4. “I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000-
plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in
Philadelphia. “The first person to have their reputation completely
destroyed worldwide via the Internet.”
https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag
e=en
‘(…)…Don't matter if I step on the scene
Or sneak away to the Philippines
They still gon' put pictures of my derriere in the magazine
You want a piece of me?
You want a piece of me’
(Britney Spears – Lyrics ‘Piece of me’)
Vraag het Monica Lewinsky…
Vraag het Britney Spears…
Vraag het Jennifer Lawrence…
5. You want a piece of me?
• Privacy policy
Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg
uit HOE je met de gegevens omgaat en WAT je ermee gaat doen.
• Privacy by design
Maak privacy en beveiliging van persoonsgegevens onderdeel van de
ontwikkeling van de dienst of product.
6. Wat is privacy?
• Lichamelijke privacy
Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam.
• Relationele privacy
Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim.
• Ruimtelijke privacy
Artikel 12 Grondwet: het binnentreden van een woning.
• Informationele privacy
Artikel 8 Handvest van de Grondrechten van de Europese Unie:
‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde
doeleinden en met toestemming van de betrokkene of op basis van een
andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft
recht van inzage in de over hem verzamelde gegevens en op rectificatie
daarvan.’ 6
7. Artikel 10 Grondwet
1. Ieder heeft, behoudens bij of krachtens de wet te stellen
beperkingen, recht op eerbiediging van zijn persoonlijke
levenssfeer.
2. De wet stelt regels ter bescherming van de persoonlijke
levenssfeer in verband met het vastleggen en verstrekken van
persoonsgegevens.
3. De wet stelt regels inzake de aanspraken van personen op
kennisneming van over hen vastgelegde gegevens en van het
gebruik dat daarvan wordt gemaakt, alsmede op verbetering van
zodanige gegevens.
7
8. Privacy
• Richtlijn 95/46/EG betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens
en betreffende het vrije verkeer van die gegevens.
In Nederland geïmplementeerd in:
• De Wet bescherming persoonsgegevens (WBP)
De WBP legt verplichtingen op aan verwerkers van
persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is
toezicht op de verwerking van persoonsgegevens geregeld.
• Op Europees niveau wordt nu gewerkt aan een Privacy
verordening (GDPR).
8
9. Wet bescherming persoonsgegevens
Centrale begrippen
9
Persoonsgegeven:
‘Elk gegeven betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon’ (artikel 1, sub a Wbp)
1. Hoe worden gegevens gebruikt?
2. Aard gegevens (kenmerkend?) en mogelijkheden tot
identificatie? Pseudonimiseren? Anonimiseren?
Verwerking van persoonsgegevens:
‘Elke handeling of elk geheel van van handelingen met betrekking
tot persoonsgegevens, waaronder in ieder geval het verzamelen,
vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending,
verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b
Wbp)
10. Wet bescherming persoonsgegevens
Centrale begrippen
10
Verantwoordelijke:
‘de natuurlijke persoon, rechtspersoon of ieder ander die of het
bestuursorgaan dat, alleen of tezamen met anderen, het doel van
en de middelen voor de verwerking van persoonsgegevens
vaststelt’ (artikel 1, sub d Wbp)
Bewerker:
‘degene die ten behoeve van de verantwoordelijke
persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te
zijn onderworpen’ (artikel 1, sub e Wbp)
Betrokkene:
‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1,
sub f Wbp)
11. Wet bescherming persoonsgegevens
Centrale begrippen
Toestemming van de betrokkene:
‘elke vrije, specifieke en op informatie berustende wilsuiting
waarmee de betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt’
1. In vrijheid verstrekt?
2. Betrekking op specifieke gegevensverwerking
(bepaalbaarheidsvereiste)?
3. Beschikt betrokkene over noodzakelijke informatie om tot
oordeel te komen?
Ondubbelzinnige toestemming (artikel 8, sub a Wbp)
Bewijslast voor verantwoordelijke:
1. Bewijzen dat toestemming is verleend;
2. Waarvoor toestemming is verleend.
! Leg verstrekte informatie, doel verwerking en toestemming
schriftelijk vast!
11
12. Persoonsgegevens betreffende
iemands gezondheid
Persoonsgegevens betreffende iemands gezondheid zijn
bijzondere persoonsgegevens.
Verwerking van bijzondere persoonsgegevens is verboden in artikel
16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp.
Het verbod is niet van toepassing als de verwerking geschiedt door:
• Hulpverleners, instellingen of voorzieningen voor
gezondheidszorg of maatschappelijke dienstverlening voor zover
dat met het oog op een goede behandeling of verzorging van de
betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en
• de verwerker onderworpen is aan een beroepsgeheim (Wet op
de Beroepen in de Individuele Gezondheidszorg, Wet BIG)
• Ondubbelzinnige toestemming is gegeven door de betrokkene.
12
13. Bewaren van persoonsgegevens
Wbp
Persoonsgegevens mogen niet langer dan noodzakelijk bewaard worden in
een vorm die het mogelijk maakt de betrokkene te identificeren (artikel 10,
eerste lid, Wbp).
Wet op de geneeskundige behandelingsovereenkomst – WGBO
(artikel 7:446 – 7:468 Burgerlijk Wetboek)
De hulpverlener moet op grond van artikel 7:454 BW een dossier inrichten
met betrekking tot de behandeling van een patiënt.
De bewaarplicht op grond van de WGBO is 15 jaar (artikel 7:454, derde lid
BW)
13
14. Beveiliging
Passende technische en organisatorische maatregelen zijn vereist
om persoonsgegevens te beveiligen tegen verlies of tegen enige
vorm van onrechtmatige verwerking (artikel 13 Wbp).
Beveiliging van bijzondere persoonsgegevens? NEN 7510.
Denk ook aan Social Engineering!
Hoe veilig is opslag data?
https://www.youtube.com/watch?v=ecZL4Q2EVuY
14
15. Rechten van de betrokkene
• Recht op inzage (artikel 35 Wbp en WGBO)
• Recht op verbetering, aanvulling, verwijdering en afscherming
(artikel 36 Wbp).
• Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt
aangetekend tegen direct-marketingdoeleinden moet het gebruik
door de organisatie direct beëindigd worden.
15
16. Verplichtingen voor de
verantwoordelijke
• Informatieplicht betrokkene (artikel 33 en 34 Wbp)
• Betrokkenen de mogelijkheid geven hun rechten uit te oefenen
• Beveiligingsplicht
• Meldingsplicht (melden van gegevensverwerking bij het College
bescherming persoonsgegevens)
16
17. Wilsbekwaamheid
Wilsbekwaamheid: in staat om op een bepaald moment de
gevolgen van een bepaalde handeling, situatie of besluitvorming te
overzien.
Is iemand met dementie wilsonbekwaam?
17
18. Wilsbekwaamheid
Wanneer van belang?
• Toestemming behandeling onder WGBO
• Toestemming verwerking persoonsgegevens
• Voor het verrichten van specifieke rechtshandelingen waarbij
bijvoorbeeld een notaris betrokken is
18
19. Wilsbekwaamheid
Wanneer wilsonbekwaam?
Iedereen is wilsbekwaam tot dat het tegendeel wordt vastgesteld.
Wilsonbekwaam is de patiënt die:
• De informatie over de behandeling niet meer kan begrijpen.
• Niet begrijpt wat de gevolgen van zijn besluit zijn.
• Geen besluit kan nemen.
Juridische consequentie: (rechts)handelingen verricht door een
wilsonbekwaam persoon zijn vernietigbaar/nietig.
Wie stelt wilsbekwaamheid vast?
Arts, notaris of rechter.
Notaris: KNB Stappenplan Beoordeling Wilsbekwaamheid
Arts: KNMG publicaties
19
20. Eens wilsonbekwaam = altijd
wilsonbekwaam?
• Beoordeling per beslissing/situatie, onder andere afhankelijk van
complexiteit en impact van beslissing.
Wilsbekwaamheid bij dementie?
Vergeetachtig = wilsonbekwaam?
Karakterverandering = wilsonbekwaam?
Uitgangspunt: meerderjarig patiënt oefent zelf al zijn
patiëntenrechten uit.
Wilsonbekwaam en dan? -> Vertegenwoordiging
1. curator of mentor (door de rechter benoemd);
2. de schriftelijk gemachtigde;
3. de echtgenoot, geregistreerd partner of andere levensgezel;
4. ouder, kind, broer of zus
20
21. Wilsbekwaamheid - casus
Een specialist is werkzaam in een verpleeghuis. In het verpleeghuis
verblijft een zwaar dementerende vrouw. De zoon van deze vrouw
is het niet eens met de zorg en vraagt om een kopie van het gehele
medisch dossier. Eerste contactpersoon is echter de echtgenoot
van de vrouw.
Echtgenoot is de stiefvader van de zoon die om de informatie
vraagt.
Mag de arts een kopie van het dossier aan de zoon
verstrekken?
21
22. Beroepsgeheim & informatie
Zorgverlener is verplicht de vertegenwoordiger van patiënt te
informeren.
Alle informatie?
Noodzakelijkheid en goed hulpverlenerschap zijn bepalend voor de
informatie die verstrekt wordt door de zorgverlener.
Mag de zorgverlener informatie delen met andere
zorgverleners zonder toestemming?
22
23. Sofie van der Meulen
Axon Advocaten
Piet Heinkade 183
1019 HC Amsterdam
+31 88 650 6500
+31 6 53 44 05 67
sofie.vandermeulen@axonadvocaten.nl
Transparency about how the data will be used will be important in determining compliance (ICO paper Big Data and Data Protection)
Informatie-privacy
Lichaam
woonomgeving
Arts en personeel ziekenhuis ontslagen ivm onbevoegd inzien.
Zeker bij beginnende dementie mag een ander dus zeker niet zomaar alle beslissingen overnemen.
Ook mogelijk tuchtrechtelijke consequentie
3:32 BW
De echtgenote is hier de eerst aangewezen persoon om als vertegenwoordiger van de patiënt op te treden. Om zijn taak als vertegenwoordiger goed te kunnen verrichten heeft hij in beginsel recht op relevante informatie uit het dossier. De vertegenwoordiger wordt slechts geïnformeerd voor zover dit nodig is om de taak als vertegenwoordiger te kunnen uitvoeren. Omdat de zoon in dit geval niet als vertegenwoordiger optreedt, heeft hij geen recht op inzage in of afschrift van het dossier. De zoon zal in dit geval contact moeten opnemen met zijn stiefvader om informatie over zijn moeder te krijgen.