Op grond van de Algemene verordening gegevensbescherming (AVG) is bij een grootschalige verwerking van gegevens een Functionaris Gegevensbescherming (FG) nodig.

De AVG maakt niet duidelijk wat onder ‘grootschalige verwerking’ moet worden verstaan.

Op 31 mei jl. heeft de Autoriteit Persoonsgegevens (AP) een verduidelijking gegeven over de vraag wat grootschalige gegevensverwerking in de zorg is.

Huisartsenpraktijken en instellingen voor specialistische zorg

Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg (niet zijnde ziekenhuizen) geldt dat een verwerking grootschalig is als:

  • die praktijk of instelling meer dan 10.000 patiënten heeft ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt
  • én de gegevens van deze patiënten in één informatiesysteem staan.

Ziekenhuizen, zorggroepen, huisartsenposten en apotheken

Verder is de verwerking van patiëntgegevens door ziekenhuizen, zorggroepen, huisartsenposten en apotheken (behalve als er sprake is van een solistisch werkende zorgverlener) altijd grootschalig.

 

In deze gevallen is een FG verplicht!

Andere zorgaanbieders

Voor alle andere zorgaanbieders geldt het criterium van 10.000 patiënten niet.

 

De AP heeft toegezegd voor deze andere zorgaanbieders op korte termijn nadere duiding te zullen geven omtrent grootschalige gegevensverwerking. Zodra de AP dit heeft gedaan, zullen wij u hierover informeren.

Vragen

Heeft u vragen over de uitdagingen die de AVG met zich brengt, neemt u dan contact op met  Willemien Kastelein, E: willemien.kastelein@nysingh.nl | T: 088 752 00 05 | M: 06 47 22 44 82.