Uit de controle bleek dat
twee ziekenhuizen nog geen FG hebben aangemeld bij de AP. De toezichthouder wil dat ze deze overtreding van de privacywet beëindigen en alsnog binnen vier weken een FG aanwijzen. Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna 25 procent nog te wensen over. De betrokken organisaties moeten dit aanpassen.
Steekproeven naleving privacywet
Sinds de invoering van Europese privacywetgeving AVG (Algemene verordening gegevensbescherming) per 25 mei 2018 controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.
De AVG is van kracht sinds 25 mei 2018. Onderdeel van de wet is dat sommige organisaties, zoals ziekenhuizen en zorgverzekeraars, een functionaris voor de gegevensbescherming (FG) moeten aanstellen die binnen de organisatie toezicht houdt op naleving van de AVG. Twee ziekenhuizen hadden dat op 16 augustus nog niet gedaan. Zij krijgen vier weken de tijd om alsnog een FG aan te stellen. Doen zij dit niet, dan kan een sanctie volgen.
Geen contactgegevens FG
Daarnaast moet het voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. De AP heeft de contactgegevens bij 17 ziekenhuizen en twee zorgverzekeraars niet gevonden op hun website.
Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.
De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacytoezichthouder. De FG is een belangrijk aanspreekpunt voor de AP.
Verkennend onderzoek verwerkingsregister
In juli maakte de AP bekend dat het
een verkennend onderzoek begon om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van 30 grote organisaties uit tien private sectoren – waaronder de zorg – zou de toezichthouder bekijken of zij een register van verwerkingsactiviteiten bijhouden.
De AP zou de steekproef uitvoeren in tien sectoren: industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg. De organisaties zitten verspreid over Nederland.
Het is niet bekend bij welke organisaties de steekproeven gehouden worden. Het ging onder meer over de vraag of een organisatie een register van verwerkingen heeft en zo ja, of het de juiste informatie bevat. Is dat het geval, dan beschouwt de AP dat als een belangrijke eerste stap waarmee een organisatie laat zien dat zij de privacyregels serieus neemt. De uitkomst van de steekproef is nog niet bekend.
Openingsmanifestatie van de e-healthweek 2019
Meer weten over hoe de zorg haar toekomst implementeert? Wilt u deze mede inrichten, er invloed op uitoefenen en/of de relevante innovaties ervaren? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn na registratie gratis maar nu al beperkt beschikbaar! Dus wacht niet en meld u snel aan!
