Een lezer vroeg me:
Onlangs vroeg ik aan mijn (ex)apotheek of het mogelijk is om mijn medisch dossier te laten vernietigen, dit op grond van de AVG en de Wgbo. Echter, men weigert omdat de Zorgverzekeringswet bepaalt dat een zorgaanbieder verplicht is om een medisch dossier tot 5 jaar na het stoppen van de behandeling te bewaren om eventuele audits door zorgverzekeraars mogelijk te maken. Maar klopt dat wel? Wat heb ik dan aan mijn recht van verwijdering?
Er zijn ontzettend veel misverstanden over het recht van wissing van persoonsgegevens — ook wel eens het vergeetrecht genoemd. Het belangrijkste is dat het een absoluut recht zou zijn, een recht dat je altijd kunt inroepen.
De AVG noemt diverse situaties waarin je het vergeetrecht kunt inroepen, maar eigenlijk komen ze allemaal neer op het geval dat er eigenlijk überhaupt geen reden meer is om die gegevens te gebruiken. Toestemming is ingetrokken, gegevens zijn niet meer nodig, er was eigenlijk nooit een grondslag, en ga zo maar door.
Wanneer gegevens nog actueel zijn, is een recht op vergetelheid dus helemaal niet aan de orde. Je kunt een bedrijfsproces niet doorkruisen met een beroep op je vergeetrecht, tenzij je kunt hardmaken dat die gegevens helemaal niet meer nodig zijn. En dat valt niet mee als er een wettelijke plicht tot bewaren is.
Bij de Wgbo geldt ongeveer hetzelfde. Weliswaar heb je volgens artikel 7:455 BW het recht om vernietiging te verlangen van je dossier, maar daar staat een uitzondering bij:
Lid 1 geldt niet voor zover het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de patiënt, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet.
En dat laatste is waar het hier om gaat: er is een andere wet die eist dat de gegevens worden bewaard. Allereerst is dat artikel 7:454 lid 3 BW dat vijftien jaar bewaarplicht voorschrijft, en daarnaast de Zorgverzekeringswet die inderdaad tot 5 jaar na einde behandeling bewaren van dossier verlangt.
De conclusie is dus eenvoudig: als er een wet is die bewaren eist, dan gaat dat eigenlijk altijd boven het vergeetrecht uit de AVG.
Arnoud
Hoe moet ik hier het dossier zien? Stel ik heb 20 jaar geleden ziekte A opgelopen met behandeling B en 2 jaar geledezen ziekte C met behandeling D. Kan ik dan wel verlangen dat A en B uit mijn dossier worden verwijderd? Of moet ik het dossier als één geheel zien?
Goed punt. Je moet het eigenlijk zien op het niveau van het document, het persoonsgegeven. De informatie over A is dus anders dan die over C. Maar je moet ook goed lezen hoe een bewaarplicht geformuleerd is, gaat het over “het dossier” of over “persoonsgegevens”. In dit geval staat er “bescheiden” met als criterium of ze nog van belang zijn. Daarmee moet je dus kijken of de informatie over A en B nog relevant is gezien het tijdsverloop en de nu aanwezige gezondheidstoestand.
Zolang die gegevens nog relevant zijn voor e.e.a. kunnen ze dus (behoudens uitzonderingen) niet worden verwijderd, in die zin is er geen ‘dossier’ maar alleen een verzameling noodzakelijke gegevens. Als relevante gegevens niet van de irrelevante gescheiden kunnen worden dan is het systeem waarin ze worden verwerkt dus niet AVG compliant, wat natuurlijk geen excuus oplevert om ze dan maar gewoon lekker allemaal te bewaren.
Geen enkel systeem is in dat opzicht AVG compliant. Ten eerste moet je alles wat binnenkomt nalopen en taggen of iets een persoonsgegeven omvat. Dat is al een (quasi) onmogelijke taak. Ten tweede moet je dat over al je historische gegevens ook doen, begin er maar aan. Ten derde moet je toekennen hebben om later te kunnen bepalen of iets nog bewaard moet blijven of niet (faktuur, medisch, strafrecht, kinderen etc). Die moet je er dan wel aan toekennen, een derde quasi onmogelijke taak voor een normaal bedrijf Ten vierde: De nodige metadata verandert continue. Je wilt misschien over 5 jaar wel dingen weggooien op basis van criteria waar niemand nu nog aan denkt. Je kunt gewoon nu de categorien metadata niet verzinnen die je later nodig hebt om te bepalen of iets relevant is. Unknown unknowns, weet je wel.
Hat is nogal makkelijk om te zeggen ‘je systeem is niet avg compliant als je dit of dat niet kunt’
Als je de avg tot in de puntjes wilt uitvoeren, kom je niet aan werken toe, al ben je slechts zzp-er in de bouw die af en toe vragen van klanten binnenkrijgt en verder zijn gewone bedrijfsadministratie moet voeren.
De verplichting om persoonsgegevens te vernietigen als er geen geldige reden meer is om deze te bewaren bestond ook onder de wbp al.
Ik zou dat niet zeggen van alle systemen, maar veel ongetwijfeld wel ja. We zijn het er in ieder geval wel over eens dat een dergelijke compliance last onevenredig zwaar kan zijn voor MKB bedrijven. Je zult dus ook niet snel een boete krijgen voor dit soort kleinere overtredingen.
Dat neemt echter niet weg dat wanneer er een ondubbelzinnige verplichting is om gegevens te wissen op basis van een direct verzoek van de betrokkene (vergeetrecht in dit geval) je dan niet aan kunt komen met “ja sorry, zo werkt het systeem niet”. Dan krijg je wel op je donder, en terecht ook wat mij betreft, want dat is echt van een andere orde dan je mails niet goed georganiseerd hebben.
De strekking van je betoog is helder. Maar gaat het niet te snel? Volgens mij is het wel van belang om de definitie van (medisch) dossier heel helder te hebben, zoals Ed ook stelt. Indien dit in specifieke wet- en regelgeving anders gedefinieerd wordt, kan het ook zijn dat onderdelen inderdaad bewaard moeten blijven, maar andere onderdelen ook echt vernietigd moeten worden…
De conclusie lijkt mij dus dat de apotheek verplicht is alle gegevens ouder dan vijf danwel 15 jaar oud zijn te verwijderen (geen noodzaak meer, geen wettelijke verplichting, geen toestemming). Dit zal dus in een dagelijks proces geregeld moeten worden in de software (he, deze gegevens zijn vandaag ouder dan vijf jaar geworden, wissen die hap!) Doe je het eerder, dan ben je fout, doe je het later, dan ook. Lijkt me dat dit standaard moet worden in apotheeksystemen (en huisartssystemen, etc.)
In het verleden heb ik gewerkt aan een systeem dat onder andere persoonsgegevens voor PZ verwerkte. In dat systeem is het optioneel mogelijk om deze zelfvernietigingsfunctie aan te zetten op zulke gegevens. Dus 4 weken voor afgewezen sollicitanten, tenzij het hier bijvoorbeeld een openbare aanstelling betreft, dan wordt er een samenvatting bewaard want juridische grond.
De catch… niemand van onze klanten op 1 na, had het aan staan. En dan heb ik het over de periode waarin de WBP al van kracht was. Het vrijwillig wissen van gegevens is opvallend onpopulair bij verwerkers van persoonsgegevens. “Misschien dat ze nog van pas komen!” hoorde ik dan vaak.
Geautomatiseerd wissen en vernietigen is niet altijd de oplossing. Archiefwettelijke verplichtingen moeten verantwoord worden en mede daarom worden voor vernietigingen beslissingen genomen en vastgelegd. Zelfs met een heel mooie bedrijfsregel is autonoom beslissen risicovol omdat het bepalen van de waarde van informatie om interpretatie van actuele omstandigheden gaat.
In mijn ervaring gaat het vaak over een purgelijst. Een zogenaamde vernietigingslijst. Documenten en dossiers die hun vernietigingstermijn erop hebben zitten, verschijnen op deze lijst en het is dan aan de organisatie om deze na te lopen op documenten die een uitzondering vergen. Bij de gemeente gaat dit bijvoorbeeld via o.a. de gemeentearchivaris en de afdelingshoofden. Alle documenten met een goed onderbouwde reden tot uitzondering worden apart gezet en de rest moet vernietigd door de IT-afdeling.
Verlangt de de Zorgverzekeringswet dat het dossier vijf jaar wordt bewaard? Op grond van de Zorgverzekeringswet is in hoofdstuk 7 van de Regeling zorgverzekering uitgewerkt wanneer een dossier kan worden ingezien. Maar ik zie geen plicht tot het bewaren van het dossier. Die termijn van vijf jaar is ook niet iets dat uit de Zorgverzekeringswet voortvloeit. Na vijf jaar er er sprake van verjaring, waarna een zorgverzekeraar geen vordering meer kan instellen.
In overheidsland kan het uitgangspunt gehanteerd worden dat de doelbinding (AVG) dan is vervallen wanneer de wettelijke bewaartermijn conform geldende selectielijsten (Archiefwet 1995) is verstreken.
Is natuurlijk Archiefwet 1995 !
Op deze site: https://www.mijnfysio.nu/wgbo/ staat: “Het vernietigingsrecht van de patiënt gaat boven de bewaarplicht van de fysiotherapeut”. Betekent dit dat er nog geen duidelijkheid is welke regel boven de andere gaat? Zijn hier eerst een paar rechterlijke uitspraken voor nodig?
Het hangt af van het soort medische gegevens of een arts een verzoek tot vernietiging kan weigeren. Niet voor alle medische gegevens geldt een (wettelijke) bewaarplicht. Zie ook: https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/uw-medisch-dossier/medische-gegevens-vernietigen