Privacy binnen de zorg is van groot belang. Medische gegevens hebben namelijk een speciale bescherming binnen de privacy wet Algemene Verordening Gegevensbescherming vanwege de gevoeligheid van de gegevens. Toch zal het voor velen niet direct duidelijk zijn wat dit precies inhoudt, noch hoe privacy in dit kader in zijn werk gaat. In dit artikel van Juristenblog.nl gaan we dit uitgebreid uiteenzetten, lees mee!
Wat is privacy wet en de zorg?
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) inwerking getreden. Deze Europese wetgeving, internationaal bekend als de General Data Protection Regulation (GDPR), biedt kaders voor het mogen verwerken van persoonsgegevens. Hierin staat bijvoorbeeld:
- Onder welke omstandigheden persoonsgegevens verwerkt mogen worden
- Welke soort persoonsgegevens verwerkt mogen worden
- Voor hoelang persoonsgegevens verwerkt mogen worden
- Wanneer er uitsluitingen zijn op het verwerken van persoonsgegevens
- Welke rechten een persoon heeft in het kader van diens persoonsgegevens
Door het digitale tijdperk werden persoonsgegevens ook verwerkt over landsgrenzen heen. Doordat de AVG zowel op bedrijven binnen als buiten Europa van toepassing is, worden consumenten beter beschermd. Omdat het niet mogelijk is om in een dergelijke wet alle gebieden volledig af te sluiten, is er aansluitende wetgeving en richtlijnen gepubliceerd. Deze kunnen specifiek voor een bepaalde sector of branche zijn, waaronder de zorg.
Specifieke wetgeving voor de zorg
De AVG en de Wet geneeskundige behandelingsovereenkomst (WGBO) vormen samen het kader voor het verwerken van persoonsgegevens binnen de zorg. Iedere vorm van zorgaanbieder, van ziekenhuis tot huisarts, dient zich hieraan te houden.
De Wet geneeskundige behandelingsovereenkomst regelt hierbij wat de relatie tussen patiënt en zorgverlener is, waaronder dat:
- de patiënt opdrachtgever is tot de zorg
- de patiënt recht heeft op informatie met betrekking tot de behandeling en de gegeven zorg
- de zorgverlener in begrijpelijke taal vertelt wat er aan de hand is, welke behandeling nodig is en welke risico’s hieraan zijn verbonden
- de zorgverlener de patiënt op eventuele alternatieven wijst
- de patiënt alleen behandeld mag worden indien deze hiervoor toestemming heeft gegeven
Door het definiëren van de bovenstaande punten wordt het toepassen van de AVG gemakkelijker, wat noodzakelijk is om het in de praktijk werkbaar te maken. Let er wel op dat binnen specifieke gedeeltes van de zorg er aanvullende richtlijnen opgesteld kunnen zijn. Verschillende vormen van zorg vragen immers om een andere aanpak. De AVG en WGBO zijn hierin meer algemeen.
Wat mag wel en wat niet met zorggegevens?
Zorgverleners dienen uiterst zorgvuldig met jouw gegevens om te gaan. Ook zij mogen deze gegevens niet zomaar verwerken. Op basis van artikel 6 AVG zijn er een aantal voorwaarden op basis waarvan persoonsgegevens verwerkt mogen worden:
- Toestemming van de patiënt
- De verwerking is noodzakelijk op basis van de overeenkomst
- De verwerking is noodzakelijk op basis van een wettelijke verplichting
- De verwerking is noodzakelijk om de belangen van de patiënt of een andere betrokkene te behartigen
- De verwerking is nodig voor de vervulling van een taak van algemeen belang of in het kader van het openbaar gezag
- de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde
Wanneer niet aan één van de bovenstaande gronden voldaan wordt, mag een zorgverlener de persoonsgegevens niet verwerken. Naast deze grondslagen stelt de AVG ook aanvullende eisen aan de verwerking van bijzondere persoonsgegevens, zoals medische gegevens. Deze gegevens vallen onder een speciale categorie en mogen enkel worden verwerkt als daar een expliciete wettelijke grondslag voor is, zoals de noodzaak voor medische diagnose, behandeling of het beheer van gezondheidsdiensten. Dit betekent dat zorgverleners bijvoorbeeld alleen toegang mogen hebben tot jouw medische dossier als dat nodig is voor jouw behandeling.
Strenge eisen
Voor de verwerking van gezondheidsgegevens gelden zelfs strengere eisen op basis van de privacy wet in de zorg. Dergelijke gegevens vallen onder de bijzondere categorieën van persoonsgegevens, zoals genoemd in artikel 9 van de AVG. De hoofdregel is dat het verwerken van deze gegevens verboden is, tenzij er sprake is van een uitzondering. Een belangrijke uitzondering voor zorgverleners is dat de verwerking noodzakelijk is voor medische doeleinden, zoals de uitvoering van een medische behandeling of het beheer van gezondheidsdiensten. Deze verwerking moet worden uitgevoerd door een beroepsbeoefenaar die onder het beroepsgeheim valt, zoals een arts of verpleegkundige.
Daarnaast moeten zorgverleners kunnen aantonen dat zij aan deze wettelijke eisen voldoen. Dit valt onder de verantwoordingsplicht van de AVG. Zij moeten dus documenteren op welke rechtsgrond zij persoonsgegevens verwerken en hoe zij daarbij voldoen aan de beginselen van de AVG, zoals doelbinding, minimale gegevensverwerking en transparantie.
De naleving van deze wettelijke verplichtingen is essentieel om het vertrouwen in de zorg te behouden en om de privacy van patiënten op een juiste wijze te waarborgen.
Welke rechten heb jij over je gegevens op basis van privacy wet in de zorg?
Als patiënt heb je op basis van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot jouw persoonsgegevens. Deze rechten geven je controle over wat er met jouw gegevens gebeurt en hoe die worden verwerkt. De belangrijkste rechten zijn:
- Recht op inzage
- Recht op correctie (rectificatie)
- Recht op vergetelheid (gegevenswissing)
- Recht op dataportabiliteit
- Recht op beperking van de verwerking
- Recht op bezwaar
Recht op inzage en correctie
Het recht op inzage houdt in dat je mag opvragen welke persoonsgegevens een zorgverlener van jou verwerkt, waarom dat gebeurt, en met wie deze gegevens worden gedeeld, op basis van privacy wet zorg. Dit geldt bijvoorbeeld voor jouw medisch dossier. Daarnaast heb je het recht op correctie (rectificatie). Als jouw gegevens onjuist, onvolledig of verouderd zijn, kun je jouw zorgverlener verzoeken deze te verbeteren of aan te vullen. Zorgverleners zijn verplicht om dit tijdig te beoordelen en waar nodig door te voeren.
Recht op gegevenswissing en dataportabiliteit
Het recht op gegevenswissing, ook wel het “recht op vergetelheid” genoemd, stelt je in staat om jouw gegevens te laten verwijderen. Dit mag wanneer de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, of als je jouw toestemming intrekt. Let wel: in de zorg kunnen er situaties zijn waarin verwijdering niet altijd mogelijk is, bijvoorbeeld als de gegevens nodig zijn voor de behandeling of op basis van een wettelijke bewaarplicht.
Het recht op dataportabiliteit geeft je de mogelijkheid om jouw gegevens op te vragen in een gestructureerde, gangbare en machineleesbare vorm. Je kunt deze vervolgens zelf bewaren of overdragen aan een andere zorgverlener, bijvoorbeeld bij een overstap van huisarts of specialist.
Recht op beperking en bezwaar
Je kunt in bepaalde gevallen gebruikmaken van het recht op beperking van de verwerking. Voor de privacy wet zorg betekent dit dat de zorgverlener jouw gegevens tijdelijk niet mag gebruiken, bijvoorbeeld tijdens de beoordeling van een verzoek tot correctie of bezwaar.
Daarnaast heb je het recht van bezwaar. Dit betekent dat je bezwaar kunt maken tegen de verwerking van jouw gegevens op basis van een gerechtvaardigd belang of een taak van algemeen belang. Als je bezwaar maakt, moet de zorgverlener de verwerking staken, tenzij er dwingende gerechtvaardigde gronden zijn om deze toch voort te zetten.
Deze rechten zorgen ervoor dat jij als patiënt zeggenschap houdt over je persoonlijke en medische gegevens. Zorgverleners zijn wettelijk verplicht om transparant te zijn over de verwerking van gegevens en om binnen redelijke termijnen op verzoeken te reageren.
Wil je meer weten over privacywetgeving of andere juridische onderwerpen? Lees dan ook eens een van onze andere artikelen op Juristenblog.nl!
Geschreven door
Cedrick Verleg, LL.B.
Jurist bij XY Legal Solutions
Privacy binnen de zorg is van groot belang. Medische gegevens hebben namelijk een speciale bescherming binnen de privacy wet Algemene Verordening Gegevensbescherming vanwege de gevoeligheid van de gegevens. Toch zal het voor velen niet direct duidelijk zijn wat dit precies inhoudt, noch hoe privacy in dit kader in zijn werk gaat. In dit artikel van Juristenblog.nl gaan we dit uitgebreid uiteenzetten, lees mee!
Wat is privacy wet en de zorg?
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) inwerking getreden. Deze Europese wetgeving, internationaal bekend als de General Data Protection Regulation (GDPR), biedt kaders voor het mogen verwerken van persoonsgegevens. Hierin staat bijvoorbeeld:
- Onder welke omstandigheden persoonsgegevens verwerkt mogen worden
- Welke soort persoonsgegevens verwerkt mogen worden
- Voor hoelang persoonsgegevens verwerkt mogen worden
- Wanneer er uitsluitingen zijn op het verwerken van persoonsgegevens
- Welke rechten een persoon heeft in het kader van diens persoonsgegevens
Door het digitale tijdperk werden persoonsgegevens ook verwerkt over landsgrenzen heen. Doordat de AVG zowel op bedrijven binnen als buiten Europa van toepassing is, worden consumenten beter beschermd. Omdat het niet mogelijk is om in een dergelijke wet alle gebieden volledig af te sluiten, is er aansluitende wetgeving en richtlijnen gepubliceerd. Deze kunnen specifiek voor een bepaalde sector of branche zijn, waaronder de zorg.
Specifieke wetgeving voor de zorg
De AVG en de Wet geneeskundige behandelingsovereenkomst (WGBO) vormen samen het kader voor het verwerken van persoonsgegevens binnen de zorg. Iedere vorm van zorgaanbieder, van ziekenhuis tot huisarts, dient zich hieraan te houden.
De Wet geneeskundige behandelingsovereenkomst regelt hierbij wat de relatie tussen patiënt en zorgverlener is, waaronder dat:
- de patiënt opdrachtgever is tot de zorg
- de patiënt recht heeft op informatie met betrekking tot de behandeling en de gegeven zorg
- de zorgverlener in begrijpelijke taal vertelt wat er aan de hand is, welke behandeling nodig is en welke risico’s hieraan zijn verbonden
- de zorgverlener de patiënt op eventuele alternatieven wijst
- de patiënt alleen behandeld mag worden indien deze hiervoor toestemming heeft gegeven
Door het definiëren van de bovenstaande punten wordt het toepassen van de AVG gemakkelijker, wat noodzakelijk is om het in de praktijk werkbaar te maken. Let er wel op dat binnen specifieke gedeeltes van de zorg er aanvullende richtlijnen opgesteld kunnen zijn. Verschillende vormen van zorg vragen immers om een andere aanpak. De AVG en WGBO zijn hierin meer algemeen.
Wat mag wel en wat niet met zorggegevens?
Zorgverleners dienen uiterst zorgvuldig met jouw gegevens om te gaan. Ook zij mogen deze gegevens niet zomaar verwerken. Op basis van artikel 6 AVG zijn er een aantal voorwaarden op basis waarvan persoonsgegevens verwerkt mogen worden:
- Toestemming van de patiënt
- De verwerking is noodzakelijk op basis van de overeenkomst
- De verwerking is noodzakelijk op basis van een wettelijke verplichting
- De verwerking is noodzakelijk om de belangen van de patiënt of een andere betrokkene te behartigen
- De verwerking is nodig voor de vervulling van een taak van algemeen belang of in het kader van het openbaar gezag
- de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde
Wanneer niet aan één van de bovenstaande gronden voldaan wordt, mag een zorgverlener de persoonsgegevens niet verwerken. Naast deze grondslagen stelt de AVG ook aanvullende eisen aan de verwerking van bijzondere persoonsgegevens, zoals medische gegevens. Deze gegevens vallen onder een speciale categorie en mogen enkel worden verwerkt als daar een expliciete wettelijke grondslag voor is, zoals de noodzaak voor medische diagnose, behandeling of het beheer van gezondheidsdiensten. Dit betekent dat zorgverleners bijvoorbeeld alleen toegang mogen hebben tot jouw medische dossier als dat nodig is voor jouw behandeling.
Strenge eisen
Voor de verwerking van gezondheidsgegevens gelden zelfs strengere eisen op basis van de privacy wet in de zorg. Dergelijke gegevens vallen onder de bijzondere categorieën van persoonsgegevens, zoals genoemd in artikel 9 van de AVG. De hoofdregel is dat het verwerken van deze gegevens verboden is, tenzij er sprake is van een uitzondering. Een belangrijke uitzondering voor zorgverleners is dat de verwerking noodzakelijk is voor medische doeleinden, zoals de uitvoering van een medische behandeling of het beheer van gezondheidsdiensten. Deze verwerking moet worden uitgevoerd door een beroepsbeoefenaar die onder het beroepsgeheim valt, zoals een arts of verpleegkundige.
Daarnaast moeten zorgverleners kunnen aantonen dat zij aan deze wettelijke eisen voldoen. Dit valt onder de verantwoordingsplicht van de AVG. Zij moeten dus documenteren op welke rechtsgrond zij persoonsgegevens verwerken en hoe zij daarbij voldoen aan de beginselen van de AVG, zoals doelbinding, minimale gegevensverwerking en transparantie.
De naleving van deze wettelijke verplichtingen is essentieel om het vertrouwen in de zorg te behouden en om de privacy van patiënten op een juiste wijze te waarborgen.
Welke rechten heb jij over je gegevens op basis van privacy wet in de zorg?
Als patiënt heb je op basis van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot jouw persoonsgegevens. Deze rechten geven je controle over wat er met jouw gegevens gebeurt en hoe die worden verwerkt. De belangrijkste rechten zijn:
- Recht op inzage
- Recht op correctie (rectificatie)
- Recht op vergetelheid (gegevenswissing)
- Recht op dataportabiliteit
- Recht op beperking van de verwerking
- Recht op bezwaar
Recht op inzage en correctie
Het recht op inzage houdt in dat je mag opvragen welke persoonsgegevens een zorgverlener van jou verwerkt, waarom dat gebeurt, en met wie deze gegevens worden gedeeld, op basis van privacy wet zorg. Dit geldt bijvoorbeeld voor jouw medisch dossier. Daarnaast heb je het recht op correctie (rectificatie). Als jouw gegevens onjuist, onvolledig of verouderd zijn, kun je jouw zorgverlener verzoeken deze te verbeteren of aan te vullen. Zorgverleners zijn verplicht om dit tijdig te beoordelen en waar nodig door te voeren.
Recht op gegevenswissing en dataportabiliteit
Het recht op gegevenswissing, ook wel het “recht op vergetelheid” genoemd, stelt je in staat om jouw gegevens te laten verwijderen. Dit mag wanneer de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, of als je jouw toestemming intrekt. Let wel: in de zorg kunnen er situaties zijn waarin verwijdering niet altijd mogelijk is, bijvoorbeeld als de gegevens nodig zijn voor de behandeling of op basis van een wettelijke bewaarplicht.
Het recht op dataportabiliteit geeft je de mogelijkheid om jouw gegevens op te vragen in een gestructureerde, gangbare en machineleesbare vorm. Je kunt deze vervolgens zelf bewaren of overdragen aan een andere zorgverlener, bijvoorbeeld bij een overstap van huisarts of specialist.
Recht op beperking en bezwaar
Je kunt in bepaalde gevallen gebruikmaken van het recht op beperking van de verwerking. Voor de privacy wet zorg betekent dit dat de zorgverlener jouw gegevens tijdelijk niet mag gebruiken, bijvoorbeeld tijdens de beoordeling van een verzoek tot correctie of bezwaar.
Daarnaast heb je het recht van bezwaar. Dit betekent dat je bezwaar kunt maken tegen de verwerking van jouw gegevens op basis van een gerechtvaardigd belang of een taak van algemeen belang. Als je bezwaar maakt, moet de zorgverlener de verwerking staken, tenzij er dwingende gerechtvaardigde gronden zijn om deze toch voort te zetten.
Deze rechten zorgen ervoor dat jij als patiënt zeggenschap houdt over je persoonlijke en medische gegevens. Zorgverleners zijn wettelijk verplicht om transparant te zijn over de verwerking van gegevens en om binnen redelijke termijnen op verzoeken te reageren.
Wil je meer weten over privacywetgeving of andere juridische onderwerpen? Lees dan ook eens een van onze andere artikelen op Juristenblog.nl!
Geschreven door Cedrick Verleg, LL.B. - Jurist bij XY Legal Solutions
Over Juristenblog.nl
Het team van Juristenblog.nl bestaat uit ervaren juristen. Wekelijks wordt onderzoek gedaan naar interessante onderwerpen waarover geschreven kan worden. Vervolgens schrijft de jurist met de meeste kennis van het onderwerp de betreffende blog. Op deze manier blijft ons concept up-to-date en relevant.
Schrijf je in & Blijf op de hoogte
Laat hieronder je e-mailadres achter en ontvang elke maandagochtend een overzicht van de meest recente berichten die op juristenblog.nl zijn verschenen.
We spammen niet. Je kunt je op ieder moment uitschrijven.
