Mag de GGD zomaar mijn persoonsgegevens gebruiken voor gezondheidsonderzoek?

Een lezer vroeg me:

Ik kreeg een brief om mee te doen aan de GGD Gezondheidsmonitor, een onderzoek in opdracht van de GGD. Hierin wordt naar allerlei persoonsgegevens gevraagd, ook over gezondheid. Ik heb alleen nooit toestemming gegeven hiervoor uitgenodigd te worden. Ook is mij niet duidelijk hoe veilig en anoniem de gegevens worden verwerkt. Hoe zie jij dat?
De GGD Gezondheidsmonitor is een onderzoek “naar de gezondheid, het welzijn en de leefstijl van volwassenen en ouderen”, in opdracht van het ministerie van VWS. En daarmee hebben we meteen de discussie over toestemming te pakken – die is namelijk niet nodig.

Zoals in de privacyverklaring van iedere GGD (hier toevallig Amsterdam) te lezen is:

GGD Amsterdam en het RIVM voeren dit onderzoek uit voor een taak van algemeen belang, namelijk monitoring van de publieke gezondheid op basis van Wet publieke gezondheid (artikel 2 lid 2a en b en artikel 5a Wet publieke gezondheid “Wpg”) en op basis van de Wet op het RIVM (artikel 3 lid 1 sub b van de Wet op het RIVM). … Voor het verwerken van bijzondere persoonsgegevens heeft GGD Amsterdam en het RIVM een grondslag in artikel 9, lid 2, sub i AVG.
Dit onderzoek is wettelijk geregeld, en dus mag er – binnen de wettelijk gestelde kaders – met persoonsgegevens worden verwerkt. Aparte toestemming is daarbij dan niet meer nodig, “algemeen belang” met zo’n wettelijk kader is op zichzelf al een grondslag in AVG-taal (art. 6.1(e) AVG).

Wie echter geen behoefte heeft gegevens te delen, hoeft dat niet te doen. Het onderzoek is vrijwillig. Maar als je dat wel wil doen, dan moet dat inderdaad veilig en zorgvuldig gebeuren. De privacyverklaring legt in vrij algemene termen uit dat alles goed beveiligd is.

Inzet daarbij is anonimisering: persoonsgegevens zodanig van identificatiemogelijkheid ontdoen dat ze die status verliezen. Voor het onderzoek zijn immers alleen de grote getallen interessant, niet wat Jantje of Petra precies heeft. Zoals de privacyverklaring het uitlegt:

Voor GGD Amsterdam en het RIVM is het niet mogelijk direct te herleiden wie welke antwoorden heeft gegeven. Op basis van de combinatie van de gegeven antwoorden kan herleiding naar de persoon in zeer uitzonderlijke gevallen toch mogelijk zijn. Het CBS werkt ook mee aan dit onderzoek. Het CBS heeft wel de mogelijkheid om gegevens direct te herleiden naar u als persoon.
Dat laatste klinkt spannend. Het is nodig voor het CBS om die gezondheidsgegevens met andere gegevens te combineren om zo de uiteindelijke gegevens te kunnen wegen: “Bevolkingsgroepen die relatief weinig hebben meegedaan, worden dan zwaarder meegeteld in de resultaten.” Ook hier vindt vervolgens geen gebruik plaats dat op de persoon gericht is.

Deze Gezondheidsmonitor is een voorbeeld van hoe de AVG eigenlijk zou moeten werken. De wetgever maakt een kader (in dit geval nader ingevuld door de GGD, RIVM en gemeente) en daarbinnen wordt gehandeld onder duidelijke communicatie van het wat en waarom. Steeds maar vragen om toestemming leidt tot consentmoeheid, mensen vinden alles maar goed (of weigeren juist alles, ook de nuttige dingen) en daar schiet niemand wat mee op.

Arnoud

12 reacties

      1. Er zijn altijd redenen om data te delen vanwege dat het handig is, het zou ook handig zijn als ik whatsapp en google op mijn telefoon toe zou laten.

        Ben ik dan de enige in nl die 20+ jaar zonder dokter kan?

        1. Heel fijn voor je dat je zo gezond bent, maar dat is inderdaad niet voor iedereen. Dat geldt zelfs voor mensen die gezond leven.

          Ze mogen van mij wel een verschil maken tussen een dossier met van alles en nog wat, of enkel dingen die belangrijk zijn bij een spoedbehandeling. Zodat bloedgroep, allergieen, ingrijpende operaties e.d. wel snel beschikbaar zijn als je na een ongeval in de spoedeisende hulp beland, maar lijstjes van voorgeschreven pijnstillers, twee weken thuiszitten door COVID e.d. enkel en alleen bij je huisarts liggen – en dan nog het liefste enkel in papier en na een paar jaar door de shredder.

  1. Arnoud,

    Als ik dit lees:

    Dit onderzoek is wettelijk geregeld, en dus mag er – binnen de wettelijk gestelde kaders – met persoonsgegevens worden verwerkt. Aparte toestemming is daarbij dan niet meer nodig, “algemeen belang” met zo’n wettelijk kader is op zichzelf al een grondslag in AVG-taal (art. 6.1(e) AVG).

    dan lijkt het alsof die vraag van de GGD om aparte toestemming eigenlijk helemaal niet noodzakelijk is omdat ze een wettelijke taak uitvoeren. Met andere woorden, klopt het dat de GGD die patientinformatie domweg had mogen verwerken, ook zonder expliciete toestemming van de patient, en dat die vraag om toestemming eigenlijk alleen coulance is? Als niet voldoende mensen toestemming geven kan de GGD dan besluiten alsnog de gegevens simpelweg te gaan gebruiken zonder die toestemming?

    1. Zoals ik het lees vraagt de GGD nergens om toestemming, ze vragen alleen of je mee wil doen met het onderzoek. Zowel voor de verwerking van de contactgegevens als de verwerking van de (medische) gegevens op de vragenlijst is een grondslag.

  2. Dat doen ze al maar ze willen nu nieuwe informatie om een en ander aan te vullen.

    Viel me in het ziekenhuis laats met mijn moeder ook al op, ze hadden een enorme vragenlijst en die was belangrijker dan het snel verlenen van zorg. Data is het nieuwe goud tenslotte, in de VS vragen ze eerst om je creditcard

    1. Hoe gerichter de behandeling, hoe gerichter de vragen. Die vragenlijst krijg je voor je neus omdat men vooraf de kans op langdurige of zelfs dodelijke bijwerkingen wil elimineren. Moet elimineren! Het is niet alleen een verplicht gesteld deel van het protocol (dus dokters die het niet doen lopen bij controle kans op reprimandes en schorsing) maar de verzekering geeft geen dekking als het papierwerk niet op orde is.

      Dataverkoop door (publieke) ziekenhuizen? Ze kijken wel beter uit. Het gaat hier om bijzondere persoonsgegevens. Dat is juridisch heel erg glad ijs. Bezaaid met wakken.

  3. Toestemming is nog steeds het uitgangspunt bij wetenschappelijk onderzoek, zie UAVG. Dat kan wel zonder toestemming als toestemming redelijkerwijs niet kan worden gevraagd en alleen als dat voor een algemeen belang is. Maar er is een brief gestuurd dus toestemming kan gewoon worden gevraagd. De GGD is ook gebonden aan de Wgbo en die heeft deZelfde soort regeling.

    Begrijp niet helemaal waarom je zegt dat het zonder toestemming kan. Ben benieuwd naar je juridische redenering.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.