AP verduidelijkt wanneer Functionaris Gegevensbescherming nodig is

woensdag 6 juni 2018
timer 3 min
De Autoriteit Persoonsgegevens (AP) verduidelijkt voor zorgaanbieders wanneer er sprake is van grootschalige gegevensverwerking. Bij een grootschalige verwerking vereist de nieuwe privacywet dat een Functionaris Gegevensbescherming (FG) nodig is en moet in bepaalde gevallen een DPIA (data protection impact assessment) worden gedaan.

Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg beschouwt de AP een verwerking grootschalig bij meer dan 10.000 patiënten. De verwerking van persoonsgegevens van ziekenhuizen, apotheken (geen solistisch werkende zorgverlener), huisartsenposten en zorggroepen is altijd grootschalig.

De Algemene verordening gegevensverwerking (AVG) bevat een aantal verplichtingen voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit als kerntaak hebben. Deze organisaties moeten verplicht een functionaris voor de gegevensbescherming aanstellen en in bepaalde gevallen een DPIA doen. In de zorg hebben organisaties vrijwel altijd als kerntaak het verwerken van bijzondere persoonsgegevens omdat zij medische gegevens verwerken.

 

Verduidelijking AP

De AP heeft de richtlijn voor grootschaligheid in de zorg nader ingevuld. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg, niet zijnde ziekenhuizen, geldt dat een verwerking grootschalig is als:

  • die praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt
  • én de gegevens van deze patiënten in één informatiesysteem staan.

De verwerking van patiëntgegevens door ziekenhuizen, zorggroepen, huisartsenposten en apotheken (behalve als er sprake is van een solistisch werkende zorgverlener) is altijd grootschalig.

 

Grootschalige gegevensverwerking in de zorg

Er zijn uiteraard nog veel andere zorgaanbieders. Voor deze zorgaanbieders geldt het criterium van 10.000 patiënten niet. Deze organisaties moeten aan de hand van vier factoren zelf beoordelen of zij grootschalig gegevens verwerken en beargumenteren of zij verplicht zijn een FG aan te stellen en (onder omstandigheden) een DPIA te doen.

 

Deze factoren zijn:

  • het aantal betrokkenen (het aantal patiënten over wie gegevens worden verwerkt)
  • de hoeveelheid persoonsgegevens die worden verwerkt
  • de duur van de gegevensverwerking (in de zorg doorgaans vijftien jaar)
  • de geografische reikwijdte van de verwerking.

De AP probeert op korte termijn ook voor andere zorgaanbieders nadere duiding te geven.

 

Functionaris voor de gegevensbescherming

Als een organisatie niet grootschalig gegevens verwerkt, kan het nog steeds nuttig zijn om een FG aan te stellen. Een FG kan een organisatie helpen een organisatie AVG-proof in te richten. De AP adviseert ook andere zorgaanbieders om een FG aan te stellen. Een FG kan worden ‘gedeeld’ met andere zorgaanbieders of extern (voor een beperkt aantal uren) worden ingehuurd, zodat de organisatorische lasten beperkt kunnen blijven. Dit geldt zowel voor de vrijwillige als de verplichte FG.

Bron: autoriteitpersoonsgegevens.nl

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
AP verduidelijkt wanneer Functionaris Gegevensbescherming nodig is

Lees verder - met dit thema

Man moet drie maanden cel in voor vals tandartsdiploma
flash_onNieuws

Man moet drie maanden cel in voor vals tandartsdiploma

24 jun 2019 timer2 min
Een 37-jarige man uit Wijk bij Duurstede moet de cel in voor het voorhanden hebben en afleveren van een vals…
Lees verder »
(Ont)regel de (mond)zorg: negen paarse krokodillen die 'onder het mes' kunnen
flash_onNieuws

(Ont)regel de (mond)zorg: negen paarse krokodillen die 'onder het mes' kunnen

24 jun 2019 timer4 min
De Nederlandse samenleving kent veel wetten en regels, maar ze zijn niet allemaal nodig. De zorg, waaronder…
Lees verder »
Slechts 15 procent Amsterdamse huisartsen gebruikt digitale uitwisseling medische gegevens
flash_onNieuws

Slechts 15 procent Amsterdamse huisartsen gebruikt digitale uitwisseling medische gegevens

19 jun 2019 timer3 min
Amsterdamse huisartsen maken minder gebruik van het digitaal uitwisselen van medische gegevens dan huisartsen in…
Lees verder »
Aanscherping WGBO
flash_onNieuws

Aanscherping WGBO

17 jun 2019 timer2 min
De Eerste Kamer is deze maand akkoord gegaan met het wetsvoorstel tot wijziging van de Wet op de Geneeskundige…
Lees verder »

SpotOnMedics Intelligence: gids door de wereld van big data

13 jun 2019 timer4 min
Hoe meer data je hebt, hoe beter je kunt voorspellen hoe een behandeling gaat verlopen. Het is een van de…
Lees verder »
Programma Open op stoom: regiocoalities ondersteunen invoering online inzage
flash_onNieuws

Programma Open op stoom: regiocoalities ondersteunen invoering online inzage

13 jun 2019 timer3 min
Het programma OPEN helpt huisartsen en zorggroepen vanaf 1 juli 2020 hun patiënten online inzage te geven in hun…
Lees verder »
Een jaar AVG: drie mythes ontkracht
flash_onNieuws

Een jaar AVG: drie mythes ontkracht

28 mei 2019 timer3 min
Afgelopen zaterdag was het een jaar geleden dat de Algemene verordening gegevensbescherming (AVG), die de…
Lees verder »
Guus Vreeswijk (Dental Plek): ‘Filter je informatiestroom’
flash_onNieuws

Guus Vreeswijk (Dental Plek): ‘Filter je informatiestroom’

27 mei 2019 timer3 min
Tijdens de Dag van de Praktijkmanager gaf Guus Vreeswijk (eigenaar Dental Plek) de sessie ‘Hoeveel tijd ben jij…
Lees verder »