Privacy

De juridische aspecten van privacy staan de laatste jaren sterk in de belangstelling. Niet alleen de in de media breed uitgemeten privacy schendingen door overheidsdiensten, maar ook onjuist gebruik van persoonsgegevens door ondernemingen is een regelmatig terugkerend fenomeen. De Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens), die toezicht houdt op de naleving van de in de Wet bescherming persoonsgegevens opgenomen verplichtingen, doet steeds actiever onderzoek naar het gebruik van persoonsgegevens.

 

Wij adviseren regelmatig over tal van privacy-gerelateerde onderwerpen waarmee instellingen en ondernemingen in de zorg mee te maken hebben of te maken kunnen krijgen. Bijvoorbeeld over de plicht om verwerkingen van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens, de doorvoer van gegevens naar landen buiten de EU, het inschakelen van bewerkers en de vraag welke gegevens voor welk doeleinde verwerkt mogen worden. Maar ook over hoe je moet handelen als zich bijvoorbeeld datalekken hebben voorgedaan.

 
Uitbreiding sanctiebevoegdheid AP

De Autoriteit Persoonsgegevens kan een bestuurlijke boete opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Daarnaast kan de Autoriteit Persoonsgegevens bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens boetes op leggen. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt. Daarnaast geldt sinds 1 januari 2016 een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens.

 

De bestuurlijke boete die de Autoriteit Persoonsgegevens kan gaan opleggen kan oplopen tot maximaal € 810.000. Voor verwerkers van persoonsgegevens is het dan ook van groot belang om de wettelijke eisen in acht te nemen.

 

Privacy in de gezondheidszorg

Vanwege het beroepsgeheim van hulpverleners en het feit dat medische gegevens een bijzonder persoonsgegeven zijn in de zin van de Wet bescherming persoonsgegevens, is privacy in de zorg al langer een belangrijk onderwerp. In 2014 beëindigde het CBP diverse onderzoeken inzake de beveiliging van medische gegevens. Het AP heeft aangekondigd o.a. specifiek onderzoek te zullen gaan doen naar de verwerking van medische gegevens door zorgaanbieders, gemeenten en technologiebedrijven.

 

Met de toegenomen digitalisering en de huidige technische mogelijkheden om gegevens te delen, is het aantal vragen over de omgang met medische gegevens sterk toegenomen.  Met regelmaat adviseren wij over inzagerechten, het medisch beroepsgeheim, (gebruik van) het elektronisch patiëntendossier. Ook zijn wij betrokken bij de totstandkoming van EPD-systemen en systemen voor gegevensuitwisseling tussen zorginstellingen en zorgverleners onderling.

 

Meer weten over Privacy? Neem dan contact op met:

 

Mr. Niels van den Burg   n.vandenburg@kbsadvocaten.nl   Tel. (030) 21 22 868
Mr. Bas van Dis  ls.vandis@kbsadvocaten.nl   Tel. (030) 21 22 869
Mr. Ernst de Jong  ejc.dejong@kbsadvocaten.nl   Tel. (030) 21 22 818
Mr. Oswald Nunes   ol.nunes@kbsadvocaten.nl   Tel. (030) 21 22 871