Twee Nederlandse ziekenhuizen hebben nog geen functionaris gegevensbescherming (FG) aangesteld, een verplichting die voortvloeit uit de nieuwe Europese privacywetgeving. Dit blijkt uit een controle van de Autoriteit Persoonsgegevens (AP), die niet openbaar maakt om welke ziekenhuizen het gaat.
Sinds 25 mei geldt de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat organisaties als ziekenhuizen en zorgverzekeraars een functionaris voor de gegevensbescherming moeten aanstellen die binnen de organisatie toezicht houdt op naleving van de privacywetgeving. De AP controleerde 91 ziekenhuizen en 33 zorgverzekeraars op de aanwezigheid van een FG. Twee ziekenhuizen bleken er op 16 augustus nog geen te hebben.
De ziekenhuizen krijgen vier weken de tijd om alsnog een FG aan te stellen. Doen zij dit niet, dan kan een sanctie volgen. De AP heeft hiertoe “een gereedschapskist vol sancties”, zo laat de toezichthouder desgevraagd weten. “Wij zullen per geval kiezen voor het instrument dat het meest effect heeft. Dat kan bijvoorbeeld een last onder dwangsom zijn of een boete”, aldus een woordvoerder van de AP.
Website
Ook heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna 25 procent nog te wensen over, aldus de privacytoezichthouder. De contactgegevens waren niet te vinden op de websites van de organisaties, terwijl het verplicht is om een direct telefoonnummer of e-mailadres te vermelden waarop de FG te bereiken is. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.
De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven, aldus de AP. De functionaris kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacytoezichthouder en een belangrijk aanspreekpunt voor de AP.