facebook

Duidelijkheid over Functionaris Gegevensbescherming in de mondzorg

Anita Zijlstra
2 minuten
Datalek
Volgens de Algemene Verordening Gegevensbescherming (AVG) is het aanstellen van een Functionaris voor de Gegevensbescherming (FG) verplicht als op grote schaal bijzondere persoonsgegevens worden verwerkt. Dit betekent dat tandartspraktijken, ook als ze die nog niet hadden, nu mogelijk een dergelijke functionaris moeten aanstellen.

De Autoriteit Persoonsgegevens (AP) heeft bekendgemaakt dat voor alle overige zorgaanbieders, waaronder mondzorgpraktijken, een verwerking grootschalig is als:

  • die praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt; 
  • én de gegevens van deze patiënten in één informatiesysteem staan.

Als aan deze 2 voorwaarden is voldaan, is de mondzorgpraktijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Ook betekent dit dat de mondzorgpraktijk in bepaalde gevallen een Data Protection Impact Assesment (DPIA) moet uitvoeren.

De Autoriteit Persoonsgegevens maakte al eerder bekend dat de verwerking van bijzondere persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen altijd grootschalig is, ongeacht het aantal patiënten.

Meer informatie over de DPIA

KNMT advies was ruimer

De KNMT heeft er eerder bij de Autoriteit Persoonsgegevens voor gepleit voor de mondzorg de grens te bepalen op 15.000 patiënten. De Autoriteit Persoonsgegevens volgt de KNMT hier helaas niet in. Zij trekt de definitie grootschaligheid voor (vrijwel) de hele zorgsector gelijk.  

Functionaris voor Gegevensbescherming onderdeel naleven AVG 

Een FG houdt intern toezicht op en adviseert over de toepassing en naleving van de AVG door uw organisatie. Ook is de FG het aanspreekpunt voor uw patiënten of werknemers als zij vragen, tips of klachten hebben over hoe de praktijk omgaat met persoonsgegevens. 

Moet een functionaris gegevensbescherming in loondienst zijn?

Het is niet noodzakelijk dat de FG bij u in loondienst is. De functionaris gegevensbescherming mag ook op basis van een dienstverleningsovereenkomst met een externe organisatie worden aangesteld. Ook kunnen meerdere organisaties dezelfde Functionairs voor Gegevensbescherming delen.

Lees het nieuwsbericht van de Autoriteit Persoonsgegevens