Bij Lentis hebben we een Privacycommissie, een Functionaris Gegevensbescherming (FG) en een Privacystatement voor cliënten.
Functionaris Gegevensbescherming
Sinds 1 april 2018 is er een onafhankelijk Functionaris Gegevensbescherming voor Lentis. De functie vloeit voort uit de nieuwe privacywet AVG, de Algemene Verordening Gegevensbescherming. De AVG vereist dat zorginstellingen een dergelijke functionaris aanstellen. De Functionaris Gegevensbescherming is binnen Lentis de contactpersoon voor de Autoriteit Persoonsgegevens.
Taken
De Functionaris Gegevensbescherming:
- houdt toezicht op de gegevensverwerking in z’n algemeenheid, waaronder bewustzijn in de organisatie, beveiliging;
- inventariseert verwerkingen die met privacygevoelige gegevens te maken hebben;
- houdt meldingen van datalekken bij en geeft die zo nodig door aan de Autoriteit Persoonsgegevens;
- behandelt klachten en vragen over de gegevensverwerking van Lentis, binnen en van buiten de organisatie;
- ontwikkelt interne regelingen;
- adviseert over technologie en beveiliging van de gegevensverwerking;
- levert input bij het opstellen of aanpassen van een gedragscode.
Onafhankelijk
Het voordeel van een Functionaris Gegevensbescherming voor de organisatie is dat een onafhankelijk persoon toezicht houdt op de gegevensverwerking en hierover adviseert. De FG kan beschreven worden als dé interne toezichthouder op het gebied van gegevensverwerking.
Bereikbaarheid
De Functionaris Gegevensbescherming is bereikbaar via: fg@lentis.n
Wat doet de Privacycommissie?
De Privacycommissie draagt zorg voor het verantwoord omgaan met persoonsgegevens. De taken van de commissie zijn:
- het inventariseren van onderwerpen die de aandacht van de commissie behoeven;
- het uitvoeren van onderzoek naar de huidige situatie met betrekking tot persoonsgegevens;
- het onderzoeken van de gewenste situatie met betrekking tot persoonsgegevens;
- het adviseren over de omgang met persoonsgegevens binnen Lentis;
- het via de adviseur informatiebeveiliging onderzoeken uitvoeren naar de beveiliging van persoonsgegevens binnen Lentis.
Bereikbaarheid
De Privacycommissie is bereikbaar via privacycommissie@lentis.nl.
Datalekken
Naast de hierboven genoemde taken handelen de FG en de Privacycommissie ook datalekken af. Indien een derde vermoedt dat er bij Lentis sprake is van een datalek, dan kan deze de FG benaderen. Vervolgens wordt bekeken of er daadwerkelijk sprake is van een datalek, of er een melding aan de Autoriteit Persoonsgegevens of de betrokkene gedaan moet worden en welke andere maatregelen nodig zijn. Ook bij de evaluatie van datalekken hebben de FG en de Privacycommissie een rol.