PERSOONSGEGEVENS - 17.11.2017

Heeft u voor 25 mei 2018 een FG nodig?

Zoals u waarschijnlijk wel weet, treedt per 25 mei 2018 de AVG (de nieuwe privacywet) in werking. Hoe komt u erachter of u een zogenaamde functionaris voor de gegevensbescherming (FG) nodig heeft en wat moet u daarvoor doen?

Wat doet zo’n functionaris?

Onafhankelijk. Een functionaris voor de gegevensbescherming (FG) handelt onafhankelijk binnen uw praktijk. De belangrijkste taak is intern toezicht te houden op de naleving van de privacywet. Om deze taak goed te vervullen verzamelt de FG informatie over gegevensverwerkingen en beoordeelt of deze aan de wet voldoen. Ook kan de FG, gevraagd en ongevraagd, informatie, adviezen en aanbevelingen geven. De FG moet daarvoor over bovengemiddelde kennis van de privacywetgeving en de praktijk van gegevensbescherming beschikken.

Aansprakelijkheid. De FG is niet aansprakelijk voor overtredingen van de privacywet binnen een organisatie, dat is de organisatie zelf.

Wanneer is een FG verplicht?

Verwerking bijzondere gegevens. Een FG is verplicht voor iedere zorginstelling die op grote schaal bijzondere gegevens verwerkt. Voor een kleine praktijk is dit dus niet verplicht. Als u gebruikmaakt van een elektronisch uitwisselingssysteem, waarbij u (delen van) medische dossiers uitwisselt met externe behandelaren, dan is een FG wel verplicht.

Wie kan er een FG zijn?

Extern. Een FG mag, gelet op zijn onafhankelijke positie, niet ook werknemer zijn binnen uw organisatie. Stelt u een FG aan, dan moet deze aangemeld worden bij de Autoriteit Persoonsgegevens. Een FG hoeft zijn taak niet per se fulltime te vervullen, dit is afhankelijk van de grootte van de organisatie en het aantal en type verwerkingen die plaatsvinden.

Een FG moet ondersteund worden

Praktisch. In de AVG (art. 38 AVG) , staat wat u moet doen om de FG zijn functie goed te laten vervullen. Zo moet u bijv. goede (praktische) steun verlenen (budgettair, facilitair, etc.). U moet ook de medewerkers informeren over de benoeming van de FG en zo nodig moet de FG zich kunnen laten scholen.

Richtlijn van de AP. De Autoriteit Persoonsgegevens (AP) heeft een document opgesteld met richtlijnen voor FG’s. Let op. De FG geniet ontslagbescherming, ontslag kan alleen met toestemming van de kantonrechter.

Download het ‘Aanmeldformulier functionaris voor de gegevensbescherming’ en de ‘Richtlijn FG’ van http://tipsenadvies-medicus.nl/download (MD 10.15.02).

Gelukkig is er hulp

Onafhankelijke stichting. Binnen de zorgsector is het initiatief genomen voor de oprichting van stichting Privacyzorg. Deze stichting heeft een beheermethode ontwikkeld voor het snel en doelgericht organiseren en borgen van de privacywetgeving binnen zorginstellingen. Volgens hen kost het u slechts 15 minuten om online alle benodigde informatie te verstrekken. Daarna heeft u er geen omkijken meer naar.

Niet voor niets. Een jaarabonnement kost € 120,- à € 180,-. Daarvoor ‘krijgt’ u een collectieve FG die zorgt voor de verplichte registratie- en documentatieplicht en die ook overige privacyovereenkomsten voor u kan opstellen en afhandelen. Krijgt u ooit te maken met een datalek, dan kunt u de verdere afhandeling aan deze stichting overlaten.

Een FG is voor kleine praktijken niet verplicht, behalve als u elektronisch medische gegevens uitwisselt met externe behandelaren. Voor € 120,- à € 180,- per jaar besteedt u alle privacyperikelen uit aan de stichting Privacyzorg.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01