Bedrijven schenden massaal nieuwe privacywet AVG

De nieuwe privacywet wordt, ruim honderd dagen na de invoering op 25 mei 2018, massaal geschonden. Saida Nhass, senior consultant bij risicoadviseur AON, zegt tegen BNR Nieuwsradio over de AVG: “Bedrijven hebben goede bedoelingen maar raken in de war van de ingewikkelde juridische termen”. Een Functionaris Gegevensbescherming (FG) kan deze verwarring tegengaan en is zelfs verplicht met de komst van de AVG, maar veel instellingen zijn zich daar niet van bewust. Dit artikel gaat dieper in op het belang van een FG en geeft de tussenstand van de AVG in de zorg.

Verwarring over begrippen

Er bestaat bij bedrijven vooral verwarring over de termen ‘verwerker’ en ‘verantwoordelijke’ over de persoonsgegevens. “Veel bedrijven kennen zichzelf een verkeerde rol toe, waardoor zij de wet schenden”, aldus Nhass tegenover BNR. Omdat de AVG in meer landen voor onduidelijkheid zorgt, waaronder in België, pleit Nhass ervoor om samen op te trekken om de wet op Europees niveau duidelijker te maken.

De AVG vervangt de Wet bescherming persoonsgegevens (Wbp), maar is op een aantal punten onduidelijk. Vooral bedrijven uit het mkb kampen met de uitvoering. Grote overheidsorganisaties en bedrijven moeten een Functionaris Gegevensbescherming (FG), een zogeheten ‘data protection officer’, aanstellen, maar veel instellingen zijn zich daarvan niet bewust.

De FG heeft belangrijke functies

De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is de interne privacy toezichthouder en aanspreekpunt voor de AP.

Een organisatie kan ook vrijwillig een FG aanstellen. Voor de vrijwillig aangestelde FG gelden dezelfde regels als voor de verplichte FG.

Op 3 september 2018 liet de Autoriteit Persoonsgegevens (AP) weten dat bijna alle gecontroleerde overheidsorganisaties inmiddels een FG hebben aangemeld. Er werden 400 overheidsorganisaties gecontroleerd, waaronder gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen.

Tussenstand AVG in de zorg

De AP heeft inmiddels 91 ziekenhuizen en 33 zorgverzekeraars gecontroleerd op verplichtingen uit de privacywetgeving om een Functionaris Gegevensbescherming (FG) aan te stellen. Twee ziekenhuizen hadden dat medio augustus nog niet gedaan. Zij krijgen vier weken de tijd om alsnog een FG aan te stellen. Als zij dit niet doen, kan een sanctie volgen.

Daarnaast heeft de AP gecontroleerd of ziekenhuizen en zorgverzekeraars de contactgegevens van hun FG hebben gepubliceerd op hun website. Dit liet bij bijna een kwart nog te wensen over. De organisaties moeten dit aanpassen.

Het moet voor iedereen die dat wil makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. Het is verplicht een direct telefoonnummer of e-mailadres te vermelden waarmee de FG te bereiken is. De naam van de FG is niet noodzakelijk.

Lees hier meer over de rol en functies van de FG in de zorg

Reminder: de AVG is blijvend

In de praktijk zien we dat de aandacht voor de AVG is afgenomen. Het is belangrijk om te realiseren dat de AVG en de AP iets blijvends zijn. De AP neemt haar taak als toezichthouder steeds serieuzer en zal ook actiever gaan controleren of organisaties de verplichtingen uit de AVG naleven. Zorg dus dat de implementatie van de AVG in jouw organisatie niet stil komt te liggen en dat je de AVG volledig en goed implementeert.

Ben je benieuwd hoe jouw bedrijf ervoor staat met de AVG?
Kom daarachter via onze Privacy Check.

Doe hier de Privacy Check

Bron: BNR / AP

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact