Vrijheid van informatieverzoek: 0614 2019/20

1 – JD/Band voor DPO

Gelieve bijgevoegd document te zien Band 8c JD – plaatsvervangend secretaris van de Stichting

2 – JD/Band voor IG-manager

Gelieve bijgevoegd document te zien Band 8a JD – plaatsvervangend secretaris van de Stichting

Gelieve bijgevoegd document te zien zie bijgaand document Band 8a JD – IG Lead

3 – JD/Band voor gezamenlijke post van DPO/IG Manager

We hebben geen gezamenlijke post voor DPO/IG Manager

4 – Structuur om route van DPO naar Raad van Bestuur (Vermeld ook al het personeel dat de DPO-rol ondersteunt)

Geef een overzicht van bijgevoegd document – Structuur van Raad van Bestuur naar DPO en IG

5 – Structuur van IG-manager met vermelding van al het personeel dat IG-manager en IG-agenda ondersteunt

Geef een overzicht van bijgevoegd document

6 -Geef een overzicht van extra werklast na implementatie van DPO-verantwoordelijkheden.

Er is geen extra werkdruk gegenereerd die specifiek is voor de implementatie van de DPO-verantwoordelijkheden. Er is extra werk gegenereerd door de tenuitvoerlegging van de wetgeving inzake gegevensbescherming en andere kaders die daarop volgden, zoals de Data Security Protection Toolkit, die werd aangestuurd door NDG Data Security Standards en/of nationale/regionale partnerschapsinitiatieven om de dienstverlening te verbeteren, waaronder het stroomlijnen van de informatie-uitwisseling.

7 – welke eventuele punten van zorg en potentiële conflicten zijn aan de orde gesteld tussen de IG-manager/DPO-rol (geef een reden waarom u denkt dat er een conflict is) en hoe u dit hebt opgelost.

Niet geldig onder Vrijheid van Informatie

8 – Valt FOI momenteel onder uw IG/DPO-rol binnen uw organisatie (als dat NIET het geval is), geef dan aan waar dit dan wel het geval is.

Ja

9 – Noem de hoofdgebieden voor de IG Manager en de hoofdgebieden voor de DPO en hoe deze verschillen.

Information Governance Lead

  • Coördineert het IG-werkprogramma en rapporteert op professionele wijze aan de DPO en de SIRO;
  • Bijdragen aan de ontwikkeling en het onderhoud van de actualiteit van uitgebreide en passende documentatie waaruit de betrokkenheid bij en het eigenaarschap van IG-verantwoordelijkheden blijkt;
  • Oprichting van werkgroepen, indien nodig, om de activiteiten van personeel met IG-verantwoordelijkheden te coördineren en initiatieven te bevorderen;
  • zorgen dat jaarlijkse beoordelingen met gebruikmaking van de DSPT en audits van DSPT-beleid en regelingen worden uitgevoerd, gedocumenteerd en gerapporteerd, in overeenstemming met de vereisten van het NHS-standaardcontract;
  • zorgen dat de jaarlijkse beoordeling en verbeteringsplannen worden opgesteld ter goedkeuring door het hogere managementniveau, bijv.g. de raad van bestuur of het senior management team, tijdig;
  • zich ervan vergewist dat het informatiebeheerpersoneel de noodzaak begrijpt om het veilig delen van vertrouwelijke persoonsgegevens voor directe zorg te ondersteunen, evenals de noodzaak om de vertrouwelijkheid van individuen te beschermen;
  • zich ervan vergewist dat passende opleiding beschikbaar wordt gesteld aan al het personeel en wordt gevolgd indien nodig om hun taken te ondersteunen.
  • samenwerking met andere comités en werkgroepen om IG-normen te bevorderen en te integreren;
  • toezien op informatieverwerkingsactiviteiten om naleving van de wet en richtlijnen te waarborgen;
  • een centraal punt bieden voor de oplossing en/of bespreking van IG-kwesties.

Data Protection Officer

  • Verantwoordelijk voor het waarborgen van effectief beheer, verantwoording, naleving en zekerheid voor alle aspecten van IG;
  • Ontwikkelen en actueel houden van uitgebreide en passende documentatie die blijk geeft van betrokkenheid bij en eigendom van IG-verantwoordelijkheden, bijv.b.v. een overkoepelend strategiedocument op hoog niveau, ondersteund door bedrijfs- en/of directoraatsbeleid en -procedures;
  • zorgen dat er op topniveau bewustzijn en steun is voor IG-resources en de implementatie van verbeteringen. Dit omvat een adviserende functie op directieniveau;
  • richting geven aan het formuleren, vaststellen en bevorderen van IG-beleid;
  • ervoor zorgen dat de aanpak van informatieverwerking aan alle medewerkers wordt meegedeeld en via een Privacy Notice aan het publiek beschikbaar wordt gesteld;
  • samenwerking met programmaraden om IG-normen te bevorderen en te integreren;
  • toezien op naleving van wet en richtsnoeren;
  • behandelen van via ICO ontvangen klachten of ernstige inbreuk op persoonsgegevens vereist escalatie naar NHSD/ICO.

10 – Kunt u in uw organisatie aangeven wat uw beleid is ten aanzien van het uitvoeren van Data Privacy Impact Assessments en wie deze uitvoert

Project Lead zal de PIA uitvoeren met hulp van IG Managers. Afhankelijk van de uitkomst van het risico, zal goedkeuring van de PIA’s komen van de volgende:

Laag risico – IG Lead

Medium tot hoog risico – Digital Healthcare Executive/Information Governance Group Please

Zie de Privacy Impact Assessment Procedure voor meer details

PrivacyImpactAssessmentProcedureAppendixA

PrivacyImpactAssessmentProcedureAppendixB

PrivacyImpactAssessmentProcedure

Articles

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.