RAV Haaglanden: Gegevensbescherming naar een hoger niveau

Om te voldoen aan de wet- en regelgeving rondom persoonsgegevens, klopte RAV Haaglanden aan bij DPA. Ronald Hoes, bestuurssecretaris van RAV Haaglanden, vertelt: “De Wet schrijft voor dat ook RAV Haaglanden een Functionaris Gegevensbescherming heeft die toeziet op de gegevensbescherming en het naleven van de privacyregels binnen de organisatie. Het gaat daarbij om gegevens uit alle systemen waar we binnen de RAV mee werken. Van gegevens uit de meldkamer en de ambulancezorg tot aan de systemen op kantoor. Het hele proces vanaf de 112-melding tot aan de uiteindelijke afhandeling van de melding op straat. De patiënt moet erop kunnen vertrouwen dat RAV Haaglanden op een juiste, discrete manier met haar gegevens omgaat. RAV Haaglanden heeft niet voldoende werkzaamheden om daar een fulltime functionaris voor te hebben. Daarom zijn we op zoek gegaan naar een externe partner die iemand kon leveren voor een aantal uur per week.”

Hoe deden jullie het voorheen? Ronald: “Voordat we een Functionaris Gegevensbescherming hadden, dachten kwaliteitsmedewerkers er natuurlijk ook goed over na. We wisten wat wet- en regelgeving van ons vraagt en deden ons uiterste best om hieraan te voldoen. Maar de vertaalslag maken van wet- en regelgeving naar de praktijk was toch complex. Onze beleidsmedewerkers gaven ook aan: ‘we leven de wet juist na, maar we hebben hier niet voor gestudeerd’. Het was dus echt noodzaak om een specialist hiervoor aan te trekken.”

DPA heeft RAV Haaglanden voorzien van een Functionaris Gegevensbescherming, Bas en een Privacy Officer, Veronique. Bas toetst onder andere of het privacy beleid goed wordt uitgevoerd, Veronique behandelt de dagelijkse vragen uit de organisatie. Hoe zijn jullie bij DPA terechtgekomen? Ronald: “Met DPA klikte het gelijk doordat ze echt meedenken over toepassing in de praktijk. Het is altijd een lastige scheidslijn tussen voldoen aan alle regels en toch een werkbare situatie houden, waarin we snel kunnen handelen. Andere partijen zijn snel geneigd om te zeggen ‘zo zijn de regels’, maar dat is niet werkbaar. DPA denkt na over hoe we alles in kunnen richten om een werkbare situatie te creëren binnen de wet- en regelgeving.”

“Bas en Veronique hebben eerst een scan gemaakt hoe de organisatie er nu voor staat. Wat is er wel en wat is er niet. Maar ze zorgen ook voor bewustwording, over hoe we omgaan met meldingen en hoe we de gegevensbescherming naar een hoger niveau kunnen tillen. In de praktijk hebben we de meeste contacten met Veronique, de Privacy Officer, maar één keer per week is er ook gezamenlijk overleg met Bas, de Functionaris Gegevensbescherming. Als er meldingen gedaan worden bij de autoriteit persoonsgegevens gaat dat ook altijd via hem. Bas en Veronique werken allebei een beperkt aantal uren per week voor ons, maar zijn altijd goed bereikbaar. Als we een vraag hebben, heb ik altijd snel iemand aan de lijn omdat ze hun uren verdelen over de week.”

“Hard op weg om alle procedures op orde te krijgen”

Inmiddels werken Bas en Veronique ongeveer een jaar voor RAV Haaglanden, wat zijn de concrete resultaten? Ronald: “We zijn hard op weg om alle procedures op orde te krijgen, maar dat is een intensief traject. Momenteel zijn we bezig om alle doelen te bereiken voor 1 januari 2023 die zijn vastgesteld op basis van de scan die ze hebben gemaakt. Dat komt in de portefeuille van één van de beleidsadviseurs. Die zorgt dat dit proces in een reguliere cyclus wordt geborgd.