070 357 0800

Functionaris Gegevensbescherming, een ‘moetje’ of een ‘toetje’?

De Autoriteit Persoonsgegevens (AP) verplicht zorginstellingen om volgens de nieuwe privacywetgeving, AVG, een Functionaris Gegevensbescherming (FG) aan te stellen. In deze blog spelen we  in op de cruciale rol die de FG heeft binnen een organisatie. Maar hoe gaat uw organisatie om met de FG? Ziet u deze rol als een ‘moetje’ of was u toch al van plan om meer gedocumenteerd met persoonsgegevens om te gaan en ziet u de rol van de FG als een ‘toetje’?

Van harte gefeliciteerd! Door het aanstellen van een FG heeft u de mogelijkheid om structuur te geven aan de manier waarop persoonsgegevens van medewerkers, vrijwilligers, cliënten, bewoners en familieleden worden verwerkt. U heeft een echte privacy specialist in huis: de onafhankelijke privacy toezichthouder die niet wijkt voor druk van binnen- en buitenaf. De FG is ook de impactvolle adviseur, sterk in communicatie (met de AP, op de werkvloer en met de directie), doorgewinterd in risicomanagement en contractmanagement en een terriër die dingen voor elkaar krijgt. Kortom, het schaap met vijf poten waar iedere organisatie van droomt. Tot zo ver het toetje.

De rol FG heeft meerwaarde als uw organisatie dat wil. Maar dan moet er wel een omgeving zijn gecreëerd waarin de FG kan excelleren: u scherp houdt op aanpalende gebieden zoals risicomanagement, contractmanagement, IT management etc. Geef de FG daarom duidelijkheid over de positie en richtlijnen hoe deze persoon de rol kan pakken. U zult zien, het betaalt zich terug.

De rol van Functionaris Gegevensbescherming

Als FG ben je toezichthouder op de privacyregels van jouw organisatie, adviseer en informeer je medewerkers en management van jouw organisatie over hun verplichtingen volgens de privacyregels en onderhoud je de contacten met de AP. Dit is geregeld in de artikelen 37 t/m 39 van de AVG.

Bedenk dat je als FG toezichthouder bent. Je bent niet verantwoordelijk voor de privacyregels van de organisatie, dat is en blijft namelijk (het management van) de organisatie! Jouw rol is adviserend, aanjagend en stimulerend. Zorg er dus voor dat je regelmatig overlegt met het management van de organisatie. Het kan namelijk voorkomen dat je bij de rolvervulling tegen aanpalende gebieden aanloopt die voor de organisatie belangrijk zijn maar vanuit de rol van FG geen prioriteit heeft . Voorkom dat je in een uitvoerende of eerstelijns rol terecht komt, zoals de rol van projectleider van een privacy project, want dat botst met je primaire toezichtrol. Meedenken mag, overnemen  niet.

Pak de privacyregels  effectief en logisch aan

Jouw organisatie compliant maken voor de AVG  vergt een gestructureerde aanpak waar veel tijd in gaat zitten. Denk hierbij aan duidelijke protocollen voor datalekken, het bijhouden van een verwerkingsregister en beleidsondersteunende protocollen. Verder heeft het weinig zin om willekeurig een Data Protection Impact Assessment (DPIA) op een proces of systeem uit te voeren. Logisch is om eerst een DPIA op organisatieniveau uit te voeren op de privacyregels van jouw organisatie en om de voor privacy relevante processen in beeld te brengen. Het meest risicovolle proces doe je eerst en het minst risicovolle als laatste. Op basis van deze DPIA’s kom je zowel op organisatie- als op procesniveau tot beheersmaatregelen.

Heeft u nog vragen?

Het faciliteren van administratieve zorgprocessen zit in ons DNA. Ruim 40 jaar zijn wij een begrip voor zorgorganisaties. Onze wortels liggen dan ook in de zorgsector en onze experts informeren u graag over hoe uw administratieve zorgprocessen, waaronder AVG, ingericht kunnen worden zodat compliancy geen ‘moetje’ meer is maar  een ‘toetje’ wordt.

Via avg@sdbayton.nl kunt u vrijblijvend een afspraak maken.

 

 

Sorry, the comment form is closed at this time.