FUNCTIONARIS GEGEVENS-BESCHERMING

De taak van Functionaris Gegevensbescherming is iedereen bij de les te houden

Sinds de komst van de Algemene Verordening Gegevensbescherming (AVG) hebben STIZON en INSZO een externe Functionaris Gegevensbescherming. Haar naam is Eugenie Verhaar en zij is eigenaar van Informatiebeveiligendoejezo. Eugenie is vanaf 2003 actief als adviseur op het gebied van ICT, kwaliteitsmanagement en informatiebeveiliging.

Wij stelden Eugenie een aantal vragen over haar taak als Functionaris Gegevensbescherming.

Wat is je rol als FG?
De taken van de functionaris gegevensbescherming (FG) zijn precies omschreven in artikel 39 van de Algemene Verordening Gegevensbescherming (AVG). In dit artikel worden de volgende taken genoemd: adviseren, informeren, toezien op de naleving van de AVG, het adviseren bij een DPIA(Data Privacy Impact Assessment), het optreden als contactpersoon voor de Autoriteit Persoonsgegevens (AP) en het samenwerken met de AP. In de praktijk komen de eerst genoemde taken het meeste voor, een DPIA uitvoeren doen we natuurlijk niet dagelijks en het samenwerken met de AP zal alleen voorkomen in specifieke omstandigheden, zoals bij het optreden van een datalek.

Samenvattend kan je zeggen dat het mijn taak is om STIZON met raad en daad te ondersteunen bij het nemen van voldoende maatregelen op het gebied van privacy en informatiebeveiliging. Het doel is dat STIZON in lijn werkt met wetgeving en haar eigen informatiebeveiligingsbeleid. Ik zie de FG ook als degene die moet praten en denken vanuit het perspectief van betrokkenen (ofwel de patiënten wiens data wordt gebruikt). En de FG moet ook degene zijn die lastige vragen kan stellen bij een nieuwe ontwikkeling, zoals: hoe zit het met de rechten van betrokkenen en is hun privacy voldoende geborgd?

Wat zijn de grootse uitdagingen van een FG om het werk goed uit te kunnen voeren?
Hoe word jij als externe FG door de STIZON ingezet?
De grootste uitdaging voor elke FG is het bewaren van voldoende onafhankelijkheid van de organisatie waar hij/zij voor werkt. Immers je wordt betaald door de organisatie waar je ook ‘toezicht’ op moet houden. Dat ik niet in loondienst ben bij STIZON, maakt dit eerder makkelijker dan moeilijker. Daarbij ben ik al ruim vijf jaar actief als adviseur bij STIZON, dus zo ‘extern’ voel ik me niet. Ik moet zeggen dat STIZON mij bij veel zaken betrekt, waardoor ik in staat ben om deze verantwoordelijkheid inhoud te geven.