image

Ziekenhuizen vermelden privacyfunctionaris op website

vrijdag 5 oktober 2018, 11:33 door Redactie, 9 reacties

Alle 91 Nederlandse ziekenhuizen die door de Autoriteit Persoonsgegevens zijn onderzocht hebben contactgegevens van hun privacyfunctionaris op hun website geplaatst en voldoen zodoende aan de Algemene verordening gegevensbescherming (AVG).

Dat heeft de privacytoezichthouder vandaag bekendgemaakt. Een privacyfunctionaris, ook bekend als Data Protection Officer (DPO) en functionaris voor de gegevensbescherming, houdt binnen organisaties toezicht op de toepassing en naleving van de AVG. Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om een privacyfunctionaris aan te stellen, ongeacht het type gegevens dat ze verwerken.

Verder moeten privacyproblemen snel en in vertrouwen bij de privacyfunctionaris kunnen worden gemeld. Daarom is het nodig dat organisaties contactgegevens van hun privacyfunctionaris op hun website vermelden. Onlangs deed de Autoriteit Persoonsgegevens onderzoek bij 91 ziekenhuizen en 33 zorgverzekeraars of ze over een privacyfunctionaris beschikken en of de contactgegevens op de website staan vermeld.

Een kwart van de organisaties had dit laatste nog niet geregeld. Bij 17 ziekenhuizen en 2 zorgverzekeraars trof de Autoriteit Persoonsgegevens geen contactgegevens op hun website aan. Van de organisaties die wel contactgegevens op hun website had vermeld vond de toezichthouder aanvankelijk bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. Inmiddels hebben alle onderzochte ziekenhuizen en zorgverzekeraars dit hersteld zodat er eenvoudig contact kan worden opgenomen met de privacyfunctionaris. Onlangs liet de AP weten dat er inmiddels 8.000 privacyfunctionarissen zijn aangemeld.

Reacties (9)
05-10-2018, 11:59 door Anoniem
En samen gaan ze nu het EPD, LSP of hoe het deze week heet ontmantelen?
Of heb ik nou de inhoud van het werk van een 'privacy functionaris' verkeerd begrepen?
05-10-2018, 12:11 door Anoniem
Nah je moet wel heel goed zoeken vinden wil je deze informatie over een ziekenhuis vinden. Wel een goede eerste stap van de zorg.
05-10-2018, 12:46 door Anoniem
Ben persoonlijk meer een voorstander van een privacy-loket in plaats van een privacyfunctionaris. Als die functionaris op vakantie gaat of ziek is, en je wilt wat melden, dan krijg je de kans dat je als antwoord krijgt: "Nee die is er niet, over drie week is ie er weer". Dit soort sleutelrollen in een organisatie moet je bij meerdere mensen beleggen: één is geen.
05-10-2018, 13:25 door karma4 - Bijgewerkt: 05-10-2018, 13:38
Het lijkt me een inbreuk dat een privacy functionaris met naam aan het publiek bekend gemaakt moet worden.
Een loket bereikbaar mail / telefoonnumer is voldoende voor de uitoefening van het werk.
Zodra er contact gelegd wordt kan de naam bekend worden voor de belanghebbenden en bij klachten door het AP gecontroleerd worden met hun eigen interne registers.

Schone taak voor het AP om tegen die rare situatie van het onnodige bekend maken van persoonsgegevens te gaan optreden. Waar kwam die verplichting om persoonsgegevens te openbaren eigenlijk vandaan?
Uit de link bij het AP: "De naam van de FG is niet noodzakelijk.".
05-10-2018, 15:02 door Anoniem
Door Anoniem: En samen gaan ze nu het EPD, LSP of hoe het deze week heet ontmantelen?
Of heb ik nou de inhoud van het werk van een 'privacy functionaris' verkeerd begrepen?
Ziekenhuizen gebruiken een eigen EPD (Elektronisch Patienten Dossier) om de juiste zorg te kunnen leveren. In Nederland zijn dat voornamelijk of HiX van ChipSoft, of EPIC. Het LSP (Landelijk SchakelPunt) is niet van de ziekenhuizen, maar wordt wel vaak gekoppeld aan het EPD, b.v. om medicatie informatie op te kunnen vragen van patienten.
05-10-2018, 16:21 door Anoniem
Door Anoniem: Ben persoonlijk meer een voorstander van een privacy-loket in plaats van een privacyfunctionaris. Als die functionaris op vakantie gaat of ziek is, en je wilt wat melden, dan krijg je de kans dat je als antwoord krijgt: "Nee die is er niet, over drie week is ie er weer". Dit soort sleutelrollen in een organisatie moet je bij meerdere mensen beleggen: één is geen.
Wees blij dat het bij 1 iemand is belegd (die 99% zeker de functie eventjes erbij heeft gekregen)
06-10-2018, 12:00 door Anoniem
Door Anoniem: En samen gaan ze nu het EPD, LSP of hoe het deze week heet ontmantelen?
Of heb ik nou de inhoud van het werk van een 'privacy functionaris' verkeerd begrepen?

Wat is privacy als een administrator van de server of beheerder van backups gehacked kan worden of gecompromitteerd wordt?

Deze kritische servers zouden op 1 plaats moeten staan, in het datacenter van de AIVD en niet bij een externe IT club.

Je kunt alleen opvragen welke artsen jouw gegevens hebben opgevraagd maar IT'ers blijven buiten schot. Het risico van een backdoor is erg reeel want zo'n EPD/LSP server is een gewild doelwit.

Hopenlijk kijkt Fox-IT daar wat vaker naar in plaats van naar grote schermen met de "real time" cyberaanvallen van Norsk.
07-10-2018, 07:56 door karma4
Door Anoniem:
Door Anoniem: En samen gaan ze nu het EPD, LSP of hoe het deze week heet ontmantelen?
Of heb ik nou de inhoud van het werk van een 'privacy functionaris' verkeerd begrepen?

Wat is privacy als een administrator van de server of beheerder van backups gehacked kan worden of gecompromitteerd wordt?

Deze kritische servers zouden op 1 plaats moeten staan, in het datacenter van de AIVD en niet bij een externe IT club.

Je kunt alleen opvragen welke artsen jouw gegevens hebben opgevraagd maar IT'ers blijven buiten schot. Het risico van een backdoor is erg reeel want zo'n EPD/LSP server is een gewild doelwit.

Hopenlijk kijkt Fox-IT daar wat vaker naar in plaats van naar grote schermen met de "real time" cyberaanvallen van Norsk.
Kun je uitleggen waarover je hebt?
Ziekenhuizen zijn private ondernemingen die geheel zelf verantwoordelijk zijn voor de inrichting inclusief ICT.
Er zijn wel vele richtlijnen met vele toezichtshouders. Aivd fox-it etc hebben er geen rol bij
07-10-2018, 12:03 door J.Doedel
op de website van het slootervaartziekenhuis, zoeken op fg (Functionaris voor de gegevensbescherming (FG) > https://tinyurl.com/y8gzq73d

kom idd uit op een privacyverklaring. Bij een andere grote speler, LUMC, is op die manier niks te vinden, ook niet op steekwoord 'avg'.

Sorry, maar het avg is een wassen neus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.