Controle privacywet: twee ziekenhuizen schieten tekort

De twee ziekenhuizen krijgen van de autoriteit vier weken de tijd om alsnog een FG aan te stellen. Doen zij dit niet, dan kan een sanctie volgen.

Sinds de invoering op 25 mei van de nieuwe Europese privacywetgeving – de Algemene Verordening Gegevensbescherming (AVG) – controleert de AP steekproefsgewijs op de naleving hiervan.

Onderdeel van deze verordening is dat sommige organisaties, zoals ziekenhuizen en zorgverzekeraars, een FG moeten aanstellen die binnen de organisatie toezicht houdt op de naleving.

Daarnaast blijkt uit de controle van de AP dat zeventien ziekenhuizen en twee zorgverzekeraars de contactgegevens van de FG nog niet hebben gepubliceerd op hun website; de organisaties moeten dit aanpassen. Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is.

FG’s vervullen binnen organisaties een belangrijke functie om persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. Vanuit een onafhankelijke positie kan de FG adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacytoezichthouder en een belangrijk aanspreekpunt voor de AP.