Wanneer moet je als mondzorgpraktijk een Functionaris Gegevensbescherming aanstellen?

Anita Zijlstra
12 december 2018
1 minuut
Datalek
Volgens de Algemene Verordening Gegevensbescherming (AVG) is het aanstellen van een Functionaris voor de Gegevensbescherming (FG) verplicht als op grote schaal bijzondere persoonsgegevens worden verwerkt. Maar wat is precies "op grote schaal"?

De Autoriteit Persoonsgegevens (AP) zegt dat een verwerking (in de zorg) grootschalig is als:

  • een praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt; 
  • én de gegevens van deze patiënten in één informatiesysteem staan.

Als aan deze 2 voorwaarden is voldaan, is een mondzorgpraktijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Ook betekent dit dat de mondzorgpraktijk in bepaalde gevallen een Data Protection Impact Assesment (DPIA) moet uitvoeren.

De Autoriteit Persoonsgegevens stelt ook dat de verwerking van bijzondere persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen altijd grootschalig is, ongeacht het aantal patiënten.

Functionaris voor Gegevensbescherming onderdeel naleven AVG 

Een FG houdt intern toezicht op en adviseert over de toepassing en naleving van de AVG door jouw organisatie. Ook is de FG het aanspreekpunt voor patiënten of werknemers als zij vragen, tips of klachten hebben over hoe de praktijk omgaat met persoonsgegevens. 

Moet een functionaris gegevensbescherming in loondienst zijn?

Het is niet noodzakelijk dat de FG bij je in loondienst is. De functionaris gegevensbescherming mag ook op basis van een dienstverleningsovereenkomst met een externe organisatie worden aangesteld. Ook kunnen meerdere organisaties dezelfde Functionairs voor Gegevensbescherming delen.

Lees ook: Uitleg begrip ‘grootschalig’ verduidelijkt voor alle zorgaanbieders

Algemene Verordening Gegevensbescherming (AVG)

Recent nieuws