Op grond van de Avg kunnen organisaties verplicht zijn een Functionaris voor Gegevensbescherming (FG) aan te stellen, maar zij kunnen er ook voor kiezen vrijwillig een FG aan te stellen. Een FG kom je niet alleen tegen bij de overheid maar in alle sectoren.
Een FG is een FG zou je zeggen, maar toch is dat niet helemaal waar. Afhankelijk van de sector zal de FG tegen andere privacy issues aanlopen en met specifieke aanvullende wetgeving te maken hebben. Reden voor ons om aan FG’s uit verschillende sectoren een aantal vragen voor te leggen.
Interview met Anita Meijer
Dit keer aan het woord: Anita Meijer van Zonnehuisgroep Noord. Wij hebben haar zes vragen gesteld. Hieronder worden de vragen gesteld en beantwoord.
Waarom vervul je een functie als FG?
“Vanuit mijn vorige functie als informatie-, proces-, en projectadviseur had ik te maken met vraagstukken op het snijvlak van het primair proces, de organisatie, informatie, techniek, beveiliging en wetgeving. Met de komst van de Algemene Verordening Gegevensbescherming (Avg) zien we dat de eisen en daarmee samenhangende verantwoordelijkheden voor de organisatie toenemen. Met mijn achtergrond was het voor mij een interessante en uitdagende stap de functie FG gaan te vervullen. Het is boeiend om mijn kennis en ervaring te integreren met een gedegen kennis over gegevensbescherming binnen de organisatie”.
Het is boeiend om mijn kennis en ervaring te integreren met een gedegen kennis over gegevensbescherming binnen mijn organisatie
In welke sector ben je als FG werkzaam en wat maakt deze sector interessant t.o.v. andere sectoren?
“Ik ben werkzaam in de zorgsector en naast de Avg hebben we te maken met een flink aantal sectorale wet- en regelgevingen waar we als organisatie ook aan moeten voldoen. Het is van belang dat in de organisatieprocessen wordt geborgd dat de veelheid aan bijzondere persoonsgegevens worden verwerkt volgens wet- en regelgeving. De grootste uitdaging in de zorgsector is om passende antwoorden te vinden en maatregelen vanuit meerdere invalshoeken te nemen om informatiebeveiliging en privacy bescherming zo efficiënt en effectief mogelijk te organiseren in bestaande organisatieprocessen”.
Uitdaging om passende maatregelen vanuit verschillende invalshoeken zo efficiënt en effectief mogelijk te organiseren
Ben je van mening dat de Avg voldoende aandacht krijgt binnen de sector waar je werkzaam bent?
“De geluiden die ik daar over hoor van FG’s bij zorgorganisaties zijn heel verschillend. Er zijn zorgorganisaties die nog moeten starten met de implementatie van de Avg, organisaties die het stappenplan van de AP gedeeltelijk hebben uitgevoerd en er zijn organisaties die het voldoen aan de Avg niet zien als een eenmalige actie maar een continue proces van beoordelen, controleren en aanscherpen. Alleen dan blijft de organisatie aan de Avg voldoen”.
Hoe ga je met dilemma’s om die je binnen je vakgebied tegenkomt?
“Hierover kan ik eigenlijk heel kort zijn. Als er dilemma’s zijn, dan bespreek ik deze dillema’s met andere FG’s binnen mijn netwerk”.
Over welke kennis zou een FG nog meer moeten beschikken om aan de specifieke eisen binnen jouw sector te kunnen voldoen?
“Het belang van de betrokkene staat vanuit de Avg altijd voorop. De FG moet in staat zijn om de wet- en regelgeving die binnen de zorg van toepassing is, te vertalen naar de (complexe) praktijk. Om als FG te kunnen functioneren en je advies- en toezichtstaken goed te kunnen uitvoeren, is multidisciplinaire kennis absoluut nodig. Dit betekent kennis op het gebied van wet- en regelgeving, maar ook kennis van de organisatie, ICT, AO/IB en beveiliging”.
‘Vertalen van wetgeving in de zorg naar de complexe praktijk’
Zijn er zaken die aandacht zouden moeten krijgen van de AP of waar de AP nu eindelijk eens op zou moeten handhaven?
“Ik vind dat de AP moet handhaven op ‘Is privacy geïntegreerd in de zorgsector?’. De AP zou kunnen starten met onderzoeken of de zorginstellingen een FG hebben aangesteld, wat het beleid van de zorgorganisaties is en hoe door zorginstellingen uitvoer aan dit beleid wordt gegeven”.
Meer informatie
Zie onze privacy dienstverlening op deze pagina. Onze professionals worden tijdelijk ingezet in functies, geven advies en realiseren projecten.
Wenst u direct contact met ons op te nemen? Dat kan. Neem gerust contact met ons op via het +31 (70) 392 22 09 en info@duthlerprofessionals.nl.
