Regulatory governance

Het onderwerp ‘good governance’, oftewel ‘goed ondernemingsbestuur’, staat hoog op de bestuurlijke agendaÕs. Ons wordt vaak gevraagd of we kunnen checken of een organisatie compliant is. Anders gezegd: voldoet de onderneming aan de toepasselijke wetten, regelgeving en opgestelde veldnormen. De Zorgbrede Governancecode, de nieuwe privacy verordening, het zijn willekeurig onderwerpen van dit moment. Een kentering is tegelijkertijd zichtbaar: van de meer uitvoerende sanity checks lijkt meer podium te ontstaan voor een strategische inzet van het governance onderwerp. Dus, in hoeverre kan de regulatoire context een bijdrage leveren aan het realiseren van de strategische doelstellingen van de organisatie? Lees verder

AVG: Verwerkersovereenkomst

Waarom en met wie moet ik een verwerkersovereenkomst afsluiten?

De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat een verwerkersovereenkomst moet worden afgesloten tussen twee partijen, waarin de ene partij, maar eventueel ook over en weer, persoonsgegevens verwerkt voor de andere partij. In een verwerkersovereenkomst worden onder andere de rechten en plichten van zowel de verwerker als de verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens vastgelegd.

Enkele voorbeelden van wie zo’n derde partij zou kunnen zijn: een bedrijf dat het elektronisch patiëntendossier programma faciliteert, een bedrijf dat zorgt voor de salarisadministratie van het personeel of een bedrijf dat een programma faciliteert waarin de persoons- of medische gegevens van patiënten zijn opgeslagen. Lees verder

De geïnformeerde burger anno 2018

Woensdag 4 april 2018 was het alweer tijd voor de vijfde jaarlijkse lezing van Zorginstituut Nederland. De lezing is gericht op bestuurders uit de gezondheidszorg. Als dienstverlener en juridisch partner voor de zorg kan Lexsigma Healthcare hier niet ontbreken. Het thema luidde ‘de geïnformeerde burger’. De eerste spreker was de directeur van Wefilm (Bas Welling), ook wel bekend van spraakmakende reclamefilms voor Interpolis, Stivoro en de boodschap aan burgemeester Eberhard van der Laan. De ‘film’ van Interpolis werd ook getoond. Lees verder

De functionaris voor gegevensbescherming (FG)

Onder de Algemene Verordening Gegevensbescherming (AVG) is het in bepaalde gevallen verplicht een functionaris voor gegevensbescherming te benoemen. Een functionaris voor gegevensbescherming (FG) houdt toezicht op de naleving van de AVG. Deze FG mag een medewerker in dienst zijn, maar mag ook extern worden ingehuurd (bijvoorbeeld op basis van een dienstverleningsovereenkomst). De voornaamste taak van de FG is erop toe te zien dat de AVG wordt nageleefd. De FG heeft op grond van de AVG verschillende taken die in elk geval bij hem/haar zijn belegd. Lees verder