De Algemene verordening gegevensbescherming (AVG) is sinds 25 mei 2018 van toepassing in de hele Europese Unie. De AVG regelt hoe organisaties met persoonsgegevens moeten omgaan. In Nederland verving de AVG de vroegere Wet bescherming persoonsgegevens (Wbp).
In de zorg gaat het vaak om medische gegevens. Dit zijn bijzondere persoonsgegevens, waarvoor extra bescherming geldt. In de GGZ kan het gaan om informatie over klachten, diagnose, behandeling, medicatie, correspondentie, behandelverslagen en andere gegevens in het dossier.
De AVG geeft patiënten rechten over hun persoonsgegevens. Zij hebben onder meer recht op informatie over welke gegevens worden vastgelegd, waarom dat gebeurt en met wie gegevens eventueel worden gedeeld. Ook kunnen patiënten inzage vragen in hun gegevens en in bepaalde situaties vragen om correctie of verwijdering.
Voor zorgaanbieders betekent de AVG dat zij zorgvuldig moeten vastleggen welke gegevens noodzakelijk zijn voor goede zorg, deze gegevens goed moeten beveiligen en niet meer mogen delen dan nodig is. Het medisch beroepsgeheim blijft daarbij een belangrijk uitgangspunt: medische gegevens mogen niet zomaar met anderen worden gedeeld.
De AVG hangt in de zorg nauw samen met de Wet op de geneeskundige behandelingsovereenkomst (WGBO). De WGBO regelt onder meer de dossierplicht, het inzagerecht en het beroepsgeheim; de AVG geeft daarnaast algemene privacyrechten en verplichtingen voor de verwerking van persoonsgegevens