Volgens de Autoriteit Persoonsgegevens werken de functionarissen voor gegevensbescherming (FG’s) in ziekenhuizen goed. De AP heeft nog wel wat tips voor de raden van bestuur: leg de positie van de FG goed vast en zorg dat ze de middelen hebben om hun werk te doen.
Dat meldt de Autoriteit Persoonsgegevens op haar website. Het zijn de conclusies na een verkennend onderzoek naar het functioneren van FG’s in elf ziekenhuizen. Het zijn vooral de kleinere ziekenhuizen die kunnen verbeteren door meer schriftelijke waarborgen door te voeren.
AVG
De FG speelt een belangrijke rol in de naleving van de AVG door ziekenhuizen. Deze adviserende en toezichthoudende rol wordt steeds belangrijker vanwege de medisch-technologische ontwikkelingen waarmee ziekenhuizen te maken hebben. De AP concludeert dat raden van bestuur van de onderzochte ziekenhuizen de FG-functie op een AVG-conforme wijze hebben ingebed binnen de organisatie. FG’s kunnen hun werk onafhankelijk uitvoeren en hebben voldoende middelen tot hun beschikking. FG’s en raden van bestuur zijn tevreden over hun onderlinge contact en afstemming. De FG geldt vaak als dé privacy-vraagbaak van raad van bestuur en medewerkers op de werkvloer. Daardoor ligt in de praktijk het accent meer op de adviserende dan op de toezichthoudende rol. Het is ook aan de FG om scherp in de gaten te houden dat deze rollen niet teveel door elkaar gaan lopen of conflicteren.
Middelen
De AP heeft ook adviezen voor de rvb’s van ziekenhuizen. Raden van bestuur zouden regels en richtlijnen over de positie van de FG’s in een intern privacybeleid moeten uitwerken en duidelijk maken wat de taken, werkzaamheden en bevoegdheden van de FG zijn en hoe de functie is afgebakend. Daarnaast moet de rvb zorgen dat FG’s voldoende middelen krijgen om hun werk goed te kunnen doen en laten zien dat zij het werk van de FG dragen. Contacten met de FG moeten de raden niet alleen over laten aan een manager of secretaris, maar zij moeten zelf actief contact zoeken, zo betoogt de AP.
