De vier grootste misverstanden over het aanstellen van een FG

8 maart 2018

Volgens de nieuwe privacywet AVG is het aanstellen van een Functionaris Gegevensbescherming (FG) verplicht als op grote schaal bijzondere persoonsgegevens worden verwerkt. Maar hoe dat aanstellen van een FG moet? Daar bestaan nog wel wat misverstanden over. Dit zijn de vier grootste.

Misverstand 1: Een apotheek hoeft geen FG aan te stellen, want een individuele arts hoeft dit ook niet.

Dit zijn twee verschillende situaties. De individuele arts is één persoon, die persoonsgegevens verwerkt zonder medewerkers. In een apotheek verwerken meerdere medewerkers persoonsgegevens.

Misverstand 2: Iedere apotheekmedewerker kan worden aangesteld als FG.

Dit klopt niet: het kan alleen als dit niet tot belangenverstrengeling leidt. De medewerker moet zijn taken als FG onafhankelijk kunnen uitvoeren. Hij mag niet beslissen over de gegevensverwerking in de apotheek.

Misverstand 3: De gevestigd apotheker kan worden aangesteld als FG.

Dit kan niet, het zou tot belangenverstrengeling kunnen leiden. De apotheker heeft de verantwoordelijkheid over de gegevensverwerking en kan daarmee de rol van FG niet onafhankelijk uitvoeren.

Misverstand 4: Een FG kan maar voor één apotheek worden aangesteld.

Dit klopt niet: meerdere zorgaanbieders kunnen een FG delen. Het aantal zorgaanbieders dat een FG kan bedienen is afhankelijk van de hoeveelheid werk en de taakverdeling tussen de apotheek en FG. Daarnaast moet de FG merkbaar en zichtbaar kunnen zijn, wat betekent dat hij ook regelmatig de apotheek moet kunnen bezoeken.

Meer weten? Bekijk de KNMP-adviezen voor het aanstellen van een FG

Over de AVG

Bekijk alle veranderingen in de AVG-brochure Bekijk de vragen en antwoorden over implementatie van de AVG
Dit nieuwsbericht is onderdeel van nieuwscategorie: Praktijkvoering