Extra aandacht voor de zorg in toezicht op AVG

28.05.2018

Het is 25 mei geweest, de datum waarop de AVG in werking trad. De Autoriteit Persoonsgegevens (AP) heeft een toezichtskader opgesteld voor 2018-2019 waarin ze aangeeft op welke manier ze toezicht gaat houden. De AP gaat zich met name ook richten op de zorgsector.

De AP schrijft in het toezichtskader dat zorginstellingen over grote hoeveelheden persoonsgegevens beschikken, vaak medische gegevens. Gegevens over iemands gezondheid zijn wegens hun gevoelige aard bijzondere persoonsgegevens. De AVG stelt dan ook strengere eisen aan de verwerking van deze bijzondere persoonsgegevens. Een goede beveiliging is belangrijk om te voorkomen dat de medische gegevens van patiënten in handen komen van onbevoegden, aldus de AP.

De AP legt bij zorginstellingen extra focus op de beveiliging van medische gegevens en op de vraag of de verwerking is gebaseerd op de juiste grondslag. Vooral daar waar uitwisseling van deze gegevens aan de orde is. Ook hier zal de AP toezien op de naleving van de verplichting om een register van verwerkingen op te stellen, de verplichting om een FG aan te stellen, en de wijze waarop de organisatie de FG positioneert en hem in staat stelt de taken en verplichtingen te vervullen die hij op grond van de AVG heeft.

De AP gaat in het toezicht ook extra aandacht besteden aan datalekken. De AVG stelt een aantal nieuwe eisen aan de meldplicht datalekken. Organisaties moeten bijvoorbeeld alle datalekken documenteren en niet alleen de gemelde datalekken. Zij moeten een register van datalekken bijhouden. Daarnaast zijn de boetes die kunnen worden opgelegd vanaf het van toepassing worden van de AVG hoger dan voorheen.

De AP geeft in 2018 -2019 extra aandacht aan niet-gemelde datalekken en datalekken die (mede) zijn veroorzaakt door ernstige tekortkomingen in de beveiliging.