De Functionaris Gegevensbescherming binnen de zorg

image description

Blog door: Jan Bouw

Verplicht voor bijna elke zorginstelling of zorg- ICT-leverancier
De Functionaris Gegevensbescherming. De persoon, rol of functie die door de AVG verplicht is gesteld en een soort van interne toezichthouder is. De FG is voor nagenoeg elke zorginstelling en ontwikkelaar van zorg-ICT-applicaties verplicht. Met name vanwege de gezondheidsgegevens die deze organisatie beheren (verwerken). De zogeheten ‘bijzondere persoonsgegevens’.  
 
Een FG is meer dan een interne toezichthouder
Nu bijna een jaar na de introductie van de AVG hebben we ook meer beeld bij de rol van de FG. De formele rol is die van interne toezichthouder, de coördinator bij calamiteiten (datalekken ed.) en organisator van de jaarlijkse controle (DPIA). We zien dat er ook een informele rol ontstaat. Die van aanspreekpunt en persoon die het thema AVG onder de aandacht en op de agenda houdt.
 
Bewustwording
De Autoriteit Persoonsgegevens ontving in 2018 meer dan 20.000 datalekmeldingen.
29% daarvan kwam uit de zorgsector. Gezien de hoeveelheid gegevens en de vele mensen die toegang tot de patiënten- en cliënteninformatie hebben niet verwonderlijk. Maar het vraagt wel om aandacht.
 
In de bewustwordingssessies die we voor onze klanten organiseren vallen verschillende dingen op.
  • Veel mensen weten niet goed wanneer er sprake van een datalek is
  • Ook zijn er vragen over wat wel en wat geen persoonsgegevens zijn
  • De risico’s en momenten waar een datalek kan ontstaan zijn onvoldoende helder
  • Nieuwe medewerkers worden niet ingewerkt op het thema AVG
  • Maar ook vragen over wat te doen in het geval van een datalek
 
Vooral het laatste punt is belangrijk. Een datalek zelf is vervelend. Voor degene wiens data zijn gelekt en voor de organisatie. Maar veroorzaken van een datalek op zich is niet strafbaar. Het niet melden van een datalek doorgaans wel. Daarom is het belangrijk dat de medewerkers een datalek herkennen en deze op de juiste manier melden. We hebben op onze website een standaardproces gezet voor het melden van datalekken.
 
Praktische tips
Enkele praktische tips voor de FG om het respecteren van AVG te maximaliseren.
  • Hou aansluiting met de uitvoerende medewerkers van de organisatie. Ga letterlijk eens een dag op de werkvloer zitten. Kijk wat er gebeurt en stel vragen.
  • Kijk naar de veranderingen binnen de organisatie en zorg voor aanpassing van de AVG daarop.
  • Organiseer bewustwordingssessies. Ga in op datalekken en op de zaken rond persoonsgegevens.
  • Zorg dat de AVG een vast onderdeel is van het inwerkprogramma voor nieuwe medewerkers.
 
Een blog met meer over de FG
We hebben een tijdje terug een uitgebreide blog geschreven over de AVG en de rol van de FG daarbinnen. We kijken daarin terug op bijna een jaar AVG, onze ervaringen uit de praktijk en de rol van de FG daarbinnen. Het is de moeite waard om hem eens te lezen.
 
image description

Meer weten over wat wij voor u kunnen betekenen? Of heeft u andere vragen? We helpen u graag.