Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthlerprofessionals.nl

Zes vragen aan een FG

Op grond van de Avg kunnen organisaties verplicht zijn een FG aan te stellen, maar zij kunnen er ook voor kiezen vrijwillig een FG aan te stellen. Een FG kom je niet alleen tegen bij de overheid maar in alle sectoren.

Een FG is een FG zou je zeggen, maar toch is dat niet helemaal waar. Afhankelijk van de sector zal de FG tegen andere privacy issues aanlopen en met specifieke aanvullende wetgeving te maken hebben. Reden voor ons om aan FG’s uit verschillende sectoren een aantal vragen voor te leggen.

Dit keer aan het woord: Anita Meijer. Wij hebben haar zes vragen gesteld. Hieronder worden de vragen gesteld en beantwoord.

Eerste vraag: Waarom vervul je een functie als FG?

“Vanuit mijn vorige functie als informatie-, proces-, en projectadviseur had ik te maken met vraagstukken op het snijvlak van het primair proces, de organisatie, informatie, techniek, beveiliging en wetgeving. Met de komst van de Algemene Verordening Gegevensbescherming (Avg) zien we dat de eisen en daarmee samenhangende verantwoordelijkheden voor de organisatie toenemen. Met mijn achtergrond was het voor mij een interessante en uitdagende stap de functie FG gaan te vervullen. Het is boeiend om mijn kennis en ervaring te integreren met een gedegen kennis over gegevensbescherming binnen de organisatie”.

Het is boeiend om mijn kennis en ervaring te integreren met een gedegen kennis over gegevensbescherming binnen mijn organisatie

Tweede vraag: In welke sector ben je als FG werkzaam en wat maakt deze sector interessant t.o.v. andere sectoren?

“Ik ben werkzaam in de zorgsector en naast de Avg hebben we te maken met een flink aantal sectorale wet- en regelgevingen waar we als organisatie ook aan moeten voldoen. Het is van belang dat in de organisatieprocessen wordt geborgd dat de veelheid aan bijzondere persoonsgegevens worden verwerkt volgens wet- en regelgeving. De grootste uitdaging in de zorgsector is om passende antwoorden te vinden en maatregelen vanuit meerdere invalshoeken te nemen om informatiebeveiliging en privacy bescherming zo efficiënt en effectief mogelijk te organiseren in bestaande organisatieprocessen”.

Uitdaging om passende maatregelen vanuit verschillende invalshoeken zo efficiënt en effectief mogelijk te organiseren

Derde vraag: Sinds mei 2018 is er veel aandacht geweest voor de Avg. Veel organisaties zijn druk bezig geweest met de implementatie hiervan. Het voldoen aan verplichtingen is echter geen éénmalige actie. Ben je van mening dat de Avg voldoende aandacht krijgt binnen de sector waar je werkzaam bent. 

“De geluiden die ik daar over hoor van FG’s bij zorgorganisaties zijn heel verschillend. Er zijn zorgorganisaties die nog moeten starten met de implementatie van de Avg, organisaties die het stappenplan van de AP gedeeltelijk hebben uitgevoerd en er zijn organisaties die het voldoen aan de Avg niet zien als een eenmalige actie maar een continue proces van beoordelen, controleren en aanscherpen. Alleen dan blijft de organisatie aan de Avg voldoen”.

Vierde vraag: Als FG vervul je een redelijke solistische functie. Hoe ga je met dilemma’s om die je binnen je vakgebied tegenkomt?

“Hierover kan ik eigenlijk heel kort zijn. Als er dilemma’s zijn, dan bespreek ik deze dillema’s met andere FG’s binnen mijn netwerk”.

Vijfde vraag: De inwerkingtreding van de Avg heeft tot gevolg gehad dat de markt niet alleen overspoeld werd met trainingen en opleidingen op het gebied van de Avg maar ook met een ‘leger’ nieuwe ‘privacy experts’. Een FG moet aangewezen worden op grond van zijn professionele kwaliteiten en zijn deskundigheid op het gebied van wetgeving. Maar binnen de meeste sectoren is kennis van de Avg alleen niet voldoende. Over welke kennis zou een FG nog meer moeten beschikken om aan de specifieke eisen binnen jouw sector te kunnen voldoen. 

“Het belang van de betrokkene staat vanuit de Avg altijd voorop. De FG moet in staat zijn om de wet- en regelgeving die binnen de zorg van toepassing is, te vertalen naar de (complexe) praktijk. Om als FG te kunnen functioneren en je advies- en toezichtstaken goed te kunnen uitvoeren, is multidisciplinaire kennis absoluut nodig. Dit betekent kennis op het gebied van wet- en regelgeving, maar ook kennis van de organisatie, ICT, AO/IB en beveiliging”.

‘Vertalen van wetgeving in de zorg naar de complexe praktijk’

Zesde vraag: De Autoriteit Persoonsgegevens is belast met het toezicht op naleving van de Avg. Zijn er zaken binnen jouw sector die aandacht zouden moeten krijgen van de AP of waar de AP nu eindelijk eens op zou moeten handhaven?

“Ik vind dat de AP moet handhaven op ‘Is privacy geïntegreerd in de zorgsector?’.  De AP zou kunnen starten met onderzoeken of de zorginstellingen een FG hebben aangesteld, wat het beleid van de zorgorganisaties is en hoe door zorginstellingen uitvoer aan dit beleid wordt gegeven”.

Contact

Meer informatie? Neem gerust contact met ons op via +31 (70) 392 22 09 of via het contactformulier.