Gezocht: functionarissen gegevensbescherming voor FG-pool (voor kwaliteitregistraties)

09-04-2024  | Het SSC-DG zet in opdracht van de Data-governancecommissie (DGC) een FG-pool op. Dit doet zij vooruitlopend op de inwerkingtreding van de gewijzigde Wkkgz en de bijbehorende ministeriële regeling. De functionarissen gegevensbescherming (FG’s) in deze pool zorgen voor een onafhankelijke toets van de DPIA van kwaliteitsregistraties (zie toelichting hieronder). Het SSC-DG is op zoek naar FG’s die zich voor deze FG-pool willen aanmelden. 

Onafhankelijke toets van de DPIA

Na inwerkingtreding van de gewijzigde Wkkgz kunnen registratiehouders bij Zorginstituut Nederland een aanvraag indienen om hun kwaliteitsregistratie(s) te laten opnemen in het register voor kwaliteitsregistraties. Om in aanmerking te komen voor opname, dienen kwaliteitsregistraties te voldoen aan de voorwaarden zoals omschreven in de Wkkgz en de bijbehorende uitvoeringsregeling.

Eén van die voorwaarden is een onafhankelijke toets van de DPIA (ook wel gegevensbeschermingseffectbeoordeling). Deze voorwaarde eist van registratiehouders dat zij de door hun uitgevoerde DPIA onafhankelijk laten toetsen door een FG (anders dan hun eigen FG of de FG van de verwerker) of onafhankelijke auditor.

Waarom een FG-pool?

Om registratiehouders te ondersteunen bij (het laten uitvoeren van) deze onafhankelijke toets, is ervoor gekozen om gebruik te maken van een FG-pool en de toets in te bouwen in het toetsingsproces van de DGC. Het SSC-DG zal een onafhankelijke FG toewijzen die een advies zal uitbrengen over de door de registratiehouder uitgevoerde DPIA.

Oproep voor deelname aan de FG-pool

Het SSC-DG is (in opdracht van de DGC) op zoek naar FG’s die de onafhankelijke toets kunnen uitvoeren en die zich willen aanmelden voor de FG-pool. De FG’s moeten aan de volgende voorwaarden voldoen:

  • Aantoonbare kennis van privacywetgeving (bijv. CIPP/E)
  • Aantoonbare kennis van ICT en informatiebeveiliging
  • Aantoonbare kennis en minimaal 3 jaar ervaring binnen de sector (gezondheidszorg)
  • Kennis van en werken conform de ‘Richtlijnen voor functionarissen voor gegevensbescherming’ (WP 243 rev. 01 van de EDPB).

Informatie over de uitvoering en inrichting van het proces rondom de onafhankelijke toetst volgt. De werkzaamheden van FG’s zullen worden vergoed. De mate van beschikbaarheid kan worden afgestemd met het SSC-DG.

Aanmelden 

Heeft u interesse om deel te nemen aan de FG-pool? Meld u dan vóór 20 mei aan via info@ssc-dg.nl. Heeft u eerst nog vragen? Neem dan contact op met het SSC-DG via 030 899 03 11 of info@ssc-dg.nl.