JUSTthIS: juridisch en informatieadvies voor de zorg

Op 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dan geldt de Wet bescherming persoonsgegevens (Wbp) niet meer. Organisaties moeten voldoen aan nieuwe regels. Zij kan verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is een persoon binnen/buiten de organisatie die toezicht houdt op de toepassing en naleving van de nieuwe regels (AVG). In drie situaties (artikel 37 AVG) is een FG verplicht. 

  1. Overheden en publieke organisaties

Ten eerste zijn overheidsinstanties en publieke organisaties altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor rechtbanken geldt de verplichte aanstelling van een FG niet

2. Online volgen van individuen

Organisaties die op grote schaal online individuen volgen, om bijvoorbeeld hiermee een profiel te creëren voor het maken van een risico-inschatting, cameratoezicht of het monitoren van iemands gezondheid (via wearables) zijn verplicht een FG aan te stellen. In aanmerking moet worden genomen hoeveel mensen een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoe lang de organisatie deze mensen volgt.

3. Bijzondere persoonsgegevens

Wanneer een organisatie – waaronder ook veel zorginstellingen – op grote schaal bijzondere persoonsgegevens verwerkt (artikel 9 en 10 AVG) dan moet zij een FG aanstellen. Het gaat hierbij om bijvoorbeeld gegevens over iemands gezondheid, diens ras, diens politieke opvatting, diens geloofsovertuiging of strafrechtelijke verleden.

Eisen aan een FG

Niet iedereen kan FG zijn. Er gelden richtlijnen voor de kwaliteiten van deze persoon (o.a. juridische kennis) en hij/zij moet een overeenkomst hebben waarin bepaalde kaders gesteld zijn. Voor de Nederlandse versie van de eisen die aan een FG gesteld worden klik hier. Naast eisen moet een FG die is aangesteld bij een organisatie worden aangemeld bij de Autoriteit Persoonsgegevens.

Inhuren JUSTthIS 

JUSTthIS is CIPP/E gecertificeerd en kan direct als FG aan de slag. Zij is lid van de Europese vereniging voor privacy officers (IAPP), de Nederlandse vereniging voor FG’s (NFGF) en geregistreerd als FG bij de Autoriteit Persoonsgegevens en al jaren als jurist werkzaam in de zorg. Neem contact op.

Over JUSTthIS

JUSTthIS adviseert zorgorganisaties en start-ups in de zorg bij juridische en informatiebeheer vraagstukken. Zij is gespecialiseerd in vraagstukken rondom privacy en procesoptimalisatie.

WP-Backgrounds by InoPlugs Web Design and Juwelier Schönmann