Duidelijkheid over Functionaris Gegevensbescherming in de mondzorg
De Autoriteit Persoonsgegevens (AP) heeft bekendgemaakt dat voor alle overige zorgaanbieders, waaronder mondzorgpraktijken, een verwerking grootschalig is als:
- die praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt;
- én de gegevens van deze patiënten in één informatiesysteem staan.
Als aan deze 2 voorwaarden is voldaan, is de mondzorgpraktijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Ook betekent dit dat de mondzorgpraktijk in bepaalde gevallen een Data Protection Impact Assesment (DPIA) moet uitvoeren.
De Autoriteit Persoonsgegevens maakte al eerder bekend dat de verwerking van bijzondere persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen altijd grootschalig is, ongeacht het aantal patiënten.
KNMT advies was ruimer
De KNMT heeft er eerder bij de Autoriteit Persoonsgegevens voor gepleit voor de mondzorg de grens te bepalen op 15.000 patiënten. De Autoriteit Persoonsgegevens volgt de KNMT hier helaas niet in. Zij trekt de definitie grootschaligheid voor (vrijwel) de hele zorgsector gelijk.
Functionaris voor Gegevensbescherming onderdeel naleven AVG
Een FG houdt intern toezicht op en adviseert over de toepassing en naleving van de AVG door uw organisatie. Ook is de FG het aanspreekpunt voor uw patiënten of werknemers als zij vragen, tips of klachten hebben over hoe de praktijk omgaat met persoonsgegevens.
Moet een functionaris gegevensbescherming in loondienst zijn?
Het is niet noodzakelijk dat de FG bij u in loondienst is. De functionaris gegevensbescherming mag ook op basis van een dienstverleningsovereenkomst met een externe organisatie worden aangesteld. Ook kunnen meerdere organisaties dezelfde Functionairs voor Gegevensbescherming delen.
Lees het nieuwsbericht van de Autoriteit Persoonsgegevens