Afgelopen week plaatste het FD niet één maar twee artikelen over hinder van ‘strenge privacyregels’. Er is behoefte aan een genuanceerd tegengeluid in reactie op artikelen over hinderende strenge privacyregels in de zorg. De negatieve houding rond privacyregels staat een goed gesprek in de weg. Maar achteroverleunen bij het standpunt: “zij snappen het niet, het mag meestal wel” is geen oplossing. Laten we ons richten op het specifieke genuanceerde probleem voor de echte inhoudelijke discussie: de balans tussen de individuele patiënt en maatschappelijke gezondheidszorg.

De FD-artikelen sluiten aan op eerdere berichtgeving die de wetgeving rond gegevensbescherming in de hoek plaatst van kan-niet, mag-niet en/of lukt-niet. Deze signalen van terughoudendheid, irritatie en zelfs verbijstering komen vaak terug. Onderzoekers bemerken een groot obstakel in (begrip van) de privacywetgeving en angst voor boetes, waardoor medische persoonsgegevens niet worden gedeeld. Vaak is dat een praktisch probleem, gevoed door onrust en paniek. Vanuit juridisch perspectief blijkt namelijk soms gegevensdeling wel mogelijk en mag er meer dan gedacht. Met dit weerwoord zijn we er alleen nog niet.

De AVG valt wel mee

Maar er is wel een juridische oorsprong die dit sneeuwbaleffect heeft veroorzaakt. Dat is geenszins de grote boze ‘nieuwe’ Algemene Verordening Gegevensbescherming (AVG). Die heeft namelijk uitdrukkelijk als doel om privacy te beschermen en tegelijkertijd om gegevens vrij te laten stromen. Dit lees je terug in de officiële titel van deze Europese kaders. De AVG maakt zelfs specifiek ruimte om data-gedreven onderzoek te doen, mede vanwege het belang bij (medische) vooruitgang.[1] Brussel legt echter ook een deel van die ruimte bij de nationale wetgevers. Daar start een complex probleem van nationale en sectorale wetgeving die een onsamenhangend geheel vormen.

De belemmering zit dus niet in de striktheid van Europese privacyregels maar eigenlijk juist in de ruimte die aan Nederland is gegeven daar iets mee te doen. De Nederlandse Uitvoeringswet AVG is ‘beleidsneutraal’ ingevoerd. Dat betekent dat het waar mogelijk aansluit bij de status quo van vóór de AVG. Daarbij is niet de tijd genomen om die regels goed te evalueren.[2] Het artikel in de UAVG dat ruimte maakt voor medisch wetenschappelijk onderzoek[3] is vergelijkbaar met het artikel uit een belangrijke sectorale wet in Nederland, de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) [4]. Al meer dan 25 jaar staat daar beschreven dat onder (hele) strikte voorwaarden medisch wetenschappelijk onderzoek mag plaatsvinden zonder toestemming.[5] Dus is het specifieke probleem dat in de berichtgeving vandaag de dag éigenlijk centraal staat niet nieuw.[6]

Voer het fundamentele debat

Stop met al te krachtige leuzen over privacywetten die belemmeren of zorgprofessionals die de wet niet snappen, en richt de discussie op de punten die genuanceerd zijn en daardoor vatbaarder voor concrete verandering. De fundamentele vraag hier is hoe het medisch beroepsgeheim zich tot medisch wetenschappelijk onderzoek moet verhouden. Dit debat kun je vanuit twee invalshoeken opstarten: “Mag een patiënt die zelf zorg kreeg op basis van onderzoek met andermans gegevens weigeren dat zijn gegevens voor zulk onderzoek wordt gebruikt?” of “Mogen wetenschappers aan de haal met gegevens die je moet afstaan aan je arts voor vitale zorg?” Het vertrekpunt kan vanuit maatschappelijk oogpunt reeds gewijzigd zijn gelet op de technologische ontwikkelingen en kansen voor data-gedreven onderzoek.

We plaatsen de fundamentele vragen telkens op de achtergrond als de aandacht gaat naar de striktheid, de boetes en de administratieve last van privacyregels. Met de focus op de bedoeling van de privacyregels, is het handelen daarnaar veel beter én gemakkelijker te organiseren. Als een specifiek wetsartikel in Nederland een logische uitleg niet toelaat, dan moet de aandacht naar een andere interpretatie of wijziging van het artikel. De discussie daaromtrent is niet alleen voorbehouden aan juristen. Alleen een fundamenteel gesprek met (zorg)professionals, patiënten, wetenschappers, beleidsmakers, ethici en de wetgever brengt ons verder. Betrek de maatschappij in dat debat, want ‘privacy gaat iedereen wat aan’[7].



[1] Voor de liefhebbers: artikel 5 lid 1 sub b, 9 lid 2 sub j, 11 lid 1 en 21 lid 6 AVG.
[2] Daar is Den Haag inmiddels mee bezig naar aanleiding van motie Koopmans.
[3] Artikel 24 UAVG.
[4] Artikel 7:458 BW (voorheen 1653m). De Clinical trial regulation en Wet medisch-wetenschappelijk onderzoek met mensen zijn in deze opinie buiten beschouwing gelaten, die reguleren weer andersoortige onderzoeken.
[5] Voor gegevens die nog te herleiden zijn tot een patiënt noemt de wetgevingsliteratuur twee voorbeelden. Als de toestemmingsvraag een te confronterende herinnering oproept, of als contact met de patiënt  feitelijk onmogelijk door ontbreken van een adres. Zijn de gegevens niet meer direct herleidbaar zijn, dan is er meer ruimte voor onderzoek zonder toestemming, bijvoorbeeld als er een selectieve respons optreedt door een toestemmingsvraag.
[6] Enthousiastelingen kunnen gedetailleerde discussies terugvinden in de Memorie van Toelichtingen over toestemming versus bezwaar maken rond het gebruik van medische persoonsgegevens in onderzoeken.
[7] Die slogan vormde de kick-off van de eerste campagne van de nationale toezichthouder Autoriteit Persoonsgegevens, https://autoriteitpersoonsgegevens.nl/nl/nieuws/start-campagne-privacy-gaat-iedereen-wat-aan.

Door: Karen Siemers


Terug naar het overzicht