Uit een controle door de Autoriteit Persoonsgegevens (AP) op verplichtingen van de privacywetgeving (AVG) bij ziekenhuizen en zorgverzekeraars is gebleken dat twee ziekenhuizen nog geen functionaris voor de gegevensbescherming hebben aangemeld bij de AP.
De AP heeft de ziekenhuizen niet beboet, maar wil dat ze deze overtreding beëindigen en alsnog binnen vier weken een functionaris voor de gegevensbescherming (FG) aanwijzen. Overschrijden ze die termijn, dan kan een sanctie volgen.
De controle onder de 91 ziekenhuizen en 33 zorgverzekeraars richtte zich ook op de publicatie van contactgegevens van hun FG op hun website. Die informatie kon bij 17 ziekenhuizen en twee zorgverzekeraars niet op hun website worden gevonden. De organisaties moeten dat snel aanpassen.
De FG’s vormen een belangrijk aanspreekpunt voor de AP.
Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. Het vermelden van de naam van de FG is niet noodzakelijk.
De FG’s vormen een belangrijk aanspreekpunt voor de AP. De FG dient volgens de privacywetgeving vanuit een onafhankelijke positie te adviseren over hoe de privacywetgeving moet worden toegepast in de organisatie. Hij is de interne privacytoezichthouder. De AP publiceert aanmeldingen van FG’s in een register.
Sinds de invoering van de AVG op 25 mei 2018 controleert de AP onder meer steekproefsgewijs of de vereisten uit de privacywetgeving worden nageleefd.
Instemmingsrecht kan van toepassing zijn
De ondernemingsraad heeft instemmingsrecht (artikel 27 WOR) bij regelingen voor het verwerken van persoonsgegevens van werknemers en voor personeelvolgsystemen. Ook voor de persoon en de taken van een functionaris voor de gegevensbescherming kan het instemmingsrecht van toepassing zijn. Zeker daar waar de werkzaamheden van de FG betrekking hebben op het interne toezicht.
Tip! download de gratis whitepaper: De Europese privacywet (AVG)
Lees ook:
- Privacywet: een functionaris gegevensbescherming aanstellen
- Naleving AVG: nadruk ligt op verantwoordingsplicht
Opleiding: de nieuwe privacywetgeving voor de ondernemingsraad
Voor de or is het van groot belang om de ins en outs van de nieuwe privacywetgeving te kennen. Tijdens de 1-daagse opleiding De nieuwe Privacywetgeving voor de or wordt de privacywet uitgebreid behandeld en komen alle specifieke punten voor de or aan de orde.
Geef een reactie