Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Autoriteit Persoonsgegevens controleert ziekenhuizen en zorgverzekeraars

Bert Bukman
De Autoriteit Persoonsgegevens heeft 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op de verplichting uit de nieuwe privacywet AVG om een Functionaris Gegevensbescherming aan te stellen. Uit de controle bleek dat twee ziekenhuizen dit nog niet hebben gedaan.
Regionaal HIS
Fotolia

De toezichthouder wil dat de betreffende ziekenhuizen binnen vier weken alsnog een Functionaris Gegevensbescherming (FG) aanwijzen. Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna een op de vier organisaties nog te wensen over, aldus de AP.

Sinds de invoering van AVG controleert de AP steekproefsgewijs of de privacywetgeving wordt nageleefd. Zo controleerde de toezichthouder eerder overheidsorganisaties op de Functionaris Gegevensbescherming. Ook deed de toezichthouder een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

Aanmelden Functionaris Gegevensbescherming

De AVG is van kracht sinds 25 mei 2018. Organisaties zoals ziekenhuizen en zorgverzekeraars moeten sindsdien over een Functionaris Gegevensbescherming beschikken die binnen de organisatie toezicht houdt op de naleving van de AVG. Twee ziekenhuizen hadden dat op 16 augustus 2018 nog niet gedaan. Als zij dit niet binnen de opgelegde termijn van vier weken doen, dan kan een sanctie volgen.

Contactgegevens niet vindbaar

Daarnaast moet het voor iedereen die dat wil eenvoudig zijn om contact op te nemen met de Functionaris Gegevensbescherming. De AP kond de betreffende contactgegevens bij 17 ziekenhuizen en twee zorgverzekeraars echter niet vinden op de  website.

Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.

Huisartsen

Anders dan in ziekenhuizen hoeven de meeste huisartspraktijken geen Functionaris Gegevensbescherming aan te stellen. Dit omdat hier, anders dan in ziekenhuizen, geen grootschalige verwerking van medische gegevens plaatsvindt.

Daarmee is volgens betrokken partijen zoals de LHV niet gezegd dat het aanstellen van een Functionaris Gegevensbescherming geen nut kan hebben. Deze kan huisartsenpraktijken immers van advies voorzien, helpen met de implementatie van privacybeleid en aanspreekpunt voor patiënten zijn.

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.