Search
Close this search box.
Search

Privacywet: kwart ziekenhuizen, zorgverzekeraars scoort onvoldoende

De Autoriteit Persoonsgegevens (AP) heeft in een grootschalige steekproef 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op verplichtingen uit privacywetgeving AVG. Het gaat om de verplichting om een functionaris gegevensbescherming (FG) aan te stellen bij organisaties die grootschalig persoonsgegevens verwerken.

Uit de controle bleek dat twee ziekenhuizen nog geen FG hebben aangemeld bij de AP. De toezichthouder wil dat ze deze overtreding van de privacywet beëindigen en alsnog binnen vier weken een FG aanwijzen. Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna 25 procent nog te wensen over. De betrokken organisaties moeten dit aanpassen.

Steekproeven naleving privacywet

Sinds de invoering van Europese privacywetgeving AVG (Algemene verordening gegevensbescherming) per 25 mei 2018 controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

De AVG is van kracht sinds 25 mei 2018. Onderdeel van de wet is dat sommige organisaties, zoals ziekenhuizen en zorgverzekeraars, een functionaris voor de gegevensbescherming (FG) moeten aanstellen die binnen de organisatie toezicht houdt op naleving van de AVG. Twee ziekenhuizen hadden dat op 16 augustus nog niet gedaan. Zij krijgen vier weken de tijd om alsnog een FG aan te stellen. Doen zij dit niet, dan kan een sanctie volgen.

Geen contactgegevens FG

Daarnaast moet het voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. De AP heeft de contactgegevens bij 17 ziekenhuizen en twee zorgverzekeraars niet gevonden op hun website.

Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.

De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacytoezichthouder. De FG is een belangrijk aanspreekpunt voor de AP.

Verkennend onderzoek verwerkingsregister

In juli maakte de AP bekend dat het een verkennend onderzoek begon om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van 30 grote organisaties uit tien private sectoren – waaronder de zorg – zou de toezichthouder bekijken of zij een register van verwerkingsactiviteiten bijhouden.

De AP zou de steekproef uitvoeren in tien sectoren: industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg. De organisaties zitten verspreid over Nederland.

Het is niet bekend bij welke organisaties de steekproeven gehouden worden. Het ging onder meer over de vraag of een organisatie een register van verwerkingen heeft en zo ja, of het de juiste informatie bevat. Is dat het geval, dan beschouwt de AP dat als een belangrijke eerste stap waarmee een organisatie laat zien dat zij de privacyregels serieus neemt. De uitkomst van de steekproef is nog niet bekend.

Openingsmanifestatie van de e-healthweek 2019
Meer weten over hoe de zorg haar toekomst implementeert? Wilt u deze mede inrichten, er invloed op uitoefenen en/of de relevante innovaties ervaren? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn na registratie gratis maar nu al beperkt beschikbaar! Dus wacht niet en 
meld u snel aan!

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI onderwijsinstructie chirurgie training
Onderwijsinstructie via AI tijdens operatie
medicatie
Onderzoek naar medicijndispensers in intramurale setting
AI
Nieuwe CT 5300 van kop tot teen uitgerust met AI
arbeidsgerelateerde zorg
Programma ‘Innovatieve Arbozorg’ voor betere arbeidsgerelateerde zorg
zorgontwikkelingen nieuws
Groene zorg, praten over zorgontwikkelingen en bestuurswisselingen
digitalisering
NVZ wil meer focus op preventie en digitalisering
dementie
Project Leefcirkels XL opent deuren voor cliënten in zorgcentra
gegevensuitwisseling
VWS start met nieuwe fase voor PGO's
verpleeghuizen
KIK-V systematiek wordt uitgerold bij alle verpleeghuizen
neurostimulator
Langer pijnvrij met de nieuwste neurostimulator
Volg jij ons al?