Privacybescherming is niet gediend met starre wetsuitleg

With the introduction of the General Data Protection Regulation (GDPR), privacy legislation appears to be interpreted in an increasingly rigid manner in Dutch healthcare. This is unnecessary and may even be detrimental if it leads to caregivers taking the privacy regulations less seriously. Using a number of examples, I will show that in practice the GDPR has more to offer to healthcare professionals than they might think. The GDPR even provides healthcare institutions with the opportunity to request assistance from suppliers of information systems. In the light of recent checks and disciplinary measures implemented by the Dutch Data Protection Authority, additional focus on this opportunity could be the impulse required to bring privacy protection more closely in line with developments in information technology.

Conflict of interest and financial support: none declared.

Samenvatting

Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) lijkt de privacywetgeving steeds meer rigide te worden uitgelegd in de zorg. Dat is onnodig en kan zelfs schadelijk worden als zorgverleners daardoor de privacyregelgeving niet meer serieus nemen. Aan de hand van een aantal voorbeelden laat ik zien dat de AVG veel meer ruimte biedt aan zorgprofessionals dan in de praktijk vaak wordt gedacht. De AVG geeft de zorg zelfs mogelijkheden om bijstand te verlangen van leveranciers van informatiesystemen. Deze mogelijkheden verdienen meer aandacht in het licht van recente controle en disciplinaire maatregelen door de Autoriteit Persoonsgegevens, aangezien ze een impuls kunnen vormen om privacybescherming beter te laten aansluiten bij de ontwikkelingen in de informatietechnologie.

Artikelinformatie

Aanvaard op

9 oktober 2019

18 november 2019

Citeer dit artikel als

Ned Tijdschr Geneeskd. 2019;163:D4431

Vakgebied

Ethiek en Recht

Auteursinformatie

Comfort-IA, Leidschendam: mr. drs. J.A. van der Wel, jurist en informaticus.

Contact J.A. van der Wel (jvdwel@comfort-ia.nl)

Belangenverstrengeling

Belangenconflict en financiële ondersteuning: geen gemeld.

Verantwoording

De auteur is ICT-consultant en privacy-jurist en was in 2004 betrokken bij de ontwikkeling van de NEN7510, de norm voor informatiebeveiliging in de zorg.