Search
Close this search box.
Search

Privacywet: kwart ziekenhuizen, zorgverzekeraars scoort onvoldoende

De Autoriteit Persoonsgegevens (AP) heeft in een grootschalige steekproef 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op verplichtingen uit privacywetgeving AVG. Het gaat om de verplichting om een functionaris gegevensbescherming (FG) aan te stellen bij organisaties die grootschalig persoonsgegevens verwerken.

Uit de controle bleek dat twee ziekenhuizen nog geen FG hebben aangemeld bij de AP. De toezichthouder wil dat ze deze overtreding van de privacywet beëindigen en alsnog binnen vier weken een FG aanwijzen. Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna 25 procent nog te wensen over. De betrokken organisaties moeten dit aanpassen.

Steekproeven naleving privacywet

Sinds de invoering van Europese privacywetgeving AVG (Algemene verordening gegevensbescherming) per 25 mei 2018 controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

De AVG is van kracht sinds 25 mei 2018. Onderdeel van de wet is dat sommige organisaties, zoals ziekenhuizen en zorgverzekeraars, een functionaris voor de gegevensbescherming (FG) moeten aanstellen die binnen de organisatie toezicht houdt op naleving van de AVG. Twee ziekenhuizen hadden dat op 16 augustus nog niet gedaan. Zij krijgen vier weken de tijd om alsnog een FG aan te stellen. Doen zij dit niet, dan kan een sanctie volgen.

Geen contactgegevens FG

Daarnaast moet het voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. De AP heeft de contactgegevens bij 17 ziekenhuizen en twee zorgverzekeraars niet gevonden op hun website.

Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.

De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacytoezichthouder. De FG is een belangrijk aanspreekpunt voor de AP.

Verkennend onderzoek verwerkingsregister

In juli maakte de AP bekend dat het een verkennend onderzoek begon om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van 30 grote organisaties uit tien private sectoren – waaronder de zorg – zou de toezichthouder bekijken of zij een register van verwerkingsactiviteiten bijhouden.

De AP zou de steekproef uitvoeren in tien sectoren: industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg. De organisaties zitten verspreid over Nederland.

Het is niet bekend bij welke organisaties de steekproeven gehouden worden. Het ging onder meer over de vraag of een organisatie een register van verwerkingen heeft en zo ja, of het de juiste informatie bevat. Is dat het geval, dan beschouwt de AP dat als een belangrijke eerste stap waarmee een organisatie laat zien dat zij de privacyregels serieus neemt. De uitkomst van de steekproef is nog niet bekend.

Openingsmanifestatie van de e-healthweek 2019
Meer weten over hoe de zorg haar toekomst implementeert? Wilt u deze mede inrichten, er invloed op uitoefenen en/of de relevante innovaties ervaren? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn na registratie gratis maar nu al beperkt beschikbaar! Dus wacht niet en 
meld u snel aan!

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI ethiek Vici
Vici-beurs voor onderzoek naar ethische AI
Apple Vision Pro
Eerste operaties uitgevoerd met de Apple Vision Pro
app
Selfies helpen bij depressiedetectie
medische data
Health Data Space Amsterdam faciliteert (her)gebruik medische data
STAR-SHL
Laboratoriumgegevens op weg naar databeschikbaarheid
onderzoek
Analyse declaratiedata brengt zorg beter in beeld  
EHDS
Voorlopig politiek akkoord over EHDS
Innovatie zorgmedewerkers
Innovatie onderzoek gehandicaptenzorg, bestuurswisselingen en meer
paraatheid
Zo verhogen we onze pandemische paraatheid
Mayo Clinic
Nieuwe Solutions Studio wil katalysator zijn in zorgtransitie
Volg jij ons al?