Privacy & DPO team versterkt voor top-10 ziekenhuis

Na een handhavingsbesluit van de Autoriteit Persoonsgegevens over het delen van patientgegevens met een onderzoekspartner, moest het ziekenhuis binnen 3 maanden het privacy team uitbreiden met een Data Protection Officer, een senior privacy officer en een privacy engineer. Het bestaande team van 2 personen kon de werklast niet meer aan: 340 verwerkingsactiviteiten, 85 DPIA's in de pipeline, en een groeiend aantal datalek-meldingen.

De zorgsector stelt unieke eisen aan privacy professionals. Ze moeten niet alleen de AVG/GDPR kennen, maar ook de Wgbo (Wet op de geneeskundige behandelingsovereenkomst), de Wbp-Z (Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg), en het NEN 7510-normenkader. Kandidaten met deze combinatie van juridische en zorg-specifieke kennis zijn uiterst schaars — er zijn in Nederland naar schatting minder dan 200 professionals met dit profiel.

MVPeople Group combineerde MVProfessionals (secondment) voor de DPO en senior privacy officer — rollen die directe inzetbaarheid vereisten — met MVPermanent (werving & selectie) voor de privacy engineer, een rol waarvoor het ziekenhuis een permanente medewerker zocht. We activeerden ons specifieke netwerk van healthcare privacy professionals, opgebouwd door 3 jaar recruitment in de zorgsector.

Voor de DPO-rol selecteerden we een kandidaat met 8 jaar ervaring in academische ziekenhuizen, inclusief ervaring met het opzetten van een privacy-by-design framework voor EPD-systemen (HiX/Epic). De senior privacy officer had aantoonbare ervaring met DPIA's in een klinische onderzoeksomgeving. De privacy engineer had een technische achtergrond in data masking en pseudonimisering van medische datasets — cruciaal voor het ziekenhuis' onderzoekssamenwerkingen.