Wie

Of je je nu als woningzoekende inschrijft bij een organisatie of als patiënt bij een ziekenhuis. Of je nu lid wordt van een (sport)vereniging of in dienst treedt bij een werkgever. In al die gevallen komt een overeenkomst met je tot stand waarvoor je een aantal persoonsgegevens verstrekt.

De organisatie aan wie je je persoonsgegevens verstrekt weet / hoort te weten dat er spelregels zijn. Die spelregels bepalen o.m. welke gegevens van je mogen worden vastgelegd, waarvoor en hoe lang ze mogen worden gebruikt, wie er toegang toe mag hebben / aan wie ze mogen worden verstrekt. Die spelregels geven je ook het recht om te weten wat er met je gegevens gebeurt  en welke maatregelen genomen zijn om te voorkomen dat onbevoegden jouw gegevens gebruiken of misbruiken. Als betrokkene dien jij daarover volledig en transparant te worden geïnformeerd door een privacyverklaring. Dat laatste om jou (ook vooraf) in de gelegenheid te stellen om vast te stellen of die spelregels worden nageleefd. 

Privacywetgeving, de Algemene Verordening voor de Gegevensbescherming (AVG) ziet er op toe dat dat gebeurt. In die wet staat, dat organisaties die persoonsgegevens verwerken, moeten kunnen aantonen dat ze aan de wet voldoen. Een verklaring alleen is dus niet voldoende. Er is meer nodig dan alleen een verklaring. Sommige organisaties stellen een Functionaris voor de Gegevensbescherming (FG) aan. 

Een FG vervult een onafhankelijk toezichthoudende rol. (Lees hier wat een FG moet weten en kunnen en hoe hij toezicht kan houden op het naleven van de privacywet). Hij of zij begeleidt organisaties bij de totstandkoming van een privacyverklaring die zich niet beperkt tot woorden en beloftes die niet kunnen worden waargemaakt, maar stuurt aan op een privacybeleid waarin de privacyrechten van betrokkenen daadwerkelijk worden geëerbiedigd. Sinds 2017 heb ik het voorrecht om die uitdagende rol van FG te vervullen voor een aantal organisaties in de zorg en sport.

Voor mij is bescherming van iemands privacy een vanzelfsprekendheid. Mijn ervaringen in de zorg, als  IT’er en beleidsadviseur, gecombineerd met een bovenmatige interesse in privacywetgeving en informatiebeveiliging, bieden voor mij de basis en inspiratie om als FG bij te dragen aan  meer draagvlak voor die vanzelfsprekendheid. Technologische ontwikkelingen voltrekken zich razendsnel. Datalekken en misbruik van persoonsgegevens zijn aan de orde van de dag. De impact van te nemen maatregelen op organisaties en werkprocessen is groot. Een FG heeft een uitdagende taak waarbij ethische aspecten, doorzettingsvermogen en geduld een grote rol spelen.  

Met het initiatief Platform FG Zorg (en in het verlengde daarvan het Platform FG Connect) wil ik collega’s verbinden die zich, net als ik, inzetten voor de bescherming van het (grond)recht op privacy en in staat stellen om kennis en ervaringen met elkaar te delen.

Het aantal jaarlijks gemelde privacyschendingen bij de toezichthouder is zeer omvangrijk. Als rechten worden geschonden, leidt dat veelal tot discussies over de schuldvraag. Slechts zelden gaat het daarbij over de gevolgen voor de betrokkenen. Je vraag je dan af of met een privacyverklaring wel het beoogde doel wordt bereikt. En of de rechten van betrokkenen niet beter zullen worden beschermd met een individuele privacyovereenkomst. Middels deze site wil ik een discussie daarover op gang brengen.

Rob Stadt

Laatste aanpassing april 2021