Netherlands

Alstublieft, hét sjabloon voor uw vacature Functionaris Gegevensbescherming (FG)

Door Sjaak Schouteren, Manager Cyber Risk Solutions bij risicoadviseur en verzekeringsmakelaar Aon

Beste bestuurder, wist u al dat zorginstellingen per 1 juli 2017 verplicht zijn om minimaal één Functionaris voor de Gegevensbescherming (FG) aan te stellen? Haast is geboden als u deze man of vrouw nog niet in dienst heeft. Waaraan moet een kandidaat voldoen en welke taken en verantwoordelijkheden heeft een FG? Laat mij u helpen met onderstaande voorbeeld-vacature.

Eén waarschuwing vooraf: om belangenverstrengeling te voorkomen, mag de FG binnen uw organisatie niet ook een functie hebben waarin hij het doel en de middelen van gegevensverwerking bepaalt. Dat kan bijvoorbeeld voorkomen als de FG een managementpositie vervult. Bijvoorbeeld als hij hoofd financiën, strategie, marketing, IT of HRM is.

Gezocht: Functionaris Gegevensbescherming
Heb jij een haviksoog voor privacy-risico’s, ben je altijd op zoek naar procesverbeteringen en vind je het leuk om mensen structureel bewuster te maken van het belang van dataveiligheid? Dan ben jij misschien wel de ideale kandidaat voor onze nieuwe Functionaris Gegevensbescherming (FG).

Als FG stel je alles in het werk om onze zorginstelling volledig privacy-proof en waterdicht tegen datalekken te houden. Daarmee fungeer je als de digitale waakhond van onze organisatie.

Bij je functie als FG horen in elk geval de volgende taken:
  • toezicht houden;
  • inventarisaties van gegevensverwerkingen maken;
  • meldingen van gegevensverwerkingen bijhouden;
  • vragen en klachten van mensen binnen en buiten de organisatie afhandelen;
  • interne procedures opstellen;
  • adviseren over technologie en beveiliging (privacy by design);
  • input leveren bij het opstellen of aanpassen van een gedragscode.

De vereiste expertise en vaardigheden omvatten in ieder geval kennis van:
  • nationale en Europese privacywet- en regelgeving over gegevensbescherming;
  • de gegevensverwerkingen binnen onze organisatie;
  • IT en informatiebeveiliging;
  • onze organisatie en onze sector (zorg en welzijn).

Ook verwachten we dat je beschikt over de noodzakelijke (coachings)vaardigheden om binnen onze organisatie een cultuur van alertheid ten aanzien van gegevensbescherming te ontwikkelen.

Dit alles kun je natuurlijk niet volledig op eigen houtje. Van ons management krijg je voldoende tijd om je taken uit te voeren. Daarnaast ondersteunen we je onder meer met:
  • financiële en praktische middelen (budget, faciliteiten en personeel);
  • brede, heldere communicatie aan al het personeel over jouw benoeming als FG;
  • trainingen en cursussen.

Bij een onverhoopt incident laten wij je uiteraard niet aan je lot over. Je bent niet persoonlijk aansprakelijk bij een onbedoelde overtreding van de privacywet. De naleving daarvan blijft een verantwoordelijkheid van bestuur en management van de organisatie.

Wanneer een FG?

De verplichte aanstelling van een FG geldt voor organisaties die onder de Wet kwaliteit, klachten en geschillen in de zorg vallen, en die aangesloten zijn op een elektronisch uitwisselingssysteem dat gegevens met andere zorgaanbieders uitwisselt. Buiten de zorgsector is een FG in voorkomende gevallen pas verplicht vanaf 25 mei 2018, wanneer de Algemene verordening gegevensbescherming (AVG) ingaat.

Zorg en welzijn ‘zorgenkindje’ van Nederland

Sinds de invoering van de Wet meldplicht datalekken regent het meldingen bij de Autoriteit Persoonsgegevens. Alleen al in het eerste kwartaal van dit jaar werd de autoriteit ruim 2300 keer op een datalek geattendeerd. De sector gezondheid en welzijn blijkt het zorgenkindje van Nederland: meer dan een kwart (27%) van alle meldingen kwam uit de zorg.

Deze blog is gepubliceerd in BoardRoom Zorg.

Sjaak Schouteren werkt voor Aon Nederland als Manager Cyber Risk Solutions. Hij is verantwoordelijk voor het cyberteam, dat klanten helpt om zorgeloos te kunnen ondernemen. Dit doen zij door de digitale risico's in kaart te brengen, te minimaliseren en zo nodig te verzekeren. Sjaak: “Cybersecurity draait steeds meer om digitale compliance. Dat gaat verder dan alleen oplossingen voor kwetsbaarheden in ICT-systemen. Het gaat om een gestructureerde aanpak met effectieve maatregelen voor risicobeheersing én bescherming tegen de (financiële) gevolgen van cyberrisico's.”

Sjaak Schouteren is ook wel bekend als oud-voorzitter/oprichter van Young InSurance, een netwerkgroep voor jonge verzekeraars. In 2014 won hij met Young Insurance de Narim Award.