Niet alle ziekenhuizen en zorgverzekeraars voldoen aan de geldende privacywetgeving. Dat blijkt uit een rondgang van de Autoriteit Persoonsgegevens. Uit een controle van 91 ziekenhuizen en 33 zorgverzekeraars blijkt dat twee ziekenhuizen geen functionaris gegevensbescherming (FG) hebben aangesteld. Daarnaast heeft een kwart van de ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG niet op de site staan.

De AP wil dat ze deze overtredingen beëindigen, snel een FG aanwijzen en de gegevens publiceren op de site, zodat die makkelijk vindbaar zijn. Een FG moet binnen een organisatie toezicht houden op naleving van de AVG. Organisaties die dit niet doen, kunnen een sanctie krijgen.
De interne toezichthouder kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie.

Interne toezichthouder

Daarnaast moet het voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG, zonder dat daar iemand tussen zit. Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waardoor de FG te bereiken is. De naam van de FG is niet noodzakelijk.

Vanaf het moment van invoering van de AVG, op 25 mei 2018, controleert de AP diverse doelgroepen steekproefsgewijs op adequate naleving van de Europese privacywetgeving. Zo werden eerder overheidsorganisaties onderzocht op aanstelling van FG’s. Ook voelde de organisatie grote private ondernemingen aan de tand om na te gaan of ze een register voor verwerkingsactiviteiten bijhouden.

Lees ook MEER DAN 600 PRIVACYKLACHTEN OVER AVG

Human Resources