Autoriteit Persoonsgegevens controleert ziekenhuizen en zorgverzekeraars

  • -

Autoriteit Persoonsgegevens controleert ziekenhuizen en zorgverzekeraars

Tags :

Categorie : NIEUWS

De Autoriteit Persoonsgegevens heeft 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op de verplichting uit de nieuwe privacywet AVG om een Functionaris Gegevensbescherming aan te stellen. Uit de controle bleek dat twee ziekenhuizen dit nog niet hebben gedaan.

De toezichthouder wil dat de betreffende ziekenhuizen binnen vier weken alsnog een Functionaris Gegevensbescherming (FG) aanwijzen. Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna een op de vier organisaties nog te wensen over, aldus de AP.

Sinds de invoering van AVG controleert de AP steekproefsgewijs of de privacywetgeving wordt nageleefd. Zo controleerde de toezichthouder eerder overheidsorganisaties op de Functionaris Gegevensbescherming. Ook deed de toezichthouder een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

Aanmelden Functionaris Gegevensbescherming
De AVG is van kracht sinds 25 mei 2018. Organisaties zoals ziekenhuizen en zorgverzekeraars moeten sindsdien over een Functionaris Gegevensbescherming beschikken die binnen de organisatie toezicht houdt op de naleving van de AVG. Twee ziekenhuizen hadden dat op 16 augustus 2018 nog niet gedaan. Als zij dit niet binnen de opgelegde termijn van vier weken doen, dan kan een sanctie volgen.

Contactgegevens niet vindbaar
Daarnaast moet het voor iedereen die dat wil eenvoudig zijn om contact op te nemen met de Functionaris Gegevensbescherming. De AP kond de betreffende contactgegevens bij 17 ziekenhuizen en twee zorgverzekeraars echter niet vinden op de  website.

Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk. Van de organisaties die wel contactgegevens op hun website vermelden, vond de AP bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. De AP heeft de organisaties verzocht om dit te verbeteren.

Huisartsen
Anders dan in ziekenhuizen hoeven de meeste huisartspraktijken geen Functionaris Gegevensbescherming aan te stellen. Dit omdat hier, anders dan in ziekenhuizen, geen grootschalige verwerking van medische gegevens plaatsvindt.

Daarmee is volgens betrokken partijen zoals de LHV niet gezegd dat het aanstellen van een Functionaris Gegevensbescherming geen nut kan hebben. Deze kan huisartsenpraktijken immers van advies voorzien, helpen met de implementatie van privacybeleid en aanspreekpunt voor patiënten zijn.

Bron: www.zorgvisie.nl

Facebooktwitterlinkedin

de Nederlandse Vereniging voor én door Leidinggevenden Operatieafdeling