Wie

Of je je nu als woningzoekende inschrijft of als patiënt bij een ziekenhuis; of je nu lid wordt van een (sport)vereniging of in dienst treedt bij een werkgever. In al die gevallen komt een overeenkomst met je tot stand waarvoor jij een aantal persoonsgegevens verstrekt. De organisatie, aan wie je je persoonsgegevens verstrekt, weet / hoort te weten dat het verwerken van persoonsgegevens eigenlijk verboden is, tenzij kan worden aangetoond dat die verwerking noodzakelijk is (rechtmatig is).  

De privacywet (de Algemene Verordening voor de Gegevensbescherming of kortweg “AVG”) schrijft voor dat jij in volledige vrijheid en goed geïnformeerd hebt ingestemd met die verwerking en dat je bijvoorbeeld weet welke gegevens van je worden vastgelegd, waarvoor dat gebeurt (het doel), wie er toegang tot jouw gegevens heeft (of aan wie ze worden verstrekt) en welke maatregelen zijn genomen om jouw gegevens te beschermen en te voorkomen dat ze worden misbruikt. Dat informeren gebeurt d.m.v. een privacyverklaring, die eventueel tijdens het eerste contact wordt toegelicht.

Een verklaring alleen is niet voldoende om aan te tonen dat aan de privacywetgeving wordt voldaan. Daarvoor is meer nodig. Technologische ontwikkelingen volgen elkaar snel op. De AVG verlangt een privacybeleid, waarbij de genomen maatregelen voortdurend wordt getoetst en eventueel wordt aangepast als blijkt dat ze niet meer toereikend zijn. Sommige organisaties stellen een Functionaris voor de Gegevensbescherming (FG) aan. Een FG vervult een onafhankelijk toezichthoudende rol. (Lees hier wat een FG moet weten en kunnen en hoe hij toezicht kan houden op het naleven van de privacywet).

Een FG ziet er dus op toe dat organisaties de privacyrechten van betrokkenen (klanten, leden, medewerkers, patiënten) eerbiedigen en helpt hen om een privacybeleid vorm te geven. Die uitdagende taak mag ik sinds 2017 voor een aantal organisaties in de zorg en sport vervullen die mij als FG hebben aangesteld.

Voor mij is bescherming van iemands privacy een vanzelfsprekendheid. Mijn ervaringen in de zorg, als  IT’er en beleidsadviseur, gecombineerd met een bovenmatige interesse in privacywetgeving en informatiebeveiliging, bieden voor mij de basis en inspiratie om als FG bij te dragen aan  meer draagvlak voor die vanzelfsprekendheid. Mede door de snelle technologische ontwikkelingen neemt de kwetsbaarheid van organisaties toe. Datalekken en misbruik van persoonsgegevens zijn aan de orde van de dag. De impact van maatregelen op organisaties en werkprocessen is groot. Zowel de organisatie als de door hen aangestelde FG hebben een uitdagende taak waarbij ethische aspecten, doorzettingsvermogen en geduld een grote rol spelen.  

Met het initiatief Platform FG Zorg (en in het verlengde daarvan het Platform FG Connect) wil ik collega’s verbinden die zich, net als ik, inzetten voor de bescherming van het (grond)recht op privacy en in staat stellen om kennis en ervaringen met elkaar te delen.

Het aantal jaarlijks gemelde privacyschendingen bij de toezichthouder is omvangrijk. Als privacy rechten worden geschonden, leidt dat veelal tot discussies over de schuldvraag. Slechts zelden gaat het daarbij over de gevolgen voor de betrokkenen. Je vraag je dan af of met een privacyverklaring wel het beoogde doel wordt bereikt. En of de rechten van betrokkenen niet beter zullen worden beschermd met een individuele privacyovereenkomst. Middels deze site wil ik een discussie daarover op gang brengen.

Rob Stadt

Laatste aanpassing april 2021