Ziekenhuizen, zorgverzekeraars voldoen aan FG-verplichting AVG

do 11 oktober 2018 - 15:57
man-computer
Tweedelijn
Nieuws

Ziekenhuizen en zorgverzekeraars voldoen nu allemaal aan de wettelijke verplichtingen in de privacy-wet AVG op het gebied van de Functionaris Gegevensbescherming (FG). Dat blijkt uit een nieuwe controle van de verantwoordelijke Autoriteit Persoonsgegevens (AP). Bij een eerdere steekproef onder 91 ziekenhuizen en 31 zorgverzekeraars bleek in augustus dat bijna een kwart niet volledig aan de FG-verplichtingen voldeed.

Alle gecontroleerde ziekenhuizen en zorgverzekeraars hebben nu een functionaris voor de gegevensbescherming (FG) aangesteld. In augustus hadden twee ziekenhuizen nog geen FG aangemeld bij de toezichthouder. daarmee overtraden zij de AVG. Iedereen die dat wil, kan nu ook makkelijk contact opnemen met de FG: hun (directe) contactgegevens zijn gepubliceerd op de websites van de organisaties.

Controle op aanstelling FG

Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden. De FG’s vervullen bij grotere zorgorganisaties een belangrijke functie om de medische gegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie.

Kwart organisaties scoorde onvoldoende

Privacy-issues moeten snel en in vertrouwen gemeld kunnen worden bij de FG. Het moet daarom voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. Dit liet na een eerste controle bij bijna 25 procent van de organisaties nog te wensen over: bij 17 ziekenhuizen en 2 zorgverzekeraars trof de AP geen contactgegevens op hun website. Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP aanvankelijk bij 3 ziekenhuizen en 1 zorgverzekeraar geen direct e-mailadres of doorkiesnummer.

Onduidelijkheden over AVG

Sinds mei geldt de nieuwe privacy-wet AVG. De AP controleert naleving, zoals aanstellen van een FG of het bijhouden van een verwerkingsregister voor persoonsgegevens. Er was ook na het van kracht worden van de AVG onder veel zorgaanbieders nog onduidelijkheid over bepaalde verplichtingen, zoals wanneer een FG wel of niet moest en of een apotheek of huisarts een grootschalige verwerker van persoonsgegevens was.   Openingsmanifestatie van de e-healthweek 2019 Meer weten over hoe, waarmee en met wie de zorg haar toekomst implementeert? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn gratis, dus wacht niet en meld u snel aan want op is op!