Toezicht op naleving (4.2.4)

In de onderzochte ziekenhuizen vindt toezicht op de naleving van de AVG op veel verschillende manieren plaats. In de meeste gevallen vindt het toezicht plaats aan de hand van contacten met medewerkers en het aanwezig zijn bij werkoverleggen waarbij privacy een rol speelt. Zichtbaarheid binnen de organisatie leidt ertoe dat medewerkers de FG snel benaderen met vragen en opmerkingen. Dat kan voor de FG aanleiding zijn om bepaalde risico’s te signaleren en toezicht te houden. Andere wijzen van toezicht houden zijn: het opvragen van documenten, het periodiek controleren van de logging, het afleggen van onaangekondigde bezoeken, het signaleren van trends uit incidenten en datalekken, het uitvoeren van audits, het monitoren van verbetermaatregelen en het doen van steekproefsgewijze controles. De FG’s ervaren de combinatie van adviseren en toezicht houden doorgaans niet als problematisch. Een enkele FG geeft aan dat deze combinatie de beide taken juist kan versterken. Dat kan bijvoorbeeld het geval zijn als uit toezichtsactiviteiten blijkt dat op sommige onderwerpen meer advisering gewenst is. Een andere FG zegt dat deze combinatie wel lastig kan zijn, omdat het soms onduidelijk is of de FG de toezichthoudende of de adviserende rol heeft. Medewerkers van ziekenhuizen kunnen dat als verwarrend ervaren.