Functionaris Gegevensbescherming in Zorg & Welzijn: verplichting of keuze?

Knowledge

Voor sommige bedrijven is een Functionaris Gegevensbescherming (FG) verplicht. Een FG is iemand die binnen uw organisatie toezicht houdt op de naleving van de privacywet/AVG. Maar hoe weet je nou wanneer uw bedrijf verplicht is om een FG aan te stellen?

Is een FG verplicht voor u?

In de AVG staat dat die verplichting bestaat als sprake is van een ‘grootschalige’ verwerking van persoonsgegevens en dat dit een kernactiviteit is. Dit lijkt een mooi criterium, maar wat is “grootschalig”? Zelfs de Autoriteit Persoonsgegevens  (AP) zelf heeft dat antwoord nog niet helder. Zij heeft voor huisartsenpraktijken en instellingen voor medisch specialistische zorg bepaald dat “grootschalig” ziet op het aantal inschrijvingen van patiënten. Meer dan 10.000 patienten zou duiden op een verplichte aanstelling van een FB.

Op dit moment zijn zorggroepen, apotheken die niet solistisch werken, ziekenhuizen en huisartsenposten door de AP als grootschalig gekwalificeerd. Alle andere organisaties moeten zelf beoordelen of zij grootschalig gegevens verwerken.  Wij kunnen ons voorstellen dat dit lastig voor u is. Een aantal afwegingen moeten worden gemaakt.

Criteria voor “grootschalige gegevensverwerking”:

Binnen ons netwerk in Zorg & Welzijn hebben we gehoord dat de AP niet eenduidig oordeelt. Van een zorginstelling met (slechts) 600 cliënten werd geoordeeld dat deze grootschalig gegevens verwerkt, en dat deze dus verplicht is om een FG aan te stellen. Een vervelende situatie voor u, dat beseffen wij goed. Helaas is het nog allemaal erg onduidelijk. De AP heeft toegezegd meer duidelijkheid te zullen gaan geven. U kunt op de hoogte blijven via Jurato of via de website van de AP.

Aanmelden FG via formulier verplicht

Wanneer u een FG aanstelt, moet u dat melden bij de AP. Dat kan via dit formulier:

Let op: alle FG-aanmeldingen die niet met dit webformulier zijn gedaan, zijn per 25 mei 2018 vervallen.