AVG en de toezichthouder

Per 25 mei 2018 moeten zorgorganisaties zich houden aan de AVG, net zoals nu bij de Wbp zal een zorgorganisatie, of een huisartsenpraktijk zich dan aan een set nieuwe regels moeten houden. Omdat de AVG - op Europees niveau de GDPR geheten - strenger is op sommige vlakken is het belangrijk dat het huidig beleid omtrent databeveiliging en privacy opnieuw tegen het licht gehouden wordt. 

Is dit een item dat op agenda's van Raden van Toezicht staat? En hoe bespreken zij dit dan? Hoe houden zij toezicht op de eis uit de AVG: passende organisatorische en technische maatregelen (voor gegevensbeveiliging). En waar halen zij deze informatie?