Mini-symposium dementie Zorginnovatiewinkel te Maastricht.

1. MINI-SYMPOSIUM
DEMENTIE
Mini-symposium
28 maart 2017
Sofie van der Meulen
www.axonlawyers.com

2. • Dementie & Privacy
• Dementie & wilsbeschikking
• Beroepsgeheim & samenwerking
• Afsluiting
2

3. 3
Wat is privacy?

4. “I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000-
plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in
Philadelphia. “The first person to have their reputation completely
destroyed worldwide via the Internet.”
https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag
e=en
‘(…)…Don't matter if I step on the scene
Or sneak away to the Philippines
They still gon' put pictures of my derriere in the magazine
You want a piece of me?
You want a piece of me’
(Britney Spears – Lyrics ‘Piece of me’)
Vraag het Monica Lewinsky…
Vraag het Britney Spears…
Vraag het Jennifer Lawrence…

5. You want a piece of me?
• Privacy policy
Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg
uit HOE je met de gegevens omgaat en WAT je ermee gaat doen.
• Privacy by design
Maak privacy en beveiliging van persoonsgegevens onderdeel van de
ontwikkeling van de dienst of product.

6. Wat is privacy?
• Lichamelijke privacy
Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam.
• Relationele privacy
Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim.
• Ruimtelijke privacy
Artikel 12 Grondwet: het binnentreden van een woning.
• Informationele privacy
Artikel 8 Handvest van de Grondrechten van de Europese Unie:
‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde
doeleinden en met toestemming van de betrokkene of op basis van een
andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft
recht van inzage in de over hem verzamelde gegevens en op rectificatie
daarvan.’ 6

7. Artikel 10 Grondwet
1. Ieder heeft, behoudens bij of krachtens de wet te stellen
beperkingen, recht op eerbiediging van zijn persoonlijke
levenssfeer.
2. De wet stelt regels ter bescherming van de persoonlijke
levenssfeer in verband met het vastleggen en verstrekken van
persoonsgegevens.
3. De wet stelt regels inzake de aanspraken van personen op
kennisneming van over hen vastgelegde gegevens en van het
gebruik dat daarvan wordt gemaakt, alsmede op verbetering van
zodanige gegevens.
7

8. Privacy
• Richtlijn 95/46/EG betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens
en betreffende het vrije verkeer van die gegevens.
In Nederland geïmplementeerd in:
• De Wet bescherming persoonsgegevens (WBP)
De WBP legt verplichtingen op aan verwerkers van
persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is
toezicht op de verwerking van persoonsgegevens geregeld.
8

9. Time to say goodbye…
9
to the Data Protection Directive!

10. And hi to the new General Data
Protection Regulation 2016/679
• Virtually everything we currently do will become more
complicated, more expensive, more administratively burdensome
• 261 pages, 108 of Recitals
• Regulation shall apply from 25 May 2018
• Regulation enters into force on 24 May 2016 (published in
the Journal on 4 May), but two year transition
• No grandfathering of existing consents etc
• Many clients target compliance by May 2017 to allow stress
testing of systems
Prepare now!
10

11. Impact on healthcare?
Healthcare business related top 8 points of attention:
1. Informed consent criteria
2. Data concerning health scope
3. Right to be forgotten (applies to commercial collection of health
data)
4. Impact assessment
• For data concerning health
• In case of profiling
5. Profiling requirements
• including right to object if processing significantly affects data
subject
6. Data portability right of user
7. Security requirements
8. Export of data to extra-EU jurisdictions

12. Anonymous?
12
Zip code, Date of Birth &
Gender are sufficient to
identify a large part of the
population..

13. Anonymisation
Anonymisation criteria WP29 Opinion 05/2014:
• Is it still possible to single out an individual?
• Is it still possible to link records relating to an individual?
• Can information about an individual be inferred?
Outcome after technique is applied: be as permanent as erasure of
the personal data – it should make processing of personal data
impossible. <- Realistic?
Absolute anonymisation is impossible -> focus on mitigating risks of
re-identification.
It’s not a one off exercise!
13

14. Wet bescherming persoonsgegevens
Centrale begrippen
14
Persoonsgegeven:
‘Elk gegeven betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon’ (artikel 1, sub a Wbp)
1. Hoe worden gegevens gebruikt?
2. Aard gegevens (kenmerkend?) en mogelijkheden tot
identificatie? Pseudonimiseren? Anonimiseren?
Verwerking van persoonsgegevens:
‘Elke handeling of elk geheel van van handelingen met betrekking
tot persoonsgegevens, waaronder in ieder geval het verzamelen,
vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending,
verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b
Wbp)

15. Wet bescherming persoonsgegevens
Centrale begrippen
15
Verantwoordelijke:
‘de natuurlijke persoon, rechtspersoon of ieder ander die of het
bestuursorgaan dat, alleen of tezamen met anderen, het doel van
en de middelen voor de verwerking van persoonsgegevens
vaststelt’ (artikel 1, sub d Wbp)
Bewerker:
‘degene die ten behoeve van de verantwoordelijke
persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te
zijn onderworpen’ (artikel 1, sub e Wbp)
Betrokkene:
‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1,
sub f Wbp)

16. Wet bescherming persoonsgegevens
Centrale begrippen
Toestemming van de betrokkene:
‘elke vrije, specifieke en op informatie berustende wilsuiting
waarmee de betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt’
1. In vrijheid verstrekt?
2. Betrekking op specifieke gegevensverwerking
(bepaalbaarheidsvereiste)?
3. Beschikt betrokkene over noodzakelijke informatie om tot
oordeel te komen?
Ondubbelzinnige toestemming (artikel 8, sub a Wbp)
Bewijslast voor verantwoordelijke:
1. Bewijzen dat toestemming is verleend;
2. Waarvoor toestemming is verleend.
! Leg verstrekte informatie, doel verwerking en toestemming
schriftelijk vast!
16

17. Persoonsgegevens betreffende
iemands gezondheid
Persoonsgegevens betreffende iemands gezondheid zijn
bijzondere persoonsgegevens.
Verwerking van bijzondere persoonsgegevens is verboden in artikel
16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp.
Het verbod is niet van toepassing als de verwerking geschiedt door:
• Hulpverleners, instellingen of voorzieningen voor
gezondheidszorg of maatschappelijke dienstverlening voor zover
dat met het oog op een goede behandeling of verzorging van de
betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en
• de verwerker onderworpen is aan een beroepsgeheim (Wet op
de Beroepen in de Individuele Gezondheidszorg, Wet BIG)
• Ondubbelzinnige toestemming is gegeven door de betrokkene.
17

18. Bewaren van persoonsgegevens
Wbp
Persoonsgegevens mogen niet langer dan noodzakelijk bewaard worden in
een vorm die het mogelijk maakt de betrokkene te identificeren (artikel 10,
eerste lid, Wbp).
Wet op de geneeskundige behandelingsovereenkomst – WGBO
(artikel 7:446 – 7:468 Burgerlijk Wetboek)
De hulpverlener moet op grond van artikel 7:454 BW een dossier inrichten
met betrekking tot de behandeling van een patiënt.
De bewaarplicht op grond van de WGBO is 15 jaar (artikel 7:454, derde lid
BW)
18

19. Beveiliging
Passende technische en organisatorische maatregelen zijn vereist
om persoonsgegevens te beveiligen tegen verlies of tegen enige
vorm van onrechtmatige verwerking (artikel 13 Wbp).
Beveiliging van bijzondere persoonsgegevens? NEN 7510.
Denk ook aan Social Engineering!
Hoe veilig is opslag data?
https://www.youtube.com/watch?v=ecZL4Q2EVuY
19

20. Beveiliging
20

21. Rechten van de betrokkene
• Recht op inzage (artikel 35 Wbp en WGBO)
• Recht op verbetering, aanvulling, verwijdering en afscherming
(artikel 36 Wbp).
• Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt
aangetekend tegen direct-marketingdoeleinden moet het gebruik
door de organisatie direct beëindigd worden.
21

22. Verplichtingen voor de
verantwoordelijke
• Informatieplicht betrokkene (artikel 33 en 34 Wbp)
• Betrokkenen de mogelijkheid geven hun rechten uit te oefenen
• Beveiligingsplicht
• Meldingsplicht (melden van gegevensverwerking bij de Autoriteit
Persoonsgegevens)
22

23. Wilsbekwaamheid
Wilsbekwaamheid: in staat om op een bepaald moment de
gevolgen van een bepaalde handeling, situatie of besluitvorming te
overzien.
WGBO: ‘niet in staat kan worden geacht tot een redelijke
waardering van zijn belangen ter zake’.
Is iemand met dementie wilsonbekwaam?
23

24. Wilsbekwaamheid
Wanneer van belang?
• Toestemming behandeling onder WGBO
• Toestemming verwerking persoonsgegevens
Zie ook:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/g
ebruik-van-medische-gegevens
• Voor het verrichten van specifieke rechtshandelingen waarbij
bijvoorbeeld een notaris betrokken is
24

25. Wilsbekwaamheid
Wanneer wilsonbekwaam?
Iedereen is wilsbekwaam tot dat het tegendeel wordt vastgesteld.
Wilsonbekwaam is de patiënt die:
• De informatie over de behandeling niet meer kan begrijpen.
• Niet begrijpt wat de gevolgen van zijn besluit zijn.
• Geen besluit kan nemen.
Juridische consequentie: (rechts)handelingen verricht door een
wilsonbekwaam persoon zijn vernietigbaar/nietig.
Wie stelt wilsbekwaamheid vast?
Arts, notaris of rechter.
Notaris: KNB Stappenplan Beoordeling Wilsbekwaamheid
Arts: KNMG publicaties
25

26. Eens wilsonbekwaam = altijd
wilsonbekwaam?
• Beoordeling per beslissing/situatie, onder andere afhankelijk van
complexiteit en impact van beslissing.
Wilsbekwaamheid bij dementie?
Vergeetachtig = wilsonbekwaam?
Karakterverandering = wilsonbekwaam?
Uitgangspunt: meerderjarig patiënt oefent zelf al zijn
patiëntenrechten uit.
Wilsonbekwaam en dan? -> Vertegenwoordiging
1. curator of mentor (door de rechter benoemd);
2. de schriftelijk gemachtigde;
3. de echtgenoot, geregistreerd partner of andere levensgezel;
4. ouder, kind, broer of zus
26

27. Wilsbekwaamheid - casus
Een specialist is werkzaam in een verpleeghuis. In het verpleeghuis
verblijft een zwaar dementerende vrouw. De zoon van deze vrouw
is het niet eens met de zorg en vraagt om een kopie van het gehele
medisch dossier. Eerste contactpersoon is echter de echtgenoot
van de vrouw.
Echtgenoot is de stiefvader van de zoon die om de informatie
vraagt.
Mag de arts een kopie van het dossier aan de zoon
verstrekken?
27

28. Beroepsgeheim & samenwerking
Zorgverlener is verplicht de vertegenwoordiger van patiënt te
informeren.
Alle informatie?
Noodzakelijkheid en goed hulpverlenerschap zijn bepalend voor de
informatie die verstrekt wordt door de zorgverlener.
Mag de zorgverlener informatie delen met andere
zorgverleners zonder toestemming?
28

29. Beroepsgeheim & samenwerking
Informatie voor de praktijk:
Wegwijzer beroepsgeheim in samenwerkingsverbanden:
https://www.knmg.nl/actualiteit-
opinie/nieuws/nieuwsbericht/beroepsgeheim-in-
samenwerkingsverbanden-wat-mag-een-arts-delen.htm
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondh
eid/gebruik-van-medische-gegevens
https://www.rijksoverheid.nl/documenten/publicaties/2016/06/29/fact
sheet-medisch-beroepsgeheim
29

30. Wetsvoorstel Zorg en Dwang
Status: Eerste Kamer
Uitgangspunt: dwangmaatregelen horen niet thuis in de zorg voor
ouderen en gehandicapten. Gevaarlijke situaties moeten zoveel
mogelijk met vrijwillige zorg opgelost worden.
Dit is alleen anders als onvrijwillige zorg de enige manier is om
ernstig nadeel te voorkomen. In een dergelijke situatie moet
verantwoord toezicht op de cliënt gehouden worden.
Art. 10 lid 9 biedt grondslag delen persoonsgegevens cliënt met
externe deskundige.
Verdere grondslagen: art. 16 t/m 20 Wetsvoorstel Zorg en Dwang
Grondslagen buiten de wet: toestemming cliënt of in geval van
overmacht.
30

31. Sofie van der Meulen
Axon Advocaten
Piet Heinkade 183
1019 HC Amsterdam
+31 88 650 6500
+31 6 53 44 05 67
sofie.vandermeulen@axonadvocaten.nl

32. Legal stuff
• The information in this presentation is provided for information
purposes only.
• The information is not exhaustive. While every endeavour is made
to ensure that the information is correct at the time of publication,
the legal position may change as a result of matters including new
legislative developments, new case law, local implementation
variations or other developments.
• The information does not take into account the specifics of any
person's position and may be wholly inappropriate for your
particular circumstances.
• The information is not intended to be legal advice, cannot be
relied on as legal advice and should not be a substitute for legal
advice.