Spring naar content

Profiel Functionaris Gegevensbescherming in de huisartsenpraktijk

In de Algemene verordening gegevensbescherming (AVG) staat dat organisaties verplicht kunnen zijn om een Functionaris Gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Wil je – zelf of gezamenlijk met andere huisartsen (in je regio) – een FG aanstellen? Neem dan het overzicht hieronder door om te zien wat er van de FG wordt verwacht en waar deze persoon aan moet voldaan qua kennis en werkzaamheden.

Functionaris Gegevensbescherming in de huisartsenpraktijk

In de zorg is de Functionaris Gegevensbescherming (FG) het aanspreekpunt voor zorgverleners en anderen met betrekking tot informatieveiligheid en privacy. Dit geldt met name voor diegenen die met patiëntgegevens, personeelsgegevens of andere persoonsgegevens werken.

De FG helpt zorgorganisaties om stap voor stap de privacy en informatieveiligheid te verbeteren. De FG hoeft hiervoor niet alle ins en outs van wetgeving en techniek zelf te weten; deze specialistische kennis kan bij anderen worden verkregen. Wel moet de FG affiniteit met deze onderwerpen hebben om effectief te kunnen zijn.

Concreet kennisniveau

Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?

Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt.

De belangrijkste activiteiten van de FG zijn:

  • Verhogen van kennis en bewustzijn omtrent privacy en informatieveiligheid bij praktijkhouders en medewerkers van de huisartsenpraktijk. Bijvoorbeeld door, samen met een vertegenwoordiging van het praktijkteam (bijvoorbeeld de praktijkmanagers) hiertoe een gedragscode te ontwikkelen.
  • Het beantwoorden van vragen en klachten over de omgang met gegevens van betrokkenen bij de praktijk, haar medewerkers en patiënten.
  • Het inzichtelijk maken wat er met patiëntgegevens en andere persoonsgegevens gebeurt en het bijhouden van meldingen van incidenten met persoonsgegevens.
  • Het beoordelen van beveiligingsincidenten/ datalekken betreffende persoonsgegevens en melden van deze incidenten zowel intern als extern bij de Autoriteit Persoonsgegevens.
  • Het inrichten en verbeteren van een kwaliteitsproces om de informatieveiligheid in de organisatie steeds verder te verbeteren. Hieronder valt ook het inzichtelijk maken van risico’s en het controleren van verbeteringen die zijn doorgevoerd. Vaak gaat het om hele praktische risico’s, zoals het werken met eigen wachtwoorden, het afsluiten van ruimtes met computers en het niet laten slingeren van documenten met persoonsgegevens.
  • De FG fungeert namens de praktijkhouder(s) en medewerkers van de huisartsenpraktijk  als contactpersoon voor de Autoriteit Persoonsgegevens.

De FG is een persoon die:

  • communicatief vaardig is en de cultuur binnen de eerstelijnszorg begrijpt en hier mee weet om te gaan;
  • de eerstelijns zorgpraktijk en de daar voorkomende dilemma’s begrijpt, de zorgaanbieders kent en ook door hen wordt gekend. De FG is bereikbaar en toegankelijk voor zorgaanbieders en patiënten;
  • inzicht heeft in organisatieprocessen zoals het kwaliteitsbeleid, praktisch haalbare doelen weet te stellen en zodoende werkt op HBO+ niveau;
  • een onafhankelijke rol heeft in de organisatie;
  • actief is in een netwerk met andere eerstelijns FG’s, om zo van elkaar te leren.

Privacywet AVG

Deze pagina is onderdeel van het thema Privacywet AVG. De AVG stelt eisen aan hoe je omgaat met de gegevens van jouw patiënten. Lees aan welke verplichtingen je moet voldoen.

Lees meer over privacy en AVG
Print