Bescherm
uw gegevens
FG-Apotheken kan u direct helpen.
Bescherm
uw gegevens
Op grond van artikel 37 van de Algemene verordening gegevensbescherming (AVG) zijn organisaties verplicht een FG aan te stellen die binnen de organisatie toezicht houdt op de toepassing en naleving van verplichtingen vanuit de AVG.
De Autoriteit Persoonsgegevens (AP) heeft bekend gemaakt dat dat apotheken alleen op grote schaal persoonsgegevens verwerken als:
Het verwerken van de persoonsgegevens van 10.000 patiënten in één informatiesysteem klinkt als iets waar kleinere apotheken niet snel mee te maken zullen hebben. Toch klopt die aanname niet. Want het gaat niet om 10.000 actief behandelde patiënten, het gaat om het aantal patiënten waarvan de gegevens in één informatiesysteem verwerkt worden. Dat zijn dus ook de oude of voormalige patiënten die nog in het systeem staan en de passanten, die soms maar één of twee keer de apotheek hebben bezocht. Dat loopt dus al snel op, zeker aangezien patiëntengegevens op grond van de wettelijke bewaarplicht vijftien jaren bewaard moeten blijven.
Daarmee wordt die grens van 10.000 patiënten voor veel apotheken toch opeens een stuk dichterbij.
Stel u heeft 7.000 actieve patiënten in het AIS staan. Echter er kunnen daarnaast zomaar 2000 patiënten in het systeem staan, die de apotheek eenmalig hebben bezocht. Ook kunnen er 1000 patiënten in staan die vertrokken zijn, maar van wie er nog wel een dossier in het systeem staat. Tel daar de persoonsgegevens van (oud) personeelsleden bij op en u ziet de grens van 10.000 patiënten verschijnen, waarvoor dan geldt: u heeft een FG nodig.
Van de FG wordt verwacht dat hij een toezichthouder is die beschikt over voldoende vakkennis van privacywetgeving én van de praktijk van gegevensbescherming. Veel FG’s zijn vooral juridisch onderlegd maar missen de (praktische) kennis van de processen die zich in een apotheek afspelen.
Dit betekent dat de FG in ieder geval kennis moet hebben van privacywet- en regelgeving, de gegevensverwerking en de IT-omgeving van de apotheek en het zorgveld waarbinnen de apotheek werkt. Daarnaast moet de FG in staat zijn om binnen uw organisatie een cultuur van gegevensbescherming te ontwikkelen.
De belangrijkste taak van de FG is er voor te zorgen dat de AVG wordt nageleefd. Dit doet hij door intern toezicht te houden en informatie te verzamelen over de wijze waarop gegevens binnen de organisatie worden verwerkt. Daarbij controleert de FG of de verwerkingen voldoen aan de eisen van de AVG. Op basis van deze kennis informeert en adviseert de FG de organisatie of doet de FG aanbevelingen. De FG voert zijn taken onafhankelijk uit. Dit betekent in ieder geval dat de opdrachtgever de FG geen instructies mag geven over de uitvoering van zijn taken.
Een functionaris voor gegevensbescherming heeft op grond van artikel 39 van de AVG de volgende taken:
Een functionaris gegevensbescherming is niet verantwoordelijk voor de naleving van de AVG.
FG-Apotheken biedt u een standaard abonnement, wat inhoudt:
Neem via onderstaand formulier contact met ons op
Functionaris Gegevensbescherming
Bahialaan 100
3065 WC Rotterdam
010-2205075 of 06-53412800
[email protected]