Voor en door huisartsen
 

Profiel Functionaris Gegevensbescherming in de huisartsenpraktijk

 
 
In de Algemene verordening gegevensbescherming (AVG) staat dat organisaties verplicht kunnen zijn om een Functionaris Gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Wilt u - zelf of gezamenlijk met andere huisartsen (in uw regio) - een FG aanstellen? Neem dan het overzicht hieronder door om te zien wat er van de FG wordt verwacht en waar deze persoon aan moet voldaan qua kennis en werkzaamheden.

Tip: Heeft uw praktijk per praktijkhouder minder dan 10.000 patiënten ingeschreven op naam? Dan bent u niet verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen.

Ondanks dat een FG veelal niet verplicht is, kan het aanstellen van een FG wel nut hebben. Een FG kan huisartsenpraktijken van advies voorzien, helpen met de implementatie van privacybeleid en aanspreekpunt voor patiënten zijn.

Wat wordt van de FG verwacht?

In de zorg is de Functionaris Gegevensbescherming (FG) het aanspreekpunt voor zorgverleners en anderen met betrekking tot informatieveiligheid en privacy. Dit geldt met name voor diegenen die met patiëntgegevens, personeelsgegevens of andere persoonsgegevens werken.

De FG helpt zorgorganisaties om stap voor stap de privacy en informatieveiligheid te verbeteren. De FG hoeft hiervoor niet alle ins en outs van wetgeving en techniek zelf te weten; deze specialistische kennis kan bij anderen worden verkregen. Wel moet de FG affiniteit met deze onderwerpen hebben om effectief te kunnen zijn.

Concreet kennisniveau

Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?

Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt.

Welke activiteiten voert de FG uit?

De belangrijkste activiteiten van de FG zijn:

  • Verhogen van kennis en bewustzijn omtrent privacy en informatieveiligheid bij praktijkhouders en medewerkers van de huisartsenpraktijk. Bijvoorbeeld door, samen met een vertegenwoordiging van het praktijkteam (bijvoorbeeld de praktijkmanagers) hiertoe een gedragscode te ontwikkelen.
  • Het beantwoorden van vragen en klachten over de omgang met gegevens van betrokkenen bij de praktijk, haar medewerkers en patiënten.
  • Het inzichtelijk maken wat er met patiëntgegevens en andere persoonsgegevens gebeurt en het bijhouden van meldingen van incidenten met persoonsgegevens.
  • Het beoordelen van beveiligingsincidenten/ datalekken betreffende persoonsgegevens en melden van deze incidenten zowel intern als extern bij de Autoriteit Persoonsgegevens.
  • Het inrichten en verbeteren van een kwaliteitsproces om de informatieveiligheid in de organisatie steeds verder te verbeteren. Hieronder valt ook het inzichtelijk maken van risico’s en het controleren van verbeteringen die zijn doorgevoerd. Vaak gaat het om hele praktische risico’s, zoals het werken met eigen wachtwoorden, het afsluiten van ruimtes met computers en het niet laten slingeren van documenten met persoonsgegevens.
  • De FG fungeert namens de praktijkhouder(s) en medewerkers van de huisartsenpraktijk  als contactpersoon voor de Autoriteit Persoonsgegevens.

Welke eisen worden aan de FG gesteld?

De FG is een persoon die:

  • communicatief vaardig is en de cultuur binnen de eerstelijnszorg begrijpt en hier mee weet om te gaan;
  • de eerstelijns zorgpraktijk en de daar voorkomende dilemma’s begrijpt, de zorgaanbieders kent en ook door hen wordt gekend. De FG is bereikbaar en toegankelijk voor zorgaanbieders en patiënten;
  • inzicht heeft in organisatieprocessen zoals het kwaliteitsbeleid, praktisch haalbare doelen weet te stellen en zodoende werkt op HBO+ niveau;
  • een onafhankelijke rol heeft in de organisatie;
  • actief is in een netwerk met andere eerstelijns FG’s, om zo van elkaar te leren.

Meer informatie over de Functionaris Gegevensbescherming vindt u op de website van de Autoriteit Persoonsgegevens.