Patientenrechtenverklaring AVG

Versie:   1.0                                   Invoerdatum: 15 mei 2018                       Laatst bewerkt door: M. Vos

 Patiëntrechtenverklaring Huisartsenpraktijk Bilthoven-Noord

 Patiënt privacy rechten 

Een organisatie mag niet zomaar persoonsgegevens verwerken.

 De AVG (Algemene Verordening Gegevensbescherming) kent 6 grondslagen voor het verwerken van persoonsgegevens*:

  1. Toestemming van de betrokken persoon.
  2. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  3. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  4. De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  5. De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  6. De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

 Het is aan de organisatie zelf om te bepalen of er sprake is van een of meer grondslagen om persoonsgegevens te mogen verwerken.

 Onder de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt.

Welke privacy rechten vallen onder de AVG*:

  • Het recht opdataportabiliteit. Het recht om persoonsgegevens over te dragen (NIEUW).

 In de AVG (artikel 20) heet dit het 'recht om gegevens over te dragen'. Het houdt in dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft.

Bij het recht op dataportabiliteit moeten organisaties de gegevens verstrekken in een vorm die het voor betrokkenen makkelijk maakt om hun gegevens te hergebruiken en door te geven aan een andere organisatie. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine leesbaar formaat te verstrekken.

  • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden (NIEUW).

 Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt.

 De Algemene verordening gegevensbescherming (AVG) noemt een aantal omstandigheden waarin het recht op vergetelheid niet geldt:

  1. De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
  2. De organisatie verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen.
  3. De organisatie verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
  4. De organisatie verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
  5. De organisatie moet de gegevens in het algemeen belang archiveren.
  6. De gegevens zijn noodzakelijk voor een rechtsvordering.
  • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.

 Bij inzageverzoeken moet de huisarts ook laten weten:

  1. Waarom bepaalde gegevens worden verwerkt.
  2. Welke soorten persoonsgegevens worden verzameld.
  3. Indien van toepassing: aan welke organisaties de persoonsgegevens worden doorgegeven. Dit geldt ook voor gegevens die u worden doorgegeven aan organisaties in andere landen of aan internationale organisaties.
  4. Hoe lang  de persoonsgegevens worden bewaard. Als u dat niet precies kunt aangeven, moet u duidelijk kunnen maken welke criteria u hanteert om een bewaartermijn te bepalen.
  5. Welke privacy rechten mensen hebben: het recht om hun persoonsgegevens te laten wijzigen, aanvullen of wissen, om te vragen om minder persoonsgegevens te verwerken en om bezwaar te maken als hun persoonsgegevens worden verwerkt.
  6. Dat mensen het recht hebben om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
  7. Indien van toepassing: van welke organisatie de huisartsenpraktijk persoonsgegevens heeft ontvangen als  deze ze niet zelf heeft verzameld bij de betrokken personen.
  8. Indien van toepassing: op basis van welke logica de huisarts een geautomatiseerd besluit over iemand neemt.
  • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die de praktijk verwerkt te wijzigen.

 De huisartsenpraktijk is  er verantwoordelijk voor dat de persoonsgegevens die zij verwerkt juist zijn. En dat  deze gegevens worden actualiseerd als dat nodig is.

Zijn persoonsgegevens, gelet op de doeleinden waarvoor de huisartsenpraktijk die verwerkt, onjuist? Dan zijn wij verplicht om alle redelijke maatregelen te nemen om die gegevens te rectificeren of aan te vullen. Dus ook als iemandde huisartenpraktijk  erop wijst dat zijn gegevens niet kloppen. Of onvolledig zijn.

 Heeft de huisartsenpraktijk onjuiste of onvolledige persoonsgegevens aan derde partijen verstrekt? Dan moet de huisartsenpraktijk de aangepaste of aangevulde gegevens ook aan deze organisaties doorgeven.

Als een betrokkene daar om vraagt, moet de huisartenpraktijk ook vertellen welke organisaties zij op die manier heeft geïnformeerd. 

  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.

 Het recht op beperking van de verwerking geldt in situaties die voldoen aan een van de volgende criteria:

  1. Gegevens zijn mogelijk onjuist
    Geeft iemand aan dat de huisartsenpraktijk onjuiste persoonsgegevens gebruikt? Dan mag de huisartsenpraktijk deze gegevens niet gebruiken zolang zij nog niet heeft gecontroleerd of de gegevens wel kloppen.
  2. De verwerking is onrechtmatig
    de huisartsenpraktijk mag bepaalde gegevens niet verwerken, maar de betrokkene wil niet dat zij de gegevens wist. Bijvoorbeeld omdat hij de gegevens later nog wil opvragen.
  3. Gegevens zijn niet meer nodig
    De huisartsenpraktijk heeft de persoonsgegevens niet meer nodig voor het doel waarvoor zij ze heeft verzameld. Maar de betrokkene heeft de persoonsgegevens nog wel nodig voor een rechtsvordering. Bijvoorbeeld een juridische procedure waarbij hij betrokken is.
  4. Betrokkene maakt bezwaar
    Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens? Dan moet de huisartenpraktijk stoppen met deze gegevens te verwerken. Tenzij zij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Zo lang nog niet duidelijk is of deze gronden zwaarder wegen, mag de huisartsenpraktijk de gegevens niet verwerken.

 Heeft de huisartsenpraktijk de betreffende persoonsgegevens aan andere partijen verstrekt? Dan moet zij deze organisaties laten weten dat de huisartsenraktijk het gebruik van deze gegevens heeft beperkt. En dat zij dat dus ook moeten doen. Als iemand van wie de huisarstenpraktijk persoonsgegevens verwerkt er om vraagt, moet de huisartsenpraktijk ook vertellen welke organisaties zij op die manier heeft geïnformeerd.

  • Het recht om bezwaar te maken tegen de gegevensverwerking.

 Verwerkt de huisartsenpraktijk persoonsgegevens op grond van een taak van algemeen belang? Of op grond van een gerechtvaardigd belang? Dan hebben de betrokkenen – de mensen van wie de praktijk gegevens verwerkt – altijd het recht om bezwaar te maken tegen deze verwerking van hun gegevens.

Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens? Dan moet u stoppen met deze gegevens te verwerken. Tenzij u dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Of die te maken hebben met een rechtsvordering.

Let op: zo lang nog niet duidelijk is of de gronden van de huisartsenpraktijk zwaarder wegen, mag de huisartsenpraktijk de betreffende gegevens niet verwerken. Zij stelt dan een beperking van de verwerking in.

  

*Bron: Website autoriteit persoonsgegevens