Wanneer moet je als mondzorgpraktijk een Functionaris Gegevensbescherming aanstellen?
De Autoriteit Persoonsgegevens (AP) zegt dat een verwerking (in de zorg) grootschalig is als:
- een praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt;
- én de gegevens van deze patiënten in één informatiesysteem staan.
Als aan deze 2 voorwaarden is voldaan, is een mondzorgpraktijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Ook betekent dit dat de mondzorgpraktijk in bepaalde gevallen een Data Protection Impact Assesment (DPIA) moet uitvoeren.
De Autoriteit Persoonsgegevens stelt ook dat de verwerking van bijzondere persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen altijd grootschalig is, ongeacht het aantal patiënten.
Wat doet een Functionaris Gegevensbescherming?
Kort gezegd: een FG waakt over de persoonsgegevens van patiënten en medewerkers en de verwerking daarvan. Daar hoort een aantal taken en vaardigheden bij. De FG is ook de contactpersoon van de praktijk richting betrokkenen, zoals patiënten, medewerkers en de Autoriteit Persoonsgegevens.
Moet een functionaris gegevensbescherming in dienst zijn?
Het is niet noodzakelijk dat de FG bij je in loondienst is. De functionaris gegevensbescherming mag ook op basis van een dienstverleningsovereenkomst met een externe organisatie worden aangesteld. Ook kunnen meerdere organisaties dezelfde Functionairs voor Gegevensbescherming delen.
