Inloggen

AP rondt controle ziekenhuizen en zorgverzekeraars af

Bron: Autoriteit Persoonsgegevens (AP) • vrijdag 5 oktober 2018 13:24

Alle gecontroleerde ziekenhuizen en zorgverzekeraars hebben een functionaris voor de gegevensbescherming (FG) aangesteld. Iedereen die dat wil kan ook makkelijk contact opnemen met de FG: hun (directe) contactgegevens zijn gepubliceerd op de websites van de organisaties. Dit is de opbrengst van een controle door de Autoriteit Persoonsgegevens (AP) bij 91 ziekenhuizen en 33 zorgverzekeraars.

Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

Aanmelden FG
Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de AVG. Onderdeel hiervan is dat sommige organisaties, zoals ziekenhuizen en zorgverzekeraars, een functionaris voor de gegevensbescherming (FG) moeten aanstellen die binnen de organisatie toezicht houdt op naleving van de AVG.

De FG’s vervullen bij grotere zorgorganisaties een belangrijke functie om de medische gegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie.

Communiceren contactgegevens
Privacy-issues moeten snel en in vertrouwen gemeld kunnen worden bij de FG. Het moet daarom voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit.

Dit liet na een eerste controle bij bijna 25% van de organisaties nog te wensen over: bij 17 ziekenhuizen en 2 zorgverzekeraars trof de AP geen contactgegevens op hun website. Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP aanvankelijk bij 3 ziekenhuizen en 1 zorgverzekeraar geen direct e-mailadres of doorkiesnummer.

autoriteitpersoonsgegevens.nl/...e-ziekenhuizen-en-zorgverzekeraars-af