Sinds 2008 staat in de wet dat zorgaanbieders zich moeten houden aan de NEN 7510. Dit volgt uit de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De Regeling Gebruik Burgerservicenummer in de zorg verwijst expliciet naar de NEN 7510. Dat geldt ook voor het Besluit elektronische gegevensverwerking door zorgaanbieders. Daarom moeten organisaties zich aan de NEN 7510 houden bij het beheer, de beveiliging en het gebruik van een zorginformatiesysteem.Daarnaast is er de Algemene Verordening Gegevensbescherming (AVG). De AVG eist 'passende technische of organisatorische maatregelen' om persoonsgegevens te beschermen.
Lees meer informatie over de NEN 7510 op de website van NEN.
De Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft ook meer informatie over de NEN 7510.