Regionale privacy

Werkgroep security officers

De werkgroep EPV, bestaande uit de security officers van de SRZ-ziekenhuizen, is gevormd met als doel privacy verplichtingen tijdig en juist in alle SRZ-ziekenhuizen te implementeren.

 

Samenstelling werkgroep security officers

De voorzitter van de werkgroep is Mieke van den Bergh, jurist Maasstad Ziekenhuis.

Verder bestaat de werkgroep uit de security officers van de SRZ-ziekenhuizen.

Albert van Wijk, lid Algemeen Bestuur SRZ, is vanuit het SRZ-bestuur contactpersoon voor deze werkgroep

 

 Opdracht

In 2014 is het netwerk security officers gevormd. Deze werkgroep kreeg als opdracht van het SRZ-bestuur ervoor te zorgen dat alle (Europese) privacy verplichtingen tijdig en op de juiste wijze in alle SRZ-ziekenhuizen zouden worden geïmplementeerd. Op dat moment was nog niet bekend wanneer de verplichtingen wettelijk opgelegd zouden worden.

In 2016 is de Wet Meldplicht Datalekken in werking getreden.

De Algemene Verordening Gegevensbescherming (hierna AVG) geldt vanaf 25 mei 2016. Alle organisaties in de publieke en private sector, waaronder dus ook de ziekenhuizen, worden geacht om vanaf deze datum hun bedrijfsvoering met de AVG in overeenstemming te brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op naleving van de AVG aanspreken.

Wet Meldplicht Datalekken

Een datalek is een inbreuk op de volgens de Wet Bescherming Persoonsgegevens vereiste beveiliging met als gevolg dat persoonsgegevens (mogelijk) verloren zijn gegaan en/of (mogelijk) onrechtmatig zijn verwerkt.

Het doel van deze Wet is het voorkomen van datalekken en het beperken van de gevolgen van een eventueel datalek. De meldplicht moet bijdragen aan het behoud (en herstel) van vertrouwen in de omgang met persoonsgegevens.

Een datalek moet onmiddellijk worden gemeld bij de Autoriteit Persoonsgegevens. Daarnaast moet een lek ook aan de betrokkene worden gemeld als de inbreuk voor de betrokkene (mogelijk) gevolgen kan hebben in diens persoonlijke levenssfeer.

De werkgroep security officers houdt zich intensief bezig met het doorvoeren en controleren van allerlei zaken die geregeld moeten zijn/worden, zoals

  • Het verkrijgen van overzicht en inzicht in ketenrelaties en verwerkingen
  • Het ontwikkelen van beleid: hierbij is veel aandacht voor brede bewustwording in alle SRZ-ziekenhuizen
  • Ervoor zorgen dat gegevensbescherming, privacy en beveiliging onderdeel vormen van de bestuur-cyclus

Een belangrijk uitgangspunt voor de praktijkaanpak is: wees altijd transparant en auditable.

In alle SRZ-ziekenhuizen is inmiddels een functionaris gegevensbescherming benoemd.

 Algemene Verordening Gegevensbescherming

De bedrijfsvoering van alle ziekenhuizen moet uiterlijk 25 mei 2018 volledig in overeenstemming zijn gebracht met de AVG.

Wanneer aan de verplichtingen die worden opgelegd door de Wet Meldplicht Datalekken wordt voldaan zijn daarmee vrijwel alle verplichtingen die de AVG oplegt doorgevoerd.