PGB-budget en AVG — wat moet de budgethouder weten?

Met een Persoonsgebonden Budget (PGB) krijg je geld om zelf zorg in te kopen (Wmo, Wlz, Jeugdwet, Zvw). Belangrijke AVG-implicatie: jij wordt de verwerkingsverantwoordelijke voor de zorgverleners die jij betaalt — je beheert hun urendeclaraties, BSN, contracten, gezondheidsdata van jouw cliënt (vaak jezelf of een familielid). Wat moet je regelen? (1) Privacy-statement: niet voor "het publiek" maar voor jouw zorgverleners — wat doe je met hun data, hoe lang bewaar je het. (2) Beveiliging: paswoord-beschermde computer, gecodeerde back-up, niet alles op WhatsApp. (3) Bewaartermijn: 7 jaar voor financiële administratie (Awr Art. 52), 5 jaar voor cliëntdossier (Wlz). (4) Datalek-procedure: ook jij hebt meldplicht bij AP bij datalek (typisch via SVB-PGB-portal). SVB hulpt: Servicecentrum PGB faciliteert administratie + zorgovereenkomsten + uitbetaling. Veel AVG-risico afgevangen, maar niet alles — bijvoorbeeld papieren dossiers thuis zijn jouw eigen verantwoordelijkheid. Bij datalek: binnen 72u melden aan AP (Art. 33). Bij betrokken zorgverlener informeren bij hoog risico. Vertegenwoordiger? Bij PGB-vertegenwoordiging (gewaarborgde hulp, bewindvoerder, mentor) verschuift verantwoordelijkheid deels naar hen. Belangrijke detail: als jouw zorgverlener bij meerdere PGB-houders werkt, blijft elke houder afzonderlijk verantwoordelijk voor de data die ze van die zorgverlener heeft.