Autoriteit Persoonsgegevens voert steekproefsgewijs controles uit

Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) voert de Autoriteit Persoonsgegevens (AP) steekproefsgewijs controles uit. Zij kijkt dan of vereisten uit de privacywetgeving door organisaties worden nageleefd. De meest recente controle vond plaats bij 91 ziekenhuizen en 33 zorgverzekeraars en richtte zich op de aanwezigheid van een functionaris voor gegevensbescherming (FG) en de bereikbaarheid van de FG.

Eerste bevindingen onder de maat

Uit de eerste controle bleek dat twee ziekenhuizen nog geen FG hadden aangemeld bij de AP. De AP heeft toen aangegeven dat zij wilde dat ze deze overtreding zouden beëindigen en alsnog binnen vier weken een FG zouden aanwijzen. De bereikbaarheid van de FG’s liet te wensen over. Bij 17 ziekenhuizen en 2 zorgverzekeraars trof de AP geen contactgegevens van de FG op hun website. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP aanvankelijk bij 3 ziekenhuizen en 1 zorgverzekeraar geen direct e-mailadres of een doorkiesnummer.

Communiceren contactgegevens

Privacy-issues moeten snel en in vertrouwen gemeld kunnen worden bij de FG. Het moet daarom voor iedereen makkelijk zijn om contact op te nemen met de FG, zonder dat daar iemand tussen zit. Doorkiesnummers of algemene e-mailadressen zijn daarom niet voldoende om te vermelden. De naam van de FG hoeft niet te worden vermeld.

Aanmelden FG

Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de AVG. Onderdeel hiervan is dat organisaties die op grote schaal bijzondere persoonsgegevens verwerken zoals ziekenhuizen, zorgverzekeraars en zorginstellingen, een functionaris voor de gegevensbescherming (FG) moeten aanstellen. Zorginstellingen zijn ook uit hoofde van het Besluit elektronische gegevensverwerking door zorgaanbieders verplicht een FG te benoemen. Deze FG houdt binnen de organisatie toezicht op naleving van  de AVG. FG’s vervullen bij zorgorganisaties een belangrijke functie om de medische gegevens van betrokkenen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in de organisatie.

Power of 4 is gespecialiseerd in het (tijdelijk) vervullen van de FG rol bij zorgorganisaties Meer weten? Neem dan contact met ons op.

Eerdere controles

Eerder controleerde de AP overheidsorganisaties op de aanwezigheid van een FG en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden. Ook een verwerkingsregister is verplicht voor zorginstellingen. Power of 4 heeft hiervoor een handig hulpmiddel ontwikkeld. Meer weten? Neem dan contact met ons op.