BLOG

De functionaris gegevensbescherming als brandblusser

Even leek het er op alsof de tijden rondom Y2K (de 'millennium bug') weer herleefde, maar dit keer met een nieuwe datum: 25 mei 2018. Dat is de datum waarop het allemaal zou gebeuren. D-Day in privacy land. Inmiddels is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden en heeft de Autoriteit Persoonsgegevens nog niet massaal invallen gedaan in allerlei organisaties en lijken de dampen op het strijdveld enigszins op te trekken.

Het lijkt tot nu toe allemaal mee te vallen. Wel komt er langzaam aan iets meer duidelijkheid over het begrip 'grootschalig' en daarmee welke zorginstellingen en zorgaanbieders een Functionaris Gegevensbescherming (FG) moeten hebben. Zo lijken ziekenhuizen, huisartsenposten en apotheken in beginsel de klos en geldt het voor de rest van de zorgwereld in ieder geval de FG-verplichting als je minimaal 10 duizend patiënten hebt geregistreerd in het systeem. Jawel geregistreerd, het gaat immers om de hoeveelheid persoonsgegevens die je verwerkt. En dat kan, gelet op de lange bewaarplicht op grond van de WGBO, voor zorgaanbieders, snel aantikken.

Burgerlijke ongehoorzaamheid

Wat opvalt is dat de discussie zich vooral toespitst op de vraag wie wanneer een FG moet hebben. Dat zal typisch iets Nederlands zijn, dat wij eigenlijk alleen iets willen doen als het moet en, als wij kijken naar ons gedoogbeleid voor softdrugs, zelfs dan nog liever niet. Burgerlijk ongehoorzaamheid is diep geworteld in onze cultuur.

Je kan ook op een andere manier naar de FG kijken. Eerder hebben wij wel eens een vergelijking gemaakt tussen de Functionaris Gegevensbescherming en een soort privacy BHV-er, die weet hoe je de brandblusser moet bedienen als er brand is. Je zou de Functionaris Gegevensbescherming ook kunnen vergelijken met de brandblusser zelf. Iets wat je in je organisatie nodig hebt om het brandje geblust te krijgen. Natuurlijk kunnen wij dan kijken naar de vraag 'wanneer ben ik verplicht om een brandblusser te hebben?'. In situaties waarin er een brandje is kan het echter - ook als je daartoe niet verplicht bent - de moeite waard zijn om een brandblusser in huis te hebben.

FG met de buren

Die brandblusser kan bij jou liggen, of  bij de buren. En daar liggen wel kansen. Want diegene die er voor kiest de brandblusser te kopen, verplicht of onverplicht, en deze te delen met de buren, maakt daar wel vrienden. Want ook de buren vragen zich wellicht af of zij verplicht waren een brandblusser aan te schaffen of niet of vinden het in ieder geval ook wel fijn als er in ieder geval een brandblusser in het gebouw aanwezig is. En dat is het mooie, want op grond van de AVG mag je de brandblusser ook met anderen delen.

Een typisch voorbeeld waar dit voor geldt is de apotheek in een gezondheidscentrum. De apotheek is in de meeste gevallen gehouden een Functionaris Gegevensbescherming te hebben. Voor huisartsen is dit minder snel het geval. Maar een aantal samenwerkende huisartsenpraktijken hebben vaak wel een Functionaris Gegevensbescherming nodig. Dan is het toch niet meer dan logisch dat de apotheek die toch aan de Functionaris Gegevensbescherming moet, dit regelt en deze ter beschikking stelt aan de huisartsen in het gezondheidscentrum die ook tegen deze verplichting aan hikken? Twee vliegen in een klap.

BHV-er

Wat wel wat gek geregeld is op grond van de AVG, is dat de brandblusser ook op verre afstand mag staan. Om eerlijk te zijn geloven wij daar niet in. De Functionaris Gegevensbescherming kan zijn werk het best doen als die dicht bij de organisatie verblijft, waar  toezicht op gehouden moet worden. En dat kan. Het is helemaal niet nodig om een aparte persoon aan te nemen die als Functionaris Gegevensbescherming in de organisatie opereert. Dit kan ook eenvoudig bereikt worden door een bestaand personeelslid te scholen. Dit personeelslid kan dan in de dagelijkse werkzaamheden gewoon dingen doen die zij of hij altijd doet. Net als de BHV-er bij 'normale' calamiteiten, kan de FG-er dan bij een privacycalamiteit handelen zoals hij of zij geleerd heeft. Daardoor kan iedereen veilig het pand verlaten, dankzij de verplichte of onverplichte FG-brandblusser.

Karik van Berloo

Partner bij Eldermans | Geerts

Karik van Berloo_311

0 Reacties

om een reactie achter te laten
Top