Wie

Mijn naam is Rob Stadt. Ook van mij worden persoonsgegevens vastgelegd. En (net als iedere andere bezoeker van deze pagina) ben ook ik dus betrokkene. Meer informatie over mijn professionele achtergronden in de zorg en ICT tref je aan op LinkedIn. Als we nog niet eerder kennis hebben gemaakt …. je kunt me bereiken via mail (fg@robstadt.nl). Als je wilt worden teruggebeld mail me dan even je 06 nummer.

Sinds 4 jaar vervul ik een rol als  Functionaris voor de Gegevensbescherming (FG). Sinds het van kracht worden van de meldplicht datalekken (op 1-1-2016) heb ik me bezig gehouden met het zo laagdrempelig mogelijk informeren en stimuleren van bewustwording onder een groot aantal zorgverleners over de onderwerpen privacy en informatiebeveiliging.

Om aan de verwachtingen te voldoen van de wetgever is (sinds 2009) de implementatie van een informatiebeveiligingsbeleid, gebaseerd op de norm voor informatiebeveiliging (NEN7510) vereist.  Aanvullende afspraken in de overeenkomst tussen de zorgaanbieder en de verwerker (EPD leverancier) zijn sinds 1-1-2016 nodig om aan de strengere wetgeving (meldplicht datalekken) te voldoen. Met het Besluit elektronische gegevensverwerking door zorgaanbieders dat op 1-1-2018 van kracht is geworden is de toepassing van de (in 2017 geactualiseerde) norm NEN 7510 en de NEN 7512 en NEN 7513) door de wetgever onderstreept. Van de Autoriteit Persoonsgegevens (AP) wordt verwacht dat er op wordt toegezien dat de informatiebeveiliging aan deze norm voldoet. Dat toezicht zal ook betrekking hebben op de afspraken die tussen een verwerkingsverantwoordelijke (in zijn rol als opdrachtgever) en de verwerker (zoals een EPD leverancier in de rol van opdrachtnemer) AVG (Art. 28.3) zijn gemaakt.

Voor organisaties, die in de afgelopen jaren met de implementatie van een informatiebeveiligingsbeleid (ISMS) op basis van NEN7510 aan de slag zijn gegaan, valt de voorbereiding op de AVG nog te overzien. Voor diegenen die pas nu starten met de voorbereidingen is het veel. In het licht van het gestelde op deze pagina echter onvermijdelijk. Deze site bevat sheets van presentaties over de AVG. Vanuit mijn rol van FG maar ook als betrokkene(!) is het mijn streven om een bijdrage te kunnen leveren aan het overwinnen van de te nemen drempels bij het aantoonbaar voldoen aan de nieuwe privacywetgeving.