Autoriteit Persoonsgegevens controleert ziekenhuizen en zorgverzekeraars

Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) controleert de Autoriteit Persoonsgegevens (AP) onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties op een functionaris gegevensbescherming (FG) en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

De AP heeft recent ook 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op de verplichting om een functionaris gegevensbescherming aan te stellen. Twee ziekenhuizen hadden dat op 16 augustus nog niet gedaan. Zij krijgen van de AP nu vier weken de tijd om alsnog een functionaris gegevensbescherming aan te stellen. Doen zij dit niet, dan kan een sanctie volgen.

De AP heeft tevens gecontroleerd of de onderzochte ziekenhuizen en zorgverzekeraars de contactgegevens van hun functionaris gegevensbescherming hebben gepubliceerd op hun website. Dit liet bij bijna 25% nog te wensen over. De organisaties moeten dit aanpassen zodat het voor iedereen die dat wil makkelijk is om direct contact op te nemen met de functionaris gegevensbescherming. Het is ook verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de functionaris gegevensbescherming te bereiken is. De naam van deze persoon is niet noodzakelijk.

Online aanmelden functionaris gegevensbescherming

De Autoriteit Persoonsgegevens heeft begin april organisaties opgeroepen om hun functionaris gegevensbescherming met een nieuw webformulier online aan te melden bij de AP. Via haar website www.autoriteitpersoonsgegevens.nl heeft de AP laten weten dat FG-aanmeldingen die niet via het online aanmeldingsformulier zijn gedaan, na 25 mei 2018 zouden komen te vervallen.

Voor organisaties die hun FG reeds eerder hebben aangemeld kan dit betekenen zij hun FG opnieuw moeten aanmelden.

De AP geeft als reden voor de verplichte aanmelding via het online webformulier, dat de AVG andere eisen stelt aan de aanstelling en het aanmelden van een FG dan de Wet bescherming persoonsgegevens (Wbp). Gelet hierop heeft de AP van organisaties aanvullende informatie nodig over de FG. Bijvoorbeeld of er sprake is van een verplichte of van een vrijwillige FG. Om de informatie (AVG) compleet te krijgen, moeten alle FG’s worden aangemeld met het daarvoor bestemde online aanmeldingsformulier.

Wilt u meer informatie?

Heeft u vragen over het aanstellen, (opnieuw) online aanmelden van een FG? Of heeft u een andere vraag op het gebied van privacy? Neem dan contact op met een van onze specialisten van Team Privacy

 

September 2018

424 
Ik help u graag verder
Sharinne Ibrahim
Advocaat
Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • ‘Recht op vergetelheid’ heeft geen...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering

Website feedback

Wij stellen uw mening erg op prijs. Om uw ervaring te verbeteren vragen wij ongeveer 1 minuut van uw tijd om onze website te beoordelen.

You have Successfully Subscribed!