Overige werkzaamheden (4.2.5)

Betrokkenheid register van verwerkingsactiviteiten
In de helft van de onderzochte ziekenhuizen is de FG door de raad van bestuur belast met het opstellen en bijhouden van het register van verwerkingsactiviteiten. In de andere helft van de gevallen wordt dat ge-daan door iemand anders, bijvoorbeeld de privacy-officer, CISO of data-architect. In één ziekenhuis is de CISO belast met het opstellen en bijhouden van het verwerkingenregister en heeft de FG daarbij een adviserende en controlerende rol. Die adviserende rol hield in dat geval tevens in dat de FG een format voor het verwerkingenregister had opgesteld.

Betrokkenheid bij klachten van patiënten over privacy
In alle onderzochte ziekenhuizen behandelt de FG klachten van patiënten over privacy-aangelegenheden. In enkele gevallen gebeurt dat in samenwerking met de klachtenfunctionaris, bij wie patiënten in eerste instantie klachten over de zorgverlening kunnen indienen en waarbij soms ook privacy-aspecten een rol spelen.

Betrokkenheid bij datalekken
In alleonderzochte ziekenhuizen is de FG op een of andere manier betrokken bij datalekken. In zes van de elf onderzochte ziekenhuizen verzamelt de FG de relevante feiten en doet de FG de melding van het datalek bij de AP en/of bij de betrokkene. In de overige gevallen is de rol van de FG beperkt tot het geven van advies en doet iemand anders binnen de organisatie de melding, bijvoorbeeld de CISO of privacy-officer. Afhankelijk van de ernst van het datalek wordt de raad van bestuur rechtstreeks ingeschakeld.