SlideShare a Scribd company logo

Mini symposium egpo maart 2017

Download as PPTX, PDF
Axon Lawyers
Axon Lawyers

Mini-symposium dementie Zorginnovatiewinkel te Maastricht.

Law
1 of 32
MINI-SYMPOSIUM DEMENTIE Mini-symposium 28 maart 2017 Sofie van der Meulen www.axonlawyers.com
• Dementie & Privacy • Dementie & wilsbeschikking • Beroepsgeheim & samenwerking • Afsluiting 2
3 Wat is privacy?
“I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000- plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in Philadelphia. “The first person to have their reputation completely destroyed worldwide via the Internet.” https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag e=en ‘(…)…Don't matter if I step on the scene Or sneak away to the Philippines They still gon' put pictures of my derriere in the magazine You want a piece of me? You want a piece of me’ (Britney Spears – Lyrics ‘Piece of me’) Vraag het Monica Lewinsky… Vraag het Britney Spears… Vraag het Jennifer Lawrence…
You want a piece of me? • Privacy policy Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg uit HOE je met de gegevens omgaat en WAT je ermee gaat doen. • Privacy by design Maak privacy en beveiliging van persoonsgegevens onderdeel van de ontwikkeling van de dienst of product.
Wat is privacy? • Lichamelijke privacy Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam. • Relationele privacy Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim. • Ruimtelijke privacy Artikel 12 Grondwet: het binnentreden van een woning. • Informationele privacy Artikel 8 Handvest van de Grondrechten van de Europese Unie: ‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.’ 6
Artikel 10 Grondwet 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens. 7
Privacy • Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. In Nederland geïmplementeerd in: • De Wet bescherming persoonsgegevens (WBP) De WBP legt verplichtingen op aan verwerkers van persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is toezicht op de verwerking van persoonsgegevens geregeld. 8
Time to say goodbye… 9 to the Data Protection Directive!
And hi to the new General Data Protection Regulation 2016/679 • Virtually everything we currently do will become more complicated, more expensive, more administratively burdensome • 261 pages, 108 of Recitals • Regulation shall apply from 25 May 2018 • Regulation enters into force on 24 May 2016 (published in the Journal on 4 May), but two year transition • No grandfathering of existing consents etc • Many clients target compliance by May 2017 to allow stress testing of systems Prepare now! 10
Impact on healthcare? Healthcare business related top 8 points of attention: 1. Informed consent criteria 2. Data concerning health scope 3. Right to be forgotten (applies to commercial collection of health data) 4. Impact assessment • For data concerning health • In case of profiling 5. Profiling requirements • including right to object if processing significantly affects data subject 6. Data portability right of user 7. Security requirements 8. Export of data to extra-EU jurisdictions
Anonymous? 12 Zip code, Date of Birth & Gender are sufficient to identify a large part of the population..
Anonymisation Anonymisation criteria WP29 Opinion 05/2014: • Is it still possible to single out an individual? • Is it still possible to link records relating to an individual? • Can information about an individual be inferred? Outcome after technique is applied: be as permanent as erasure of the personal data – it should make processing of personal data impossible. <- Realistic? Absolute anonymisation is impossible -> focus on mitigating risks of re-identification. It’s not a one off exercise! 13
Wet bescherming persoonsgegevens Centrale begrippen 14 Persoonsgegeven: ‘Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’ (artikel 1, sub a Wbp) 1. Hoe worden gegevens gebruikt? 2. Aard gegevens (kenmerkend?) en mogelijkheden tot identificatie? Pseudonimiseren? Anonimiseren? Verwerking van persoonsgegevens: ‘Elke handeling of elk geheel van van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b Wbp)
Wet bescherming persoonsgegevens Centrale begrippen 15 Verantwoordelijke: ‘de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’ (artikel 1, sub d Wbp) Bewerker: ‘degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen’ (artikel 1, sub e Wbp) Betrokkene: ‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1, sub f Wbp)
Wet bescherming persoonsgegevens Centrale begrippen Toestemming van de betrokkene: ‘elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt’ 1. In vrijheid verstrekt? 2. Betrekking op specifieke gegevensverwerking (bepaalbaarheidsvereiste)? 3. Beschikt betrokkene over noodzakelijke informatie om tot oordeel te komen? Ondubbelzinnige toestemming (artikel 8, sub a Wbp) Bewijslast voor verantwoordelijke: 1. Bewijzen dat toestemming is verleend; 2. Waarvoor toestemming is verleend. ! Leg verstrekte informatie, doel verwerking en toestemming schriftelijk vast! 16
Persoonsgegevens betreffende iemands gezondheid Persoonsgegevens betreffende iemands gezondheid zijn bijzondere persoonsgegevens. Verwerking van bijzondere persoonsgegevens is verboden in artikel 16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp. Het verbod is niet van toepassing als de verwerking geschiedt door: • Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en • de verwerker onderworpen is aan een beroepsgeheim (Wet op de Beroepen in de Individuele Gezondheidszorg, Wet BIG) • Ondubbelzinnige toestemming is gegeven door de betrokkene. 17
Bewaren van persoonsgegevens Wbp Persoonsgegevens mogen niet langer dan noodzakelijk bewaard worden in een vorm die het mogelijk maakt de betrokkene te identificeren (artikel 10, eerste lid, Wbp). Wet op de geneeskundige behandelingsovereenkomst – WGBO (artikel 7:446 – 7:468 Burgerlijk Wetboek) De hulpverlener moet op grond van artikel 7:454 BW een dossier inrichten met betrekking tot de behandeling van een patiënt. De bewaarplicht op grond van de WGBO is 15 jaar (artikel 7:454, derde lid BW) 18
Beveiliging Passende technische en organisatorische maatregelen zijn vereist om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (artikel 13 Wbp). Beveiliging van bijzondere persoonsgegevens? NEN 7510. Denk ook aan Social Engineering! Hoe veilig is opslag data? https://www.youtube.com/watch?v=ecZL4Q2EVuY 19
Beveiliging 20
Rechten van de betrokkene • Recht op inzage (artikel 35 Wbp en WGBO) • Recht op verbetering, aanvulling, verwijdering en afscherming (artikel 36 Wbp). • Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt aangetekend tegen direct-marketingdoeleinden moet het gebruik door de organisatie direct beëindigd worden. 21
Verplichtingen voor de verantwoordelijke • Informatieplicht betrokkene (artikel 33 en 34 Wbp) • Betrokkenen de mogelijkheid geven hun rechten uit te oefenen • Beveiligingsplicht • Meldingsplicht (melden van gegevensverwerking bij de Autoriteit Persoonsgegevens) 22
Wilsbekwaamheid Wilsbekwaamheid: in staat om op een bepaald moment de gevolgen van een bepaalde handeling, situatie of besluitvorming te overzien. WGBO: ‘niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake’. Is iemand met dementie wilsonbekwaam? 23
Wilsbekwaamheid Wanneer van belang? • Toestemming behandeling onder WGBO • Toestemming verwerking persoonsgegevens Zie ook: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/g ebruik-van-medische-gegevens • Voor het verrichten van specifieke rechtshandelingen waarbij bijvoorbeeld een notaris betrokken is 24
Wilsbekwaamheid Wanneer wilsonbekwaam? Iedereen is wilsbekwaam tot dat het tegendeel wordt vastgesteld. Wilsonbekwaam is de patiënt die: • De informatie over de behandeling niet meer kan begrijpen. • Niet begrijpt wat de gevolgen van zijn besluit zijn. • Geen besluit kan nemen. Juridische consequentie: (rechts)handelingen verricht door een wilsonbekwaam persoon zijn vernietigbaar/nietig. Wie stelt wilsbekwaamheid vast? Arts, notaris of rechter. Notaris: KNB Stappenplan Beoordeling Wilsbekwaamheid Arts: KNMG publicaties 25
Eens wilsonbekwaam = altijd wilsonbekwaam? • Beoordeling per beslissing/situatie, onder andere afhankelijk van complexiteit en impact van beslissing. Wilsbekwaamheid bij dementie? Vergeetachtig = wilsonbekwaam? Karakterverandering = wilsonbekwaam? Uitgangspunt: meerderjarig patiënt oefent zelf al zijn patiëntenrechten uit. Wilsonbekwaam en dan? -> Vertegenwoordiging 1. curator of mentor (door de rechter benoemd); 2. de schriftelijk gemachtigde; 3. de echtgenoot, geregistreerd partner of andere levensgezel; 4. ouder, kind, broer of zus 26
Wilsbekwaamheid - casus Een specialist is werkzaam in een verpleeghuis. In het verpleeghuis verblijft een zwaar dementerende vrouw. De zoon van deze vrouw is het niet eens met de zorg en vraagt om een kopie van het gehele medisch dossier. Eerste contactpersoon is echter de echtgenoot van de vrouw. Echtgenoot is de stiefvader van de zoon die om de informatie vraagt. Mag de arts een kopie van het dossier aan de zoon verstrekken? 27
Beroepsgeheim & samenwerking Zorgverlener is verplicht de vertegenwoordiger van patiënt te informeren. Alle informatie? Noodzakelijkheid en goed hulpverlenerschap zijn bepalend voor de informatie die verstrekt wordt door de zorgverlener. Mag de zorgverlener informatie delen met andere zorgverleners zonder toestemming? 28
Beroepsgeheim & samenwerking Informatie voor de praktijk: Wegwijzer beroepsgeheim in samenwerkingsverbanden: https://www.knmg.nl/actualiteit- opinie/nieuws/nieuwsbericht/beroepsgeheim-in- samenwerkingsverbanden-wat-mag-een-arts-delen.htm https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondh eid/gebruik-van-medische-gegevens https://www.rijksoverheid.nl/documenten/publicaties/2016/06/29/fact sheet-medisch-beroepsgeheim 29
Wetsvoorstel Zorg en Dwang Status: Eerste Kamer Uitgangspunt: dwangmaatregelen horen niet thuis in de zorg voor ouderen en gehandicapten. Gevaarlijke situaties moeten zoveel mogelijk met vrijwillige zorg opgelost worden. Dit is alleen anders als onvrijwillige zorg de enige manier is om ernstig nadeel te voorkomen. In een dergelijke situatie moet verantwoord toezicht op de cliënt gehouden worden. Art. 10 lid 9 biedt grondslag delen persoonsgegevens cliënt met externe deskundige. Verdere grondslagen: art. 16 t/m 20 Wetsvoorstel Zorg en Dwang Grondslagen buiten de wet: toestemming cliënt of in geval van overmacht. 30
Sofie van der Meulen Axon Advocaten Piet Heinkade 183 1019 HC Amsterdam +31 88 650 6500 +31 6 53 44 05 67 sofie.vandermeulen@axonadvocaten.nl
Legal stuff • The information in this presentation is provided for information purposes only. • The information is not exhaustive. While every endeavour is made to ensure that the information is correct at the time of publication, the legal position may change as a result of matters including new legislative developments, new case law, local implementation variations or other developments. • The information does not take into account the specifics of any person's position and may be wholly inappropriate for your particular circumstances. • The information is not intended to be legal advice, cannot be relied on as legal advice and should not be a substitute for legal advice.

Recommended

Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPO
Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg
Sofie van der Meulen
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
Axon Lawyers
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
AlmereDataCapital
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbp
Rob van Hees
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
SURF Events
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 

Recommended

Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPO
Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg
Sofie van der Meulen
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
Axon Lawyers
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
AlmereDataCapital
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbp
Rob van Hees
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
SURF Events
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
Fruytier Lawyers in Business
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
OrangeValley
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
Bart Van Den Brande
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
HOlink
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
AKD
 
Presentatie Privacy in netwerken
Presentatie Privacy in netwerkenPresentatie Privacy in netwerken
Presentatie Privacy in netwerken
ZveB
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
AKD
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
valantic NL
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
webwinkelvakdag
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en Overheid
AKD
 
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
verzekeringsbranchedag
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Sectie Intellectueel Eigendom en IT-recht van Dirkzwager advocaten & notarissen
 
20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorgD3 Consutling
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benadering
Self employed
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
Paul Jansen
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
Linda Goes
 
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Expertisecentrum Veilige Publieke Taak
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
PlatformSecurityManagement
 

More Related Content

What's hot

GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
Fruytier Lawyers in Business
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
OrangeValley
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
Bart Van Den Brande
 

What's hot (6)

GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbpl
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 

Similar to Mini symposium egpo maart 2017

De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
HOlink
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
AKD
 
Presentatie Privacy in netwerken
Presentatie Privacy in netwerkenPresentatie Privacy in netwerken
Presentatie Privacy in netwerken
ZveB
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
AKD
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
valantic NL
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
webwinkelvakdag
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en Overheid
AKD
 
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
verzekeringsbranchedag
 
20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorgD3 Consutling
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benadering
Self employed
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
Paul Jansen
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
Linda Goes
 
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Expertisecentrum Veilige Publieke Taak
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
PlatformSecurityManagement
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
SLBdiensten
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
Kim Koster
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
Gemeente Zwijndrecht
 
DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123
Peter Walgemoed
 

Similar to Mini symposium egpo maart 2017 (20)

De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
 
Presentatie Privacy in netwerken
Presentatie Privacy in netwerkenPresentatie Privacy in netwerken
Presentatie Privacy in netwerken
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en Overheid
 
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"
 
20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benadering
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
Privacy in de keten - juridisch instrumentarium voor gegevensuitwisseling in ...
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123
 

More from Axon Lawyers

Seminar General Data Protection Regulation
Seminar General Data Protection RegulationSeminar General Data Protection Regulation
Seminar General Data Protection Regulation
Axon Lawyers
 
Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food
Axon Lawyers
 
Vitafoods marketing functional food to children
Vitafoods marketing functional food to childrenVitafoods marketing functional food to children
Vitafoods marketing functional food to children
Axon Lawyers
 
Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein
Axon Lawyers
 
eHealth Best Practice Day
eHealth Best Practice DayeHealth Best Practice Day
eHealth Best Practice Day
Axon Lawyers
 
Vitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulationVitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulation
Axon Lawyers
 
Data protection and data integrity
Data protection and data integrity Data protection and data integrity
Data protection and data integrity
Axon Lawyers
 
Axon seminar alternative proteins
Axon seminar alternative proteins Axon seminar alternative proteins
Axon seminar alternative proteins
Axon Lawyers
 
Summer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabricationSummer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabrication
Axon Lawyers
 
Mededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivelMededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivel
Axon Lawyers
 
Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)
Axon Lawyers
 
Newtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sectorNewtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sector
Axon Lawyers
 
B2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sectorB2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sector
Axon Lawyers
 
Novel foods for Vitafoods
Novel foods for VitafoodsNovel foods for Vitafoods
Novel foods for Vitafoods
Axon Lawyers
 
Vitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumersVitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumers
Axon Lawyers
 
Beveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerkBeveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerk
Axon Lawyers
 
Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics' Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics'
Axon Lawyers
 
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Axon Lawyers
 
141023 novel foods for food expo
141023 novel foods for food expo141023 novel foods for food expo
141023 novel foods for food expo
Axon Lawyers
 
Conveying food innovations by health claims
Conveying food innovations by health claimsConveying food innovations by health claims
Conveying food innovations by health claims
Axon Lawyers
 

More from Axon Lawyers (20)

Seminar General Data Protection Regulation
Seminar General Data Protection RegulationSeminar General Data Protection Regulation
Seminar General Data Protection Regulation
 
Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food
 
Vitafoods marketing functional food to children
Vitafoods marketing functional food to childrenVitafoods marketing functional food to children
Vitafoods marketing functional food to children
 
Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein
 
eHealth Best Practice Day
eHealth Best Practice DayeHealth Best Practice Day
eHealth Best Practice Day
 
Vitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulationVitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulation
 
Data protection and data integrity
Data protection and data integrity Data protection and data integrity
Data protection and data integrity
 
Axon seminar alternative proteins
Axon seminar alternative proteins Axon seminar alternative proteins
Axon seminar alternative proteins
 
Summer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabricationSummer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabrication
 
Mededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivelMededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivel
 
Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)
 
Newtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sectorNewtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sector
 
B2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sectorB2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sector
 
Novel foods for Vitafoods
Novel foods for VitafoodsNovel foods for Vitafoods
Novel foods for Vitafoods
 
Vitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumersVitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumers
 
Beveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerkBeveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerk
 
Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics' Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics'
 
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
 
141023 novel foods for food expo
141023 novel foods for food expo141023 novel foods for food expo
141023 novel foods for food expo
 
Conveying food innovations by health claims
Conveying food innovations by health claimsConveying food innovations by health claims
Conveying food innovations by health claims
 

Mini symposium egpo maart 2017

  • 2. • Dementie & Privacy • Dementie & wilsbeschikking • Beroepsgeheim & samenwerking • Afsluiting 2
  • 4. “I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000- plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in Philadelphia. “The first person to have their reputation completely destroyed worldwide via the Internet.” https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag e=en ‘(…)…Don't matter if I step on the scene Or sneak away to the Philippines They still gon' put pictures of my derriere in the magazine You want a piece of me? You want a piece of me’ (Britney Spears – Lyrics ‘Piece of me’) Vraag het Monica Lewinsky… Vraag het Britney Spears… Vraag het Jennifer Lawrence…
  • 5. You want a piece of me? • Privacy policy Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg uit HOE je met de gegevens omgaat en WAT je ermee gaat doen. • Privacy by design Maak privacy en beveiliging van persoonsgegevens onderdeel van de ontwikkeling van de dienst of product.
  • 6. Wat is privacy? • Lichamelijke privacy Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam. • Relationele privacy Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim. • Ruimtelijke privacy Artikel 12 Grondwet: het binnentreden van een woning. • Informationele privacy Artikel 8 Handvest van de Grondrechten van de Europese Unie: ‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.’ 6
  • 7. Artikel 10 Grondwet 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens. 7
  • 8. Privacy • Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. In Nederland geïmplementeerd in: • De Wet bescherming persoonsgegevens (WBP) De WBP legt verplichtingen op aan verwerkers van persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is toezicht op de verwerking van persoonsgegevens geregeld. 8
  • 9. Time to say goodbye… 9 to the Data Protection Directive!
  • 10. And hi to the new General Data Protection Regulation 2016/679 • Virtually everything we currently do will become more complicated, more expensive, more administratively burdensome • 261 pages, 108 of Recitals • Regulation shall apply from 25 May 2018 • Regulation enters into force on 24 May 2016 (published in the Journal on 4 May), but two year transition • No grandfathering of existing consents etc • Many clients target compliance by May 2017 to allow stress testing of systems Prepare now! 10
  • 11. Impact on healthcare? Healthcare business related top 8 points of attention: 1. Informed consent criteria 2. Data concerning health scope 3. Right to be forgotten (applies to commercial collection of health data) 4. Impact assessment • For data concerning health • In case of profiling 5. Profiling requirements • including right to object if processing significantly affects data subject 6. Data portability right of user 7. Security requirements 8. Export of data to extra-EU jurisdictions
  • 12. Anonymous? 12 Zip code, Date of Birth & Gender are sufficient to identify a large part of the population..
  • 13. Anonymisation Anonymisation criteria WP29 Opinion 05/2014: • Is it still possible to single out an individual? • Is it still possible to link records relating to an individual? • Can information about an individual be inferred? Outcome after technique is applied: be as permanent as erasure of the personal data – it should make processing of personal data impossible. <- Realistic? Absolute anonymisation is impossible -> focus on mitigating risks of re-identification. It’s not a one off exercise! 13
  • 14. Wet bescherming persoonsgegevens Centrale begrippen 14 Persoonsgegeven: ‘Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’ (artikel 1, sub a Wbp) 1. Hoe worden gegevens gebruikt? 2. Aard gegevens (kenmerkend?) en mogelijkheden tot identificatie? Pseudonimiseren? Anonimiseren? Verwerking van persoonsgegevens: ‘Elke handeling of elk geheel van van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b Wbp)
  • 15. Wet bescherming persoonsgegevens Centrale begrippen 15 Verantwoordelijke: ‘de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’ (artikel 1, sub d Wbp) Bewerker: ‘degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen’ (artikel 1, sub e Wbp) Betrokkene: ‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1, sub f Wbp)
  • 16. Wet bescherming persoonsgegevens Centrale begrippen Toestemming van de betrokkene: ‘elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt’ 1. In vrijheid verstrekt? 2. Betrekking op specifieke gegevensverwerking (bepaalbaarheidsvereiste)? 3. Beschikt betrokkene over noodzakelijke informatie om tot oordeel te komen? Ondubbelzinnige toestemming (artikel 8, sub a Wbp) Bewijslast voor verantwoordelijke: 1. Bewijzen dat toestemming is verleend; 2. Waarvoor toestemming is verleend. ! Leg verstrekte informatie, doel verwerking en toestemming schriftelijk vast! 16
  • 17. Persoonsgegevens betreffende iemands gezondheid Persoonsgegevens betreffende iemands gezondheid zijn bijzondere persoonsgegevens. Verwerking van bijzondere persoonsgegevens is verboden in artikel 16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp. Het verbod is niet van toepassing als de verwerking geschiedt door: • Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en • de verwerker onderworpen is aan een beroepsgeheim (Wet op de Beroepen in de Individuele Gezondheidszorg, Wet BIG) • Ondubbelzinnige toestemming is gegeven door de betrokkene. 17
  • 18. Bewaren van persoonsgegevens Wbp Persoonsgegevens mogen niet langer dan noodzakelijk bewaard worden in een vorm die het mogelijk maakt de betrokkene te identificeren (artikel 10, eerste lid, Wbp). Wet op de geneeskundige behandelingsovereenkomst – WGBO (artikel 7:446 – 7:468 Burgerlijk Wetboek) De hulpverlener moet op grond van artikel 7:454 BW een dossier inrichten met betrekking tot de behandeling van een patiënt. De bewaarplicht op grond van de WGBO is 15 jaar (artikel 7:454, derde lid BW) 18
  • 19. Beveiliging Passende technische en organisatorische maatregelen zijn vereist om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (artikel 13 Wbp). Beveiliging van bijzondere persoonsgegevens? NEN 7510. Denk ook aan Social Engineering! Hoe veilig is opslag data? https://www.youtube.com/watch?v=ecZL4Q2EVuY 19
  • 21. Rechten van de betrokkene • Recht op inzage (artikel 35 Wbp en WGBO) • Recht op verbetering, aanvulling, verwijdering en afscherming (artikel 36 Wbp). • Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt aangetekend tegen direct-marketingdoeleinden moet het gebruik door de organisatie direct beëindigd worden. 21
  • 22. Verplichtingen voor de verantwoordelijke • Informatieplicht betrokkene (artikel 33 en 34 Wbp) • Betrokkenen de mogelijkheid geven hun rechten uit te oefenen • Beveiligingsplicht • Meldingsplicht (melden van gegevensverwerking bij de Autoriteit Persoonsgegevens) 22
  • 23. Wilsbekwaamheid Wilsbekwaamheid: in staat om op een bepaald moment de gevolgen van een bepaalde handeling, situatie of besluitvorming te overzien. WGBO: ‘niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake’. Is iemand met dementie wilsonbekwaam? 23
  • 24. Wilsbekwaamheid Wanneer van belang? • Toestemming behandeling onder WGBO • Toestemming verwerking persoonsgegevens Zie ook: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/g ebruik-van-medische-gegevens • Voor het verrichten van specifieke rechtshandelingen waarbij bijvoorbeeld een notaris betrokken is 24
  • 25. Wilsbekwaamheid Wanneer wilsonbekwaam? Iedereen is wilsbekwaam tot dat het tegendeel wordt vastgesteld. Wilsonbekwaam is de patiënt die: • De informatie over de behandeling niet meer kan begrijpen. • Niet begrijpt wat de gevolgen van zijn besluit zijn. • Geen besluit kan nemen. Juridische consequentie: (rechts)handelingen verricht door een wilsonbekwaam persoon zijn vernietigbaar/nietig. Wie stelt wilsbekwaamheid vast? Arts, notaris of rechter. Notaris: KNB Stappenplan Beoordeling Wilsbekwaamheid Arts: KNMG publicaties 25
  • 26. Eens wilsonbekwaam = altijd wilsonbekwaam? • Beoordeling per beslissing/situatie, onder andere afhankelijk van complexiteit en impact van beslissing. Wilsbekwaamheid bij dementie? Vergeetachtig = wilsonbekwaam? Karakterverandering = wilsonbekwaam? Uitgangspunt: meerderjarig patiënt oefent zelf al zijn patiëntenrechten uit. Wilsonbekwaam en dan? -> Vertegenwoordiging 1. curator of mentor (door de rechter benoemd); 2. de schriftelijk gemachtigde; 3. de echtgenoot, geregistreerd partner of andere levensgezel; 4. ouder, kind, broer of zus 26
  • 27. Wilsbekwaamheid - casus Een specialist is werkzaam in een verpleeghuis. In het verpleeghuis verblijft een zwaar dementerende vrouw. De zoon van deze vrouw is het niet eens met de zorg en vraagt om een kopie van het gehele medisch dossier. Eerste contactpersoon is echter de echtgenoot van de vrouw. Echtgenoot is de stiefvader van de zoon die om de informatie vraagt. Mag de arts een kopie van het dossier aan de zoon verstrekken? 27
  • 28. Beroepsgeheim & samenwerking Zorgverlener is verplicht de vertegenwoordiger van patiënt te informeren. Alle informatie? Noodzakelijkheid en goed hulpverlenerschap zijn bepalend voor de informatie die verstrekt wordt door de zorgverlener. Mag de zorgverlener informatie delen met andere zorgverleners zonder toestemming? 28
  • 29. Beroepsgeheim & samenwerking Informatie voor de praktijk: Wegwijzer beroepsgeheim in samenwerkingsverbanden: https://www.knmg.nl/actualiteit- opinie/nieuws/nieuwsbericht/beroepsgeheim-in- samenwerkingsverbanden-wat-mag-een-arts-delen.htm https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondh eid/gebruik-van-medische-gegevens https://www.rijksoverheid.nl/documenten/publicaties/2016/06/29/fact sheet-medisch-beroepsgeheim 29
  • 30. Wetsvoorstel Zorg en Dwang Status: Eerste Kamer Uitgangspunt: dwangmaatregelen horen niet thuis in de zorg voor ouderen en gehandicapten. Gevaarlijke situaties moeten zoveel mogelijk met vrijwillige zorg opgelost worden. Dit is alleen anders als onvrijwillige zorg de enige manier is om ernstig nadeel te voorkomen. In een dergelijke situatie moet verantwoord toezicht op de cliënt gehouden worden. Art. 10 lid 9 biedt grondslag delen persoonsgegevens cliënt met externe deskundige. Verdere grondslagen: art. 16 t/m 20 Wetsvoorstel Zorg en Dwang Grondslagen buiten de wet: toestemming cliënt of in geval van overmacht. 30
  • 31. Sofie van der Meulen Axon Advocaten Piet Heinkade 183 1019 HC Amsterdam +31 88 650 6500 +31 6 53 44 05 67 sofie.vandermeulen@axonadvocaten.nl
  • 32. Legal stuff • The information in this presentation is provided for information purposes only. • The information is not exhaustive. While every endeavour is made to ensure that the information is correct at the time of publication, the legal position may change as a result of matters including new legislative developments, new case law, local implementation variations or other developments. • The information does not take into account the specifics of any person's position and may be wholly inappropriate for your particular circumstances. • The information is not intended to be legal advice, cannot be relied on as legal advice and should not be a substitute for legal advice.

Editor's Notes

  1. Wlz?
  2. Respect voor iemands identiteit en waardigheid?
  3. Transparency about how the data will be used will be important in determining compliance (ICO paper Big Data and Data Protection)
  4. Informatie-privacy Lichaam woonomgeving
  5. To the DPD
  6. REGULATION – not a directive. Directly applicable in all EU Member States. More complicated More expensive More administratively burdensome
  7. http://www.privacy-analytics.com/de-id-university/webinars/anonymization-ema-policy-0070/ Anonymous datasets can be enriched or combined
  8. Arts en personeel ziekenhuis ontslagen ivm onbevoegd inzien.
  9. Arts en personeel ziekenhuis ontslagen ivm onbevoegd inzien.
  10. Zeker bij beginnende dementie mag een ander dus zeker niet zomaar alle beslissingen overnemen.
  11. Zoals het opstellen van een testament. Verschil handelingen en rechtshandelingen (rechtsgevolg)
  12. Ook mogelijk tuchtrechtelijke consequentie 3:32 BW handelingsbekwaamheid
  13. De echtgenote is hier de eerst aangewezen persoon om als vertegenwoordiger van de patiënt op te treden. Om zijn taak als vertegenwoordiger goed te kunnen verrichten heeft hij in beginsel recht op relevante informatie uit het dossier. De vertegenwoordiger wordt slechts geïnformeerd voor zover dit nodig is om de taak als vertegenwoordiger te kunnen uitvoeren. Omdat de zoon in dit geval niet als vertegenwoordiger optreedt, heeft hij geen recht op inzage in of afschrift van het dossier. De zoon zal in dit geval contact moeten opnemen met zijn stiefvader om informatie over zijn moeder te krijgen.