Functionaris Gegevensbescherming

Een Functionaris Gegevensbescherming (FG) of "Privacy Officer" heeft verschillende taken. Deze vloeien voort uit de wet- en regelgeving rondom de verwerking van persoonsgegevens (Wbp) en worden, mede naar aanleiding van de Europese Privacy Verordening, steeds verder aangescherpt.

De taken komen neer op:

- Beoordeling van en controle op de rechtmatigheid van verwerking van persoonsgegevens. Hierbij staat de vraag centraal of gegevens wel in het betreffende traject verwerkt mogen worden of dat er een alternatief gezocht moet worden. Hiervoor is juridische kennis en kennis over het proces noodzakelijk.

- Controleren en analyse van de verwerking van persoonsgegevens en advies hierover. In deze rol is de Functionaris Gegevensbescherming actief betrokken bij de verbetering van de processen in de instelling, ontwikkeling van de informatiebeveiliging en bij incidenten. Aanmelden bij de Autoriteit Persoonsgegevens van registraties die niet onder vrijstelling vallen hoort ook bij de taken. ZorgVisie publiceerde hier al in april 2011 een achtergrondartikel over.

- Toezicht op de uitvoering van de Meldplicht Datalekken. De Functionaris Gegevensbescherming ziet er op toe dat het melden van datalekken door de Verantwoordelijke correct gebeurt en is contactpersoon voor de AP.

Een Functionaris Gegevensbescherming werkt met een flink deel van de Norm voor Informatiebeveiliging in de Zorg, de NEN 7510 of de ISO 27000 zoals dat voortvloeit uit de Wbp. Toch is het voor de meeste zorg en overheidsorganisaties nauwelijks op te brengen een full-time Functionaris Gegevensbescherming in dienst te nemen. Het is mogelijk de functie van FG te combineren met andere taken maar de praktijk leert dat het specifieke kennisveld zich daar niet gemakkelijk toe leent. Het is wel mogelijk een FG voor meerdere zorginstellingen te laten werken. Zo kan deze als specialist inzetbaar zijn.

Functionaris Gegevensbescherming

Wij beschikken over deskundige, parttime Functionarissen voor de Gegevensbescherming.

Deze Functionaris brengt alle kennis en kunde zelf mee, vervult noodzakelijke taken en bezet geen formatieplaats. Na een eerste periode waarin een mogelijke achterstand weggewerkt wordt, is het bijvoorbeeld mogelijk de dienstverlening terug te brengen naar, bijvoorbeeld, een dag in de week. Dan zal de Functionaris Gegevensbescherming nieuwe informatiesystemen onderzoeken, beoordelen, administreren en registreren, en zal van de bestaande informatiesystemen de veranderingen vastleggen. Zo blijft u aan de wet voldoen met een minimale inspanning, en voldoet u aan een belangrijk aspect van de NEN 7510.