In artikel 10, lid 1 van de Nederlandse Grondwet wordt het recht van alle burgers op ‘eerbiediging van de persoonlijke levenssfeer’, ofwel privacy, beschreven. In de Grondwet wordt hieronder verstaan het recht op onaantastbaarheid van het lichaam, het huisrecht en het briefgeheim. De overheid heeft hierover aanvullende regels opgenomen in de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) waarin regels staan voor de verwerking van medische gegevens, en in de Wet bescherming persoonsgegevens (Wpb), die zorgt dat het registreren van persoonlijke gegevens zorgvuldig gebeurt. Beide wetten vullen elkaar aan.
In de Wbp staan regels voor het vastleggen en gebruiken van alle gegevens die zijn te herleiden tot een persoon. Onder persoonsgegevens – ze staan in talloze bestanden geregistreerd – vallen gegevens als naam, geboortedatum of adres, maar ook gegevens over inkomen of gezondheid. Bijzonder privacygevoelige gegevens, zoals gegevens over gezondheid, ras, politieke gezindheid, levensovertuiging, seksuele geaardheid en strafrechtelijke gegevens, mogen alleen worden geregistreerd door instellingen die de registratie nodig hebben voor hun werk. Een organisatie mag bijvoorbeeld medische gegevens registreren en een kerkgenootschap mag gegevens over iemands levensovertuiging registreren. Iedereen heeft het recht te weten waar zijn gegevens worden geregistreerd, met welk doel en wat er met deze gegevens gebeurt. De gegevens kunnen alleen worden ingezien door de betrokkene zelf en eventueel diens wettelijk vertegenwoordiger. Daarnaast kunnen ze worden ingezien door daartoe bevoegde instanties als de veiligheid en belangen van de staat op het spel staan, als het gaat om strafbare feiten of als het gaat om bescherming van de rechten van de persoon zelf of van anderen. De rechten uit de Wbp als het gaat om inzage in het dossier, recht op correctie et cetera worden nader uitgewerkt in de WGBO.
Instellingen die persoonsgegevens registreren, zijn verplicht die gegevens te beveiligen en geheim te houden voor mensen die niets met de verwerking ervan te maken hebben. Verder moeten zij maatregelen nemen om te voorkomen dat gegevens verloren gaan. Ook zorginstellingen zijn verplicht bij het College Bescherming Persoonsgegevens aan te geven welke persoonsgegevens zij verwerken en waarom. Hiertoe vult de instelling een formulier in; een kopie moet voor iedereen ter inzage zijn.
Het College Bescherming Persoonsgegevens ziet toe op de naleving van de Wbp. Mensen kunnen, als er onenigheid is met een instelling over de gegevensverwerking, een klacht indienen bij de de instelling of bij het College Bescherming Persoonsgegevens. Cliënten van zorginstellingen kunnen bij onenigheid over de gegevensverwerking een klacht indienen de instelling.
Waar u als cliëntenraad op kunt letten
- U kunt nagaan welke documenten die gericht zijn op privacy de organisatie heeft. Wellicht is er een privacyreglement. Als u belangrijke punten mist, kunt u hierover in overleg gaan met de raad van bestuur en zo nodig advies uitbrengen.
- U kunt de raad van bestuur vragen om het tijdig te melden als er ergens in de organisatie regelingen worden getroffen voor het omgaan met persoonsgegevens. De cliëntenraad kan dan desgewenst advies uitbrengen.
- Ga na of cliënten voldoende en op de juiste manier geïnformeerd worden over hun rechten.
