Dat heeft de privacytoezichthouder vandaag bekendgemaakt. Een privacyfunctionaris, ook bekend als Data Protection Officer (DPO) en functionaris voor de gegevensbescherming, houdt binnen organisaties toezicht op de toepassing en naleving van de AVG. Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om een privacyfunctionaris aan te stellen, ongeacht het type gegevens dat ze verwerken.

Verder moeten privacyproblemen snel en in vertrouwen bij de privacyfunctionaris kunnen worden gemeld. Daarom is het nodig dat organisaties contactgegevens van hun privacyfunctionaris op hun website vermelden. Onlangs deed de Autoriteit Persoonsgegevens onderzoek bij 91 ziekenhuizen en 33 zorgverzekeraars of ze over een privacyfunctionaris beschikken en of de contactgegevens op de website staan vermeld.

Een kwart van de organisaties had dit laatste nog niet geregeld. Bij 17 ziekenhuizen en 2 zorgverzekeraars trof de Autoriteit Persoonsgegevens geen contactgegevens op hun website aan. Van de organisaties die wel contactgegevens op hun website had vermeld vond de toezichthouder aanvankelijk bij drie ziekenhuizen en een zorgverzekeraar geen direct e-mailadres of doorkiesnummer. Inmiddels hebben alle onderzochte ziekenhuizen en zorgverzekeraars dit hersteld zodat er eenvoudig contact kan worden opgenomen met de privacyfunctionaris. Onlangs liet de AP weten dat er inmiddels 8.000 privacyfunctionarissen zijn aangemeld.

Bron: Security.nl