Heb jij al een functionaris gegevensbescherming?

Is jouw zorginstelling verplicht een functionaris gegevensbescherming aan te stellen?

De Algemene Verordening Gegevensbescherming (AVG) is een nieuwe privacywetgeving in Europa en is van kracht vanaf 25 mei 2018. Voor bepaalde zorgorganisaties betekent dit dat het verplicht wordt gesteld om een functionaris gegevensbescherming aan te stellen. De functionaris gegevensbescherming heeft onder meer de taken om toezicht te houden op de verwerking van persoonsgegevens, om hierover advies uit te brengen en om het register bij te houden.

Deze functionaris is onafhankelijk en zorgt ervoor dat de privacywetgeving wordt nageleefd in de zorgorganisatie. Wat zijn daarnaast nog meer de taken en wanneer is zo'n functionaris verplicht?


Wanneer functionaris gegevensbescherming verplicht?

De nieuwe wetgeving stelt het bepaalde organisaties verplicht om een functionaris gegevensbescherming aan te stellen. Onder deze organisaties zijn ook bepaalde zorgorganisaties te vinden. Organisaties die een kernactiviteit uitvoeren waar systematische monitoring van personen een onderdeel van uitmaakt, moeten een functionaris gegevensbescherming aanstellen. Ook publieke instellingen waar verwerking van persoonsdata plaatsvindt zijn hiertoe verplicht. Gerechtelijke instellingen zijn hierin een uitzondering. Ook organisaties die specifieke datacategorieën verwerken als onderdeel van de kernactiviteit moeten een functionaris gegevensbescherming aanstellen.

Hoe zit dat precies in de zorg?

Voor zorgorganisaties zijn de regels duidelijk gemaakt in de nieuwe wetgeving. Zorgorganisaties die persoonsgegevens verwerken als onderdeel van de kernactiviteit zijn verplicht om een functionaris gegevensbescherming te hebben. Zorgorganisaties die de activiteiten niet kunnen uitvoeren zonder de verwerking van de (medische) patiëntgegevens, zoals ziekenhuizen, huisartposten en verzorgingstehuizen, moeten een dergelijke functionaris aanstellen. Hierbij wordt gesteld dat dit iemand vanuit de organisatie mag zijn, maar het is ook toegestaan om iemand van buitenaf in te schakelen voor deze functie.

Verplichting is al actief

Officieel wordt de nieuwe wetgeving van kracht per 25 mei 2018, maar dit betekent niet dat zorgorganisaties mogen wachten tot die tijd met het aanstellen van een functionaris gegevensbescherming. Sterker nog: zorgorganisaties moeten deze medewerker inmiddels al hebben aangesteld. Deze verplichting trad namelijk al per 1 juli 2017 in werking en dit betekent dat zorgorganisaties - die een functionaris gegevensbescherming moeten hebben volgens de nieuwe wet - deze al een tijdje moeten hebben.

Nog geen functionaris gegevensbescherming?

Is jouw zorginstelling verplicht tot het aanstellen van een functionaris gegevensbescherming, maar heb je deze nog niet aangesteld? Dan kan Zorgzorro je helpen. Wij bieden jou de juiste professional voor de zorgvuldige uitvoering van deze taak. Wij hebben een breed netwerk aan professionals die je kunnen helpen. Neem vrijblijvend contact met ons op.

Neem contact met ons op

De sleutel naar verbinding tussen
professional & organisatie