Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...SURF Events
De nieuwe Europese privacywet komt eraan. Wat betekent dit voor learning analytics, online onderwijs en data analyses op studentenprestaties? De nieuwe wet is streng. Iedere vorm van observeren of monitoring met elektronische tools valt onder het begrip ‘verwerken van persoonsgegevens’ en moet daarmee gerechtvaardigd zijn binnen de nieuwe regels. Dit betekent toestemming vragen of onderbouwen waarom de monitoring noodzakelijk is voor het onderwijs. Een toelichting in gewone mensentaal zal er ook bij moeten, en natuurlijk moeten deze gegevens strikt vertrouwelijk en beveiligd worden behandeld. Dit geldt ook bij statistisch onderzoek zoals fraudedetectie. In deze sessie krijgt u van ICT-jurist en privacyexpert Arnoud Engelfriet praktische handvatten om hiermee om te gaan.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...SURF Events
De nieuwe Europese privacywet komt eraan. Wat betekent dit voor learning analytics, online onderwijs en data analyses op studentenprestaties? De nieuwe wet is streng. Iedere vorm van observeren of monitoring met elektronische tools valt onder het begrip ‘verwerken van persoonsgegevens’ en moet daarmee gerechtvaardigd zijn binnen de nieuwe regels. Dit betekent toestemming vragen of onderbouwen waarom de monitoring noodzakelijk is voor het onderwijs. Een toelichting in gewone mensentaal zal er ook bij moeten, en natuurlijk moeten deze gegevens strikt vertrouwelijk en beveiligd worden behandeld. Dit geldt ook bij statistisch onderzoek zoals fraudedetectie. In deze sessie krijgt u van ICT-jurist en privacyexpert Arnoud Engelfriet praktische handvatten om hiermee om te gaan.
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
Beveiliging van persoonsgegevens, meldplicht datalekken, big data & profilering staan dit jaar opnieuw hoog op de agenda van onze privacytoezichthouder. Daarnaast wordt alsmaar benadrukt dat organisaties in onze data driven samenleving de verantwoordelijkheid hebben om zorgvuldig met data om te gaan én dat de consument het recht heeft goed en volledig geïnformeerd te worden. Hoe zorgt u als organisatie dat u daaraan voldoet? Waartoe bent u op basis van privacywetgeving verplicht? Sabine Straver, jurist bij DDMA, vertelt wat dit voor uw organisatie betekent.
Professionals in welzijn en zorg gaan steeds beter samenwerken en steeds meer maatwerk bieden. Daarvoor is het nodig dat ze informatie delen, met elkaar, met de klanten, met vrijwilligers, met mensen in de omgeving van klanten. Tegelijk is het zaak de persoonsgegevens goed te beschermen en te beantwoorden aan de eisen die de wet hieraan stelt. Ziie voor meer informatie http://privacy.zorgvoorelkaarbreda.nl
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...verzekeringsbranchedag
Googelende verzekeraars en privacybescherming
Juridische valkuilen en nieuwe ontwikkelingen
Het is aan de orde van de dag: verzekeraars die internetonderzoek doen naar verzekerden. Het gebeurt in het kader van een gericht fraudeonderzoek, maar ook in het kader van de afhandeling van een claim, of in het kader van het acceptatiebeleid. Of gewoon gedurende de looptijd van een verzekering. Via Facebook, Hyves en andere sociale netwerksites vertellen mensen details over hun privé-leven die voor een verzekeraar bijzonder interessant kunnen zijn. De vraag is echter of het geoorloofd is om gericht het internet af te zoeken naar privé-gegevens van verzekerden. Verzekeraars dienen zich bij het verzamelen van persoonsgegevens immers te houden aan de Wet bescherming persoonsgegevens (Wbp) en de Gedragscode Financiële Instellingen, die is goedgekeurd door het College Bescherming Persoonsgegevens (CBP). Welke regels gelden voor het verzamelen, registreren en analyseren van via het internet verkregen persoonsgegevens? Welke sancties kunnen aan een verzekeraar worden opgelegd wegens een overtreding van de Wbp en de Gedragscode? En wanneer is sprake van onrechtmatig verkregen bewijsmateriaal?
Gezondheidsjuriste Jolanda van Boven gaf op 18 juni 2015 tijdens de InBeeldbijeenkomst van het expertisecentrum Veilige Publieke Taak een lezing over het juridisch kader en instrumentarium met betrekking tot gegevensuitwisseling.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
Beveiliging van persoonsgegevens, meldplicht datalekken, big data & profilering staan dit jaar opnieuw hoog op de agenda van onze privacytoezichthouder. Daarnaast wordt alsmaar benadrukt dat organisaties in onze data driven samenleving de verantwoordelijkheid hebben om zorgvuldig met data om te gaan én dat de consument het recht heeft goed en volledig geïnformeerd te worden. Hoe zorgt u als organisatie dat u daaraan voldoet? Waartoe bent u op basis van privacywetgeving verplicht? Sabine Straver, jurist bij DDMA, vertelt wat dit voor uw organisatie betekent.
Professionals in welzijn en zorg gaan steeds beter samenwerken en steeds meer maatwerk bieden. Daarvoor is het nodig dat ze informatie delen, met elkaar, met de klanten, met vrijwilligers, met mensen in de omgeving van klanten. Tegelijk is het zaak de persoonsgegevens goed te beschermen en te beantwoorden aan de eisen die de wet hieraan stelt. Ziie voor meer informatie http://privacy.zorgvoorelkaarbreda.nl
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...verzekeringsbranchedag
Googelende verzekeraars en privacybescherming
Juridische valkuilen en nieuwe ontwikkelingen
Het is aan de orde van de dag: verzekeraars die internetonderzoek doen naar verzekerden. Het gebeurt in het kader van een gericht fraudeonderzoek, maar ook in het kader van de afhandeling van een claim, of in het kader van het acceptatiebeleid. Of gewoon gedurende de looptijd van een verzekering. Via Facebook, Hyves en andere sociale netwerksites vertellen mensen details over hun privé-leven die voor een verzekeraar bijzonder interessant kunnen zijn. De vraag is echter of het geoorloofd is om gericht het internet af te zoeken naar privé-gegevens van verzekerden. Verzekeraars dienen zich bij het verzamelen van persoonsgegevens immers te houden aan de Wet bescherming persoonsgegevens (Wbp) en de Gedragscode Financiële Instellingen, die is goedgekeurd door het College Bescherming Persoonsgegevens (CBP). Welke regels gelden voor het verzamelen, registreren en analyseren van via het internet verkregen persoonsgegevens? Welke sancties kunnen aan een verzekeraar worden opgelegd wegens een overtreding van de Wbp en de Gedragscode? En wanneer is sprake van onrechtmatig verkregen bewijsmateriaal?
Gezondheidsjuriste Jolanda van Boven gaf op 18 juni 2015 tijdens de InBeeldbijeenkomst van het expertisecentrum Veilige Publieke Taak een lezing over het juridisch kader en instrumentarium met betrekking tot gegevensuitwisseling.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Op IPON 2016 presenteerde Joni Wagner een 'Voorproefje Privacy goed geregeld'. Hoe gaat is de privacy binnen uw school geregeld? Heeft u alles goed vastgelegd, rekening houdend met de aangescherpte wet bescherming persoonsgegevens? Op SLBdiensten.nl vindt u meer info over de workshops Privacy goed geregeld. Een interessante workshop voor alle scholen!
Op de IPON 2016 presenteerde Joni Wagner op beide dagen 'Voorproefje Privacy goed geregeld'. Exclusief voor het onderwijs heeft zij een Privacy training ontwikkeld. In verband met de aangescherpte Wet Bescherming Persoonsgegevens stelde zij de aanwezigen een aantal vragen. Hoe is het bij u op school geregeld? Joni verzorgt een aantal workshops, u vindt deze op de site van SLBdiensten.nl. Wij zijn in de veronderstelling dat dit voor elke school een bruikbare workshop is!
Seminar General Data Protection RegulationAxon Lawyers
The document summarizes key points from a seminar on data protection and the new General Data Protection Regulation (GDPR). It discusses definitions of personal data and health data, consent requirements, privacy by design, data transfers, security obligations, data breaches, the data protection officer role, and impact assessments. The new GDPR brings significant changes including tougher consent standards, higher fines for violations, additional rights for data subjects, and new responsibilities for processors. Member states still have flexibility in some implementation areas, and full compliance will require preparation.
Vitafoods B2C communication in the funtional food Axon Lawyers
1) The document discusses the legal framework for health, nutrition, and medical claims regarding functional foods and nutraceuticals in B2C communication in the EU.
2) It outlines the differences between nutrition claims, health claims, and medical claims and the conditions for using each type of claim. Nutrition claims relate to nutrient content while health claims relate the relationship between a food and health. Medical claims are not allowed for foods.
3) The document also discusses requirements for food information to consumers regarding ingredients, legibility, and nutrition declarations according to the Food Information to Consumers Regulation.
Vitafoods marketing functional food to childrenAxon Lawyers
The document discusses marketing functional foods to children in the EU. It outlines WHO recommendations to reduce marketing of unhealthy foods to children. In the EU, health claims must meet strict criteria and not mislead consumers. National self-regulatory bodies in countries like the Netherlands set rules for food advertising to children, generally prohibiting advertising of foods high in fat, sugar, or salt for children under 12. Effectiveness of self-regulation is debated as some find additional restrictions are still needed.
Vitafoods eu clinical trials regulationAxon Lawyers
The document discusses the key changes to the legal framework for clinical trials in the EU under the new Clinical Trials Regulation, including streamlined application procedures, a single submission process, increased transparency requirements, and clarification around what products are considered medicinal products versus food or dietary supplements.
This document summarizes key aspects of data protection regulations including the transition from the Data Protection Directive (DPD) to the General Data Protection Regulation (GDPR). It discusses definitions of personal data and health data, requirements around anonymization and pseudonymization, consent requirements, research data protections, data transfer and security rules, and new obligations to notify authorities of data breaches. The presentation concludes with contact information for Sofie van der Meulen of Axon Advocaten law firm in Amsterdam.
The document summarizes the current status and future changes to novel food regulations in the EU. It discusses the four categories of novel foods, the authorization procedures, examples of novel foods that have received authorization, and how specific novel foods like algae, insects and duckweed are currently treated. It notes that the new regulations will centralize the authorization process and create a simplified procedure for traditional foods, while introducing provisions around nanomaterials and cloned animals.
Vitafoods Europe 2015: Clearer labels for consumersAxon Lawyers
The document summarizes the key aspects of the EU Food Information for Consumers Regulation, which aims to modernize and clarify food labeling requirements for consumers. It overviews the scope of the regulation, mandatory food information that must be included like ingredients and country of origin, new legibility requirements, and the upcoming mandatory nutrition declaration. It concludes that the regulation will increase administrative burden for industry but is intended to better support consumer choice and rebuilt trust following food scandals.
Paperless Lab Academy 'legal aspects of big data analytics' Axon Lawyers
This document provides an overview of legal aspects related to big data analytics. It defines big data and discusses legal perspectives on data protection and privacy in the context of big data. The document outlines how the collection and analysis of large datasets can constitute processing of personal data, raising issues of consent, data minimization, anonymization, and security. It also discusses how regulations like the EU's General Data Protection Regulation aim to address privacy challenges from big data while balancing opportunities for innovation.
Hacking Health Camp Strasbourg health data & data protection in the Netherlands Axon Lawyers
This document summarizes key points about data protection and privacy in the Netherlands. It discusses the legal framework for data protection in the EU and Netherlands, including the Data Protection Directive, upcoming General Data Protection Regulation, and the Dutch Data Protection Authority. It covers definitions of personal data, parties involved in processing, rules around health data, data security, and recent developments around data breaches. The document also flags other legal issues that may be relevant for digital health technologies, like software qualifying as a medical device.
Conveying food innovations by health claimsAxon Lawyers
This document provides an overview of the legal framework for nutrition and health claims in the European Union and examples of how food innovations have conveyed through claims. It begins with definitions of nutrition claims and health claims and the authorization process. Two case studies are presented: a proprietary claim for plant sterol esters lowering cholesterol, and a claim for lycopene supporting platelet aggregation. The document concludes with a quiz to test understanding of claim types and conditions of use.
4. “I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000-
plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in
Philadelphia. “The first person to have their reputation completely
destroyed worldwide via the Internet.”
https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag
e=en
‘(…)…Don't matter if I step on the scene
Or sneak away to the Philippines
They still gon' put pictures of my derriere in the magazine
You want a piece of me?
You want a piece of me’
(Britney Spears – Lyrics ‘Piece of me’)
Vraag het Monica Lewinsky…
Vraag het Britney Spears…
Vraag het Jennifer Lawrence…
5. You want a piece of me?
• Privacy policy
Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg
uit HOE je met de gegevens omgaat en WAT je ermee gaat doen.
• Privacy by design
Maak privacy en beveiliging van persoonsgegevens onderdeel van de
ontwikkeling van de dienst of product.
6. Wat is privacy?
• Lichamelijke privacy
Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam.
• Relationele privacy
Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim.
• Ruimtelijke privacy
Artikel 12 Grondwet: het binnentreden van een woning.
• Informationele privacy
Artikel 8 Handvest van de Grondrechten van de Europese Unie:
‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde
doeleinden en met toestemming van de betrokkene of op basis van een
andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft
recht van inzage in de over hem verzamelde gegevens en op rectificatie
daarvan.’ 6
7. Artikel 10 Grondwet
1. Ieder heeft, behoudens bij of krachtens de wet te stellen
beperkingen, recht op eerbiediging van zijn persoonlijke
levenssfeer.
2. De wet stelt regels ter bescherming van de persoonlijke
levenssfeer in verband met het vastleggen en verstrekken van
persoonsgegevens.
3. De wet stelt regels inzake de aanspraken van personen op
kennisneming van over hen vastgelegde gegevens en van het
gebruik dat daarvan wordt gemaakt, alsmede op verbetering van
zodanige gegevens.
7
8. Privacy
• Richtlijn 95/46/EG betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens
en betreffende het vrije verkeer van die gegevens.
In Nederland geïmplementeerd in:
• De Wet bescherming persoonsgegevens (WBP)
De WBP legt verplichtingen op aan verwerkers van
persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is
toezicht op de verwerking van persoonsgegevens geregeld.
8
9. Time to say goodbye…
9
to the Data Protection Directive!
10. And hi to the new General Data
Protection Regulation 2016/679
• Virtually everything we currently do will become more
complicated, more expensive, more administratively burdensome
• 261 pages, 108 of Recitals
• Regulation shall apply from 25 May 2018
• Regulation enters into force on 24 May 2016 (published in
the Journal on 4 May), but two year transition
• No grandfathering of existing consents etc
• Many clients target compliance by May 2017 to allow stress
testing of systems
Prepare now!
10
11. Impact on healthcare?
Healthcare business related top 8 points of attention:
1. Informed consent criteria
2. Data concerning health scope
3. Right to be forgotten (applies to commercial collection of health
data)
4. Impact assessment
• For data concerning health
• In case of profiling
5. Profiling requirements
• including right to object if processing significantly affects data
subject
6. Data portability right of user
7. Security requirements
8. Export of data to extra-EU jurisdictions
13. Anonymisation
Anonymisation criteria WP29 Opinion 05/2014:
• Is it still possible to single out an individual?
• Is it still possible to link records relating to an individual?
• Can information about an individual be inferred?
Outcome after technique is applied: be as permanent as erasure of
the personal data – it should make processing of personal data
impossible. <- Realistic?
Absolute anonymisation is impossible -> focus on mitigating risks of
re-identification.
It’s not a one off exercise!
13
14. Wet bescherming persoonsgegevens
Centrale begrippen
14
Persoonsgegeven:
‘Elk gegeven betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon’ (artikel 1, sub a Wbp)
1. Hoe worden gegevens gebruikt?
2. Aard gegevens (kenmerkend?) en mogelijkheden tot
identificatie? Pseudonimiseren? Anonimiseren?
Verwerking van persoonsgegevens:
‘Elke handeling of elk geheel van van handelingen met betrekking
tot persoonsgegevens, waaronder in ieder geval het verzamelen,
vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending,
verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b
Wbp)
15. Wet bescherming persoonsgegevens
Centrale begrippen
15
Verantwoordelijke:
‘de natuurlijke persoon, rechtspersoon of ieder ander die of het
bestuursorgaan dat, alleen of tezamen met anderen, het doel van
en de middelen voor de verwerking van persoonsgegevens
vaststelt’ (artikel 1, sub d Wbp)
Bewerker:
‘degene die ten behoeve van de verantwoordelijke
persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te
zijn onderworpen’ (artikel 1, sub e Wbp)
Betrokkene:
‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1,
sub f Wbp)
16. Wet bescherming persoonsgegevens
Centrale begrippen
Toestemming van de betrokkene:
‘elke vrije, specifieke en op informatie berustende wilsuiting
waarmee de betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt’
1. In vrijheid verstrekt?
2. Betrekking op specifieke gegevensverwerking
(bepaalbaarheidsvereiste)?
3. Beschikt betrokkene over noodzakelijke informatie om tot
oordeel te komen?
Ondubbelzinnige toestemming (artikel 8, sub a Wbp)
Bewijslast voor verantwoordelijke:
1. Bewijzen dat toestemming is verleend;
2. Waarvoor toestemming is verleend.
! Leg verstrekte informatie, doel verwerking en toestemming
schriftelijk vast!
16
17. Persoonsgegevens betreffende
iemands gezondheid
Persoonsgegevens betreffende iemands gezondheid zijn
bijzondere persoonsgegevens.
Verwerking van bijzondere persoonsgegevens is verboden in artikel
16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp.
Het verbod is niet van toepassing als de verwerking geschiedt door:
• Hulpverleners, instellingen of voorzieningen voor
gezondheidszorg of maatschappelijke dienstverlening voor zover
dat met het oog op een goede behandeling of verzorging van de
betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en
• de verwerker onderworpen is aan een beroepsgeheim (Wet op
de Beroepen in de Individuele Gezondheidszorg, Wet BIG)
• Ondubbelzinnige toestemming is gegeven door de betrokkene.
17
18. Bewaren van persoonsgegevens
Wbp
Persoonsgegevens mogen niet langer dan noodzakelijk bewaard worden in
een vorm die het mogelijk maakt de betrokkene te identificeren (artikel 10,
eerste lid, Wbp).
Wet op de geneeskundige behandelingsovereenkomst – WGBO
(artikel 7:446 – 7:468 Burgerlijk Wetboek)
De hulpverlener moet op grond van artikel 7:454 BW een dossier inrichten
met betrekking tot de behandeling van een patiënt.
De bewaarplicht op grond van de WGBO is 15 jaar (artikel 7:454, derde lid
BW)
18
19. Beveiliging
Passende technische en organisatorische maatregelen zijn vereist
om persoonsgegevens te beveiligen tegen verlies of tegen enige
vorm van onrechtmatige verwerking (artikel 13 Wbp).
Beveiliging van bijzondere persoonsgegevens? NEN 7510.
Denk ook aan Social Engineering!
Hoe veilig is opslag data?
https://www.youtube.com/watch?v=ecZL4Q2EVuY
19
21. Rechten van de betrokkene
• Recht op inzage (artikel 35 Wbp en WGBO)
• Recht op verbetering, aanvulling, verwijdering en afscherming
(artikel 36 Wbp).
• Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt
aangetekend tegen direct-marketingdoeleinden moet het gebruik
door de organisatie direct beëindigd worden.
21
22. Verplichtingen voor de
verantwoordelijke
• Informatieplicht betrokkene (artikel 33 en 34 Wbp)
• Betrokkenen de mogelijkheid geven hun rechten uit te oefenen
• Beveiligingsplicht
• Meldingsplicht (melden van gegevensverwerking bij de Autoriteit
Persoonsgegevens)
22
23. Wilsbekwaamheid
Wilsbekwaamheid: in staat om op een bepaald moment de
gevolgen van een bepaalde handeling, situatie of besluitvorming te
overzien.
WGBO: ‘niet in staat kan worden geacht tot een redelijke
waardering van zijn belangen ter zake’.
Is iemand met dementie wilsonbekwaam?
23
24. Wilsbekwaamheid
Wanneer van belang?
• Toestemming behandeling onder WGBO
• Toestemming verwerking persoonsgegevens
Zie ook:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/g
ebruik-van-medische-gegevens
• Voor het verrichten van specifieke rechtshandelingen waarbij
bijvoorbeeld een notaris betrokken is
24
25. Wilsbekwaamheid
Wanneer wilsonbekwaam?
Iedereen is wilsbekwaam tot dat het tegendeel wordt vastgesteld.
Wilsonbekwaam is de patiënt die:
• De informatie over de behandeling niet meer kan begrijpen.
• Niet begrijpt wat de gevolgen van zijn besluit zijn.
• Geen besluit kan nemen.
Juridische consequentie: (rechts)handelingen verricht door een
wilsonbekwaam persoon zijn vernietigbaar/nietig.
Wie stelt wilsbekwaamheid vast?
Arts, notaris of rechter.
Notaris: KNB Stappenplan Beoordeling Wilsbekwaamheid
Arts: KNMG publicaties
25
26. Eens wilsonbekwaam = altijd
wilsonbekwaam?
• Beoordeling per beslissing/situatie, onder andere afhankelijk van
complexiteit en impact van beslissing.
Wilsbekwaamheid bij dementie?
Vergeetachtig = wilsonbekwaam?
Karakterverandering = wilsonbekwaam?
Uitgangspunt: meerderjarig patiënt oefent zelf al zijn
patiëntenrechten uit.
Wilsonbekwaam en dan? -> Vertegenwoordiging
1. curator of mentor (door de rechter benoemd);
2. de schriftelijk gemachtigde;
3. de echtgenoot, geregistreerd partner of andere levensgezel;
4. ouder, kind, broer of zus
26
27. Wilsbekwaamheid - casus
Een specialist is werkzaam in een verpleeghuis. In het verpleeghuis
verblijft een zwaar dementerende vrouw. De zoon van deze vrouw
is het niet eens met de zorg en vraagt om een kopie van het gehele
medisch dossier. Eerste contactpersoon is echter de echtgenoot
van de vrouw.
Echtgenoot is de stiefvader van de zoon die om de informatie
vraagt.
Mag de arts een kopie van het dossier aan de zoon
verstrekken?
27
28. Beroepsgeheim & samenwerking
Zorgverlener is verplicht de vertegenwoordiger van patiënt te
informeren.
Alle informatie?
Noodzakelijkheid en goed hulpverlenerschap zijn bepalend voor de
informatie die verstrekt wordt door de zorgverlener.
Mag de zorgverlener informatie delen met andere
zorgverleners zonder toestemming?
28
29. Beroepsgeheim & samenwerking
Informatie voor de praktijk:
Wegwijzer beroepsgeheim in samenwerkingsverbanden:
https://www.knmg.nl/actualiteit-
opinie/nieuws/nieuwsbericht/beroepsgeheim-in-
samenwerkingsverbanden-wat-mag-een-arts-delen.htm
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondh
eid/gebruik-van-medische-gegevens
https://www.rijksoverheid.nl/documenten/publicaties/2016/06/29/fact
sheet-medisch-beroepsgeheim
29
30. Wetsvoorstel Zorg en Dwang
Status: Eerste Kamer
Uitgangspunt: dwangmaatregelen horen niet thuis in de zorg voor
ouderen en gehandicapten. Gevaarlijke situaties moeten zoveel
mogelijk met vrijwillige zorg opgelost worden.
Dit is alleen anders als onvrijwillige zorg de enige manier is om
ernstig nadeel te voorkomen. In een dergelijke situatie moet
verantwoord toezicht op de cliënt gehouden worden.
Art. 10 lid 9 biedt grondslag delen persoonsgegevens cliënt met
externe deskundige.
Verdere grondslagen: art. 16 t/m 20 Wetsvoorstel Zorg en Dwang
Grondslagen buiten de wet: toestemming cliënt of in geval van
overmacht.
30
31. Sofie van der Meulen
Axon Advocaten
Piet Heinkade 183
1019 HC Amsterdam
+31 88 650 6500
+31 6 53 44 05 67
sofie.vandermeulen@axonadvocaten.nl
32. Legal stuff
• The information in this presentation is provided for information
purposes only.
• The information is not exhaustive. While every endeavour is made
to ensure that the information is correct at the time of publication,
the legal position may change as a result of matters including new
legislative developments, new case law, local implementation
variations or other developments.
• The information does not take into account the specifics of any
person's position and may be wholly inappropriate for your
particular circumstances.
• The information is not intended to be legal advice, cannot be
relied on as legal advice and should not be a substitute for legal
advice.
Editor's Notes
Wlz?
Respect voor iemands identiteit en waardigheid?
Transparency about how the data will be used will be important in determining compliance (ICO paper Big Data and Data Protection)
Informatie-privacy
Lichaam
woonomgeving
To the DPD
REGULATION – not a directive. Directly applicable in all EU Member States.
More complicated
More expensive
More administratively burdensome
http://www.privacy-analytics.com/de-id-university/webinars/anonymization-ema-policy-0070/
Anonymous datasets can be enriched or combined
Arts en personeel ziekenhuis ontslagen ivm onbevoegd inzien.
Arts en personeel ziekenhuis ontslagen ivm onbevoegd inzien.
Zeker bij beginnende dementie mag een ander dus zeker niet zomaar alle beslissingen overnemen.
Zoals het opstellen van een testament. Verschil handelingen en rechtshandelingen (rechtsgevolg)
Ook mogelijk tuchtrechtelijke consequentie
3:32 BW handelingsbekwaamheid
De echtgenote is hier de eerst aangewezen persoon om als vertegenwoordiger van de patiënt op te treden. Om zijn taak als vertegenwoordiger goed te kunnen verrichten heeft hij in beginsel recht op relevante informatie uit het dossier. De vertegenwoordiger wordt slechts geïnformeerd voor zover dit nodig is om de taak als vertegenwoordiger te kunnen uitvoeren. Omdat de zoon in dit geval niet als vertegenwoordiger optreedt, heeft hij geen recht op inzage in of afschrift van het dossier. De zoon zal in dit geval contact moeten opnemen met zijn stiefvader om informatie over zijn moeder te krijgen.