden, gevoelige en vertrouwelijke gezondheidsgegevens veilig en betrouwbaar kunnen worden uitgewisseld.<\/p>\n

Binnen het MedMij Afsprakenstelsel is NEN 7510 verplicht voor bepaalde deelnemers. Zo moeten organisaties die een PGO ontwikkelen of beheren beschikken over een NEN 7510-certificering.<\/p>\n

Stappenplan NEN 7510-certificering<\/span><\/span><\/h2>\n

Wilt u de NEN 7510-norm implementeren in uw organisatie? Lees dan eerst de norm en bepaal of u de norm zelf gaat implementeren of dat u gebruik maakt van een adviesbureau.<\/p>\n

Om de norm te implementeren moet eerst de scope worden vastgesteld. Daarna kunnen de benodigde maatregelen voor informatiebeveiliging worden ingericht. Wanneer het managementsysteem is ge\u00efmplementeerd, kunnen de externe audits worden ingepland. Na een succesvolle audit kan uw organisatie het NEN 7510-certificaat behalen.<\/p>\n

Wilt u weten of NEN 7510 verplicht is voor uw organisatie of wilt u een gesprek met onze NEN 7510 specialist over de externe audits? Schrijf u dan in voor een kennismaking<\/a>, bel naar +31 (0)73 \u2013 220 2030<\/a> of mail naar info@brandcompliance.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

De NEN 7510 is d\u00e9 norm voor informatiebeveiliging in de zorg. Maar wanneer is NEN 7510 verplicht voor organisaties? Informatiebeveiliging in de zorg is essentieel,…<\/p>\n","protected":false},"author":6,"featured_media":25834,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-9999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nieuws"],"acf":[],"_links":{"self":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/posts\/9999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/comments?post=9999"}],"version-history":[{"count":8,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/posts\/9999\/revisions"}],"predecessor-version":[{"id":25664,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/posts\/9999\/revisions\/25664"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/media\/25834"}],"wp:attachment":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/media?parent=9999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/categories?post=9999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/tags?post=9999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}