ALMERE | LELYSTAD

Coronavirus – wat betekent dit voor jouw onderneming?

036 5346220

Bel elke werkdag tussen 10 en 11 naar ons GRATIS telefonisch spreekuur voor al je vragen over ondernemingsrecht, arbeidsrecht en familierecht 

Een Functionaris Gegevensbescherming, ja of nee? Meer duidelijkheid voor de zorg.

Een verplichting die voortvloeit uit de Algemene Verordening Gegevensbescherming (AVG) is dat bepaalde organisaties een FG dienen aan te stellen. Een FG heeft de belangrijke taak om erop toe te zien dat een organisatie voldoet aan de privacywetgeving.  De verplichting om een FG aan te stellen geldt voor overheidsinstanties, organisaties die zich in de kern van hun activiteiten bezighouden met het volgen van individuen en organisaties die op grote schaal bijzondere persoonsgegevens verwerken. Omdat met name dit laatste criterium ruimte laat voor interpretatie, bestaat er nog onduidelijkheid over de precieze invulling daarvan. De AP heeft recentelijk meer helderheid verschaft voor organisaties die zich bezig houden met medische zorg.

In de zorg worden er veel medische gegevens verwerkt. Omdat die gegevens aan te merken zijn als bijzondere persoonsgegevens, dient er een FG te worden aangesteld als die gegevens op grote schaal worden verwerkt. De AP heeft op 31 mei 2018 uitleg gegeven over de vraag wanneer sprake is van grootschaligheid in de zorg.

Een verwerking door huisartsenpraktijken en instellingen voor medisch specialistische zorg, niet zijnde ziekenhuizen, is volgens deze richtlijn aan te merken als grootschalig als:

  • die praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt;
  • én de gegevens van deze patiënten in één informatiesysteem staan.

Let op: de verwerking van patiëntgegevens door ziekenhuizen, zorggroepen, huisartsenposten en apotheken (een solistisch werkende zorgverlener uitgezonderd) wordt altijd gezien als een verwerking op grote schaal.

Voor andere dan de hiervoor genoemde zorgaanbieders geldt het criterium van 10.000 patiënten niet. De AP heeft bekend gemaakt ook voor de andere zorgaanbieders meer uitleg te zullen geven m.b.t. de vraag wanneer er sprake is van een verwerking op grote schaal. Tot dat moment dienen organisaties zelf te beoordelen of zij op grote schaal bijzondere persoonsgegevens verwerken aan de hand van vier factoren:
het aantal betrokkenen (het aantal patiënten over wie gegevens worden verwerkt)

  • hoeveelheid persoonsgegevens die worden verwerkt
  • duur van de gegevensverwerking (in de zorg doorgaans vijftien jaar)
  • de geografische reikwijdte van de verwerking.

Sanne Kleerebezem – juni 2018

Rechtsgebieden (niet verwijderen)

Bezint, eer ge begint

In het burgerlijk wetboek is geregeld dat een rechtspersoon en degenen die op grond van de wet of statuten bij de organisatie zijn betrokken, zich

Lees verder »

Okkerse & Schop Advocaten maakt voor deze website gebruik van cookies en daarmee vergelijkbare technieken. Cookies zijn kleine digitale tekstbestanden die in de browser worden geplaatst bij het bezoek aan een website. Okkerse & Schop Advocaten gebruikt functionele cookies om de website naar behoren te laten functioneren. Analytische cookies worden gebruikt om het websitegebruik te analyseren en de website te verbeteren. Met het gebruik van functionele cookies en analytische cookies worden geen persoonsgegevens verwerkt. U kunt uw cookievoorkeuren op ieder moment aanpassen door de instellingen van de browser te wijzigen. Raadpleeg ons privacy- en cookie statement voor meer informatie.