DPO van dienst

Of we het nu willen of niet, onze huidige maatschappij is meer en meer data-driven. « Data is the new currency », en ook de farmasector ontsnapt er niet aan. Maar sommige bedrijven willen al eens vergeten dat er mensen schuilgaan achter al die data. (We gaan geen namen noemen) De GDPR-wetgeving van kracht sinds 25 mei 2018 voerde dan ook niets te vroeg een uniforme set van regels in binnen de hele Europese Unie voor het beheren en beschermen van persoonsgegevens.

Verwerkingsverantwoordelijke

Een van die regels is dat een organisatie die op grote schaal (gevoelige) persoonsgegevens verwerkt een functionaris voor gegevensbescherming aanwerft. Deze Data Protection Officer (de meer frequent gebruikte Engels term), kortweg DPO, ziet erop toe dat de persoonsgegevens binnen die organisatie correct verwerkt worden. Aangezien FarmaFlux dag in dag uit bezig is met gegevensverwerking en data-driven projecten (GFD, RaOTD, enz.) adviseert en informeert onze DPO in hoever alle projecten GDPR-proof zijn en probeert hij de regels en de uitwerking in de dagelijkse praktijk met elkaar te verzoenen.

FarmaFlux team

Denis Hanjoul, werkzaam sinds tweeënhalf jaar op de juridische dienst van APB vervoegde onlangs het FarmaFlux team als DPO van dienst. Hij is jurist van opleiding, volgde een postgraduaat Gezondheidsrecht en gezondheidsethiek aan de UA naast de specifieke DPO-opleiding.

Sancties

Denis stipt aan dat de GDPR geen dode letter is. Hoewel de GDPR-wetgeving verderbouwt op de privacy reglementering die in België reeds sedert 1992 in voege was, kan bij niet naleving van deze wetgeving de Gegevensbeschermingsautoriteit (GBA) van de verwerkingsverantwoordelijke eisen dat hij correctiemaatregelen neemt (bv. in orde brengen binnen een bepaalde termijn, verwerkingsbeperking, rectificatie of wissen van gegevens). Doet hij dit niet, dan kan de GBA zelfs een geldboete opleggen.

“Gedragscode”

In dit verband werkte de stuurgroep – waarin de hele sector van apothekers, TD’s, BV’s en FarmaFlux vertegenwoordigd is – een document uit met praktische GDPR-aanbevelingen. Deze “gedragscode” moet de standaard worden voor de hele sector. Binnenkort staat dit 40-tal pagina’s tellend document online. We houden jullie op de hoogte als het zover is. “Elke apotheek blijft wel zelf verantwoordelijk voor de mate waarin hij de verplichtingen van de GDPR toepast”, voegt Denis toe, “ onze rol beperkt zich tot de aanbevelingen ter beschikking stellen”.

Zit je nog met vragen, stuur ons dan een e-mail: privacy@farmaflux.be