De Autoriteit Persoonsgegevens (AP) heeft 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op verplichtingen uit de privacywetgeving om een functionaris gegevensbescherming (FG) aan te stellen. Uit deze controle bleek dat twee ziekenhuizen nog geen FG hebben aangemeld bij de AP.
De AP wil dat ze deze overtreding beëindigen en alsnog binnen vier weken een FG aanwijzen. Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna 25% nog te wensen over. De organisaties moeten dit aanpassen.
Sinds de invoering van AVG controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.
Aanmelden functionaris gegevensbescherming
Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat sommige organisaties, zoals ziekenhuizen en zorgverzekeraars, een functionaris voor de gegevensbescherming (FG) moeten aanstellen die binnen de organisatie toezicht houdt op naleving van de AVG. Twee ziekenhuizen hadden dat op 16 augustus nog niet gedaan. Zij krijgen vier weken de tijd om alsnog een FG aan te stellen. Doen zij dit niet, dan kan een sanctie volgen.
Communiceren contactgegevens
Het moet voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. De AP heeft de contactgegevens bij 17 ziekenhuizen en twee zorgverzekeraars niet gevonden op hun website.
Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.
Belangrijke functionaris
De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacytoezichthouder. De FG is een belangrijk aanspreekpunt voor de AP.