When can you ignore medical codes of conduct?

Posted on 1 juni 202521 november 2025 by admin

When can you ignore medical codes of conduct?

On LinkedIn, doctors and medical researchers regularly complain about unworkable rules. For example, as a radiologist, you have to ask the patient’s permission to use an MRI scan performed by someone else, and that permission is only valid for 72 hours. My response is: if it’s not in the law, then you can probably ignore it. Then I get a flood of responses. Dentists and pathologists explain to me that these are codes of conduct that the IGJ also uses and that “therefore” cannot be ignored. Here’s an explanation for them as to why and when certain (but not all) codes of conduct can indeed be ignored.

Soft law is not law

Codes of conduct are soft law, and contrary to what the name suggests, they (like ethics) are not law. They are rules based on ethics, mutually agreed-upon behavior, or contractual agreements that people adhere to, but they are not law. Soft law is used, for example, when one cannot enact or enforce laws, as in international law. It is also used when one does not want to enact formal law, because it is more flexible and one wants to wait and see how a new social phenomenon will develop (such as with franchising). Soft law is also chosen when the sector itself has considerable expertise and good intentions. In such cases, the sector is asked to draw up rules. Soft law is excellent for all of this. However, with soft law, you cannot ignore the rule (Article 5:4 of the General Administrative Law Act) that stipulates that the authority to impose a fine exists only insofar as it is granted by or pursuant to law.

There must be an open norm

But within healthcare, soft law is treated as part of the law. Sometimes this is correct, but sometimes it isn’t. Soft law can only become law if it includes an open standard. An example of such an open standard is: “The healthcare provider offers good care.” What constitutes good care? That means something different for a child psychiatrist than for a heart surgeon, and it’s different in 1995 than in 2025. Therefore, there are all sorts of codes of conduct and protocols by which (disciplinary) judges interpret the concept of good care. But, for example, the Coreon Code of Conduct requires that a medical ethics committee be consulted if there is a suspicion that research may raise privacy concerns, which is the case if personal data is used without consent. There is no open standard anywhere in the law that could lead to this, and therefore this rule is not part of the law.

There must be a judge who applies this

The second thing needed to turn soft law into law is a (disciplinary) judge who actually uses those codes of conduct to give substance to the open standard. Consider the Trias Politica: the legislature can write laws, the judiciary dictates how this should be implemented in practice. The executive branch implements, but cannot write rules. For example, the police cannot decide for themselves that children riding fat bikes will now receive fines. And the Dutch Data Protection Authority may have some opinions on how the GDPR should be interpreted, but that’s all it is. The European Court of Justice recently said precisely that about the European Data Protection Board: an “opinion” is simply an opinion. The IGJ, therefore, also only has an opinion and cannot write rules. The IGJ can indeed impose fines based on codes of conduct, but it is then up to the judiciary to verify whether the fine is justified or whether it should be overturned.

And it must comply with administrative law

And in that test, the judge examines whether there is an open standard that could be fulfilled with a code of conduct. Moreover, the judge assesses whether all administrative law principles, such as the principle of legal certainty and the principle of legality, have been met. Or how about the rule: no punishment without guilt? Wasn’t there also an emergency or an exception? A judge assesses all of that, but of course, your doctors and researchers have to submit it to that judge. He can’t take action on his own. So if you believe the IGJ or the AP is going too far, just take a stand and appeal to the administrative court. After all, the court is there to protect you and the rule of law. When assessing whether a code of conduct might be non-binding, pay close attention to whether we’re talking about the Medical Treatment Contracts Act (WGBO) or administrative law. The Dutch Contracts Act (Wgbo) is part of contract law, and its content is as soft as butter: the supplementary effect of reasonableness and fairness always applies there, meaning there’s always an open standard by which soft law can become part of the law. However, in administrative law (anything that can lead to a fine), the principle of legality applies, and therefore there’s much less room for soft law.

And if not, then you may ignore it

In short: certain codes of conduct or protocols are indeed part of the law, but that doesn’t apply to all codes of conduct. When are you, as a physician or medical researcher, required to follow a code of conduct? (i) If the law contains an open standard, such as “good healthcare provider,” which is much more often the case in contract law than in administrative law; (ii) if a (disciplinary) judge has actually used those codes of conduct to give substance to the open standard; and (iii) if all of this is lawful, predictable, and the violation of the rule was also culpable, meaning there was no emergency situation or anything like that. Isn’t all of that the case? Then ignore the code of conduct if it makes you a lesser healthcare provider. Because that’s ultimately what it’s all about: trying to be a good healthcare provider.

When will the EHDS come into effect?

The EHDS requires considerable preparation. A Health Data Access Body needs to be established, various software and hardware components need to be built or connected, and additional legislation needs to be drafted. Therefore, the EHDS will come into effect in several phases. What happens when it comes to the beneficial reuse of health data?

The EHDS leads to greater health (data) safety

The arrival of the EHDS is causing public unrest. Will our health data still be safe? The regulation will indeed make more data available for beneficial reuse. But at the same time, health data will also be much more secure. So, kudos to the EHDS.

The rule of law for medical scientists

As a medical scientist, you might think you have little professional involvement with the rule of law. Nothing could be further from the truth. Understanding the separation of powers, for example, is crucial for knowing when to ignore the Data Protection Authority. It's also helpful to understand that lobbying begins with the question of whether the Ministry of Health, Welfare and Sport is the right place to be.

Wanneer kan je medische gedragsregels negeren?

Posted on 1 juni 20259 augustus 2025 by Antoinette

Wanneer kun je medische gedragsregels negeren?

Op Linked-in klagen artsen en medisch-onderzoekers regelmatig over onwerkbare regels. Bijvoorbeeld dat je als radioloog, voor het gebruik van een door iemand anders gemaakte MRI-scan toestemming moet vragen van de patiënt, en dat die toestemming dan maar 72 uur geldig zou zijn. Mijn antwoord daarop is; als het niet in de wet staat, dan kan je het wellicht negeren. Dan krijg ik een stortvloed aan reacties. Tandartsen en pathologen leggen mij uit dat het gedragsregels zijn die ook de IGJ hanteert en die “dus” niet genegeerd kunnen worden. Aan hen bij deze de uitleg waarom en wanneer bepaalde (maar niet alle) gedragsregels weldegelijk genegeerd kunnen worden.

Soft law is geen recht

Gedragsregels zijn soft law en anders dan de naam doet vermoeden, is dat (net als ethiek) geen recht. Het zijn regels volgend uit ethiek, onderling afgestemde gedragingen, of contractuele afspraken waar men zich aan houdt, maar het is geen recht. Soft law wordt onder meer gehanteerd, als men geen wetten kan uitvaardigen of handhaven, zoals in internationaal recht. Ook wordt soft law gehanteerd als men geen formele wet wil uitvaardigen, omdat het flexibeler is en men bijvoorbeeld wil afwachten hoe een nieuw maatschappelijk fenomeen zich gaat ontwikkelen (zoals bij franchise). Ook kiest men soft law als de sector zelf veel expertise en goede bedoelingen heeft. De sector wordt dan gevraagd om regels op te stellen. Soft law is voor dit alles fantastisch. Maar met soft law kun je niet om de regel heen (artikel 5:4 Algemene Wet Bestuurecht) die bepaalt dat de bevoegdheid tot het opleggen van een boete slechts bestaat voor zover zij bij of krachtens de wet is verleend.

Er moet een open norm zijn

Maar binnen de gezondheidszorg wordt soft law behandeld als onderdeel van het recht. Soms is dat juist, maar soms ook niet. Soft law kan uitsluitend recht worden als er een open norm in de wet staat. Een voorbeeld van een dergelijke open norm is: “De zorgaanbieder biedt goede zorg aan.” Wat is dan goede zorg? Dat houdt iets anders in voor een kinderpsychiater dan voor een hartchirurg, en het is anders in 1995 dan in 2025. En dus zijn er allerlei gedragsregels en protocollen aan de hand waarvan (tucht)rechters invulling geven aan het begrip goede zorg. Maar bijvoorbeeld de Coreon Gedragscode vereist dat een medisch-ethische commissie wordt ingeschakeld bij het vermoeden dat een onderzoek vanuit privacy oogpunt vragen kan oproepen, wat zo is als zonder toestemming persoonsgegevens worden gebruikt.” Er staat nergens in de wet een open norm waar dit uit zou kunnen volgen en dus is deze regel geen onderdeel van het recht.

Er moet een rechter zijn die dit zo doet

Het tweede dat nodig is om van soft law recht te maken, is een (tucht)rechter die daadwerkelijk die gedragsregels gebruikt om invulling te geven aan de open norm. Denk aan de Trias Politica: de wetgever kan wetten schrijven, de rechtsprekende macht zegt hoe dit er in praktijk precies uitziet. De executieve macht voert uit, maar kan geen regels schrijven. Bijvoorbeeld de politie kan niet zelf verzinnen dat kinderen op fatbikes voortaan boetes krijgen. En hoe de AVG gelezen moeten worden, daar kan de Autoriteit Persoonsgegevens wel wat van vinden, maar meer dan dat is het niet. De Europese rechter zei onlangs over de European Data Protection Board precies dat: een “opinion” is alleen maar een mening. Ook de IGJ heeft dus alleen maar een mening, en kan geen regels schrijven. De IGJ kan inderdaad boetes opleggen aan de hand van gedragsregels, maar het is vervolgens aan de rechtsprekende macht om te controleren of die boete terecht is, of dat deze vernietigd moet worden.

En het moet voldoen aan het bestuursrecht

En bij die toets, kijkt de rechter dus of er sowieso sprake is van een open norm, die met een gedragsregel ingevuld zou kunnen worden. Bovendien toetst die rechter of voldaan is aan alle bestuursrechtelijk beginselen, zoals het rechtszekerheidsbeginsel en het legaliteitsbeginsel. Of wat dacht u van de regel: geen straf zonder schuld? Was er bovendien geen sprake van een noodgeval of een uitzondering? Aan dat alles toetst een rechter, maar dan moeten jullie artsen en onderzoekers het natuurlijk wel aan die rechter voorleggen. Hij kan niet uit zichzelf aan het werk. Dus als jullie van mening zijn dat de IGJ of de AP te ver gaat, gooi dan gewoon een keer je kont tegen de krib en ga in beroep bij de bestuursrechter. Die is namelijk bedoeld om jou en de rechtsstaat te beschermen. Let bij de beoordeling van de vraag of een gedragsregel misschien onverbindend zou kunnen zijn, goed op de vraag of we het hebben over de WGBO of over het bestuursrecht. De wgbo is een onderdeel van het contractenrecht en dat is inhoudelijk zo zacht als boter: daar geldt altijd de aanvullende werking van de redelijkheid en billijkheid, wat betekent dat er dus altijd een open norm is, waarlangs soft law onderdeel kan zijn geworden van het recht. Maar het in bestuursrecht (alles wat kan leiden tot een boete) geldt dus het legaliteitsbeginsel en is er daarom veel minder ruimte voor soft law.

En zo niet, dan negeer je dit dus.

Kortom: bepaalde gedragsregels of protocollen zijn inderdaad onderdeel van het recht, maar dat geldt niet voor alle gedragsregels. Wanneer moet je als arts of medisch onderzoeker wel een gedragsregel volgen? (i) Als er een open norm in de wet staat, zoals “goed zorgverlener,” wat dus in het contractenrecht veel vaker het geval is dan in het bestuursrecht, (ii) als een (tucht)rechter er daadwerkelijk toe is overgegaan om die gedragsregels te gebruiken om invulling te geven aan de open norm en (iii) als dit alles rechtmatig is, voorspelbaar, en het schenden van de regel bovendien verwijtbaar was en er dus geen noodsituatie o.i.d. was. Is dat alles niet het geval? Negeer de gedragsregel dan, als deze ertoe leidt dat je een minder goede zorgverlener bent. Want daar draait het uiteindelijk natuurlijk om; dat je probeert een goede zorgverlener te zijn.

De Health Data Access Body

Het Ministerie van VWS gaat binnenkort bepalen wie de HDAB wordt; bij wie straks vergunningen worden aangevraagd voor nuttig hergebruik van gezondheidsgegevens. Wie kunnen dit worden, wie juist niet? En wat moet deze HDAB allemaal doen?

The EHDS and the Secure Processing Environment

Under the EHDS, work must be performed in a Secure Processing Environment (SPE). Scientists don't receive data, but access it in a SPE that meets the strict technical and security standards established under the EHDS. What does this entail? And will everyone be required to work in such a SPE from now on? Will it become a supercomputer containing all our health data?

De EHDS en de Beveiligde VerwerkingsOmgeving

Er moet onder de EHDS worden gewerkt in een Beveiligde VerwerkingsOmgeving (BVO). Wetenschappers krijgen geen data, maar toegang daartoe in een BVO die voldoet aan krachtens de EHDS vastgestelde strenge technische en veiligheidsnormen. Wat houdt dat in? En moet voortaan iedereen in een dergelijke BVO werken? Wordt dat een supercomputer met al onze gezondheidsdata?

Het BSN-verbod en de EHDS

Posted on 1 juni 20259 augustus 2025 by Antoinette

Het BSN-verbod en de EHDS

Voor wie geldt dat verbod eigenlijk?

Het BSN-verbod is een vreemde kwestie. Het is de algemene perceptie dat het BSN (op een paar uitzonderingen na) niet mag worden gebruikt voor wetenschappelijk onderzoek. Het is de vraag of dat juridisch klopt. Er staat in de UAVG dat het nummer alleen mag worden gebruikt als er een wet is die dat toestaat. Vervolgens staat in de Wet Algemene Bepalingen BSN dat alle onderdelen van de overheid het BSN mogen gebruiken bij de aan hen toegewezen taken. Het RIVM gebruikt op grond van dat wetsartikel dus gewoon het BSN. Maar de academische ziekenhuizen zijn ook overheid en hebben als wettelijke taak het doen van medisch wetenschappelijk onderzoek. Toch denken zij dat het niet mag, maar waarom voor hen de regels anders zijn dan voor het RIVM, kan niemand uitleggen.

Privacy Enhancing Technology werd "Gevoelig"

Wat belangrijker is; het hele medisch-wetenschappelijk veld vraagt (in verschillende vormen) om opheffing van het BSN-verbod. Er zijn geen duidelijke tegenargumenten, maar het wordt toch niet geregeld. En ook dit lijkt een perceptie-kwestie te zijn. In het Witboek Privacy Enhancing Technologies uit 2004, nog altijd te vinden op de website van de Autoriteit Persoonsgegevens, staat dat het BSN als doelen had: “de dienstverlening aan klanten verbeteren, de identiteitsfraude bestrijden en de transparantie van de overheid vergroten met als doel de privacy te verbeteren.” Het gebruik van het nummer had dus als doel om de privacy te verbeteren, want zo’n nummer was anoniemer dan het gebruik van NAW-gegevens. Vreemd genoeg is door de jaren heen de perceptie ontstaan, dat het BSN juist sensitief is. De AP schrijft nu: “Het BSN is een gevoelig persoonsgegeven. Met het BSN kan gemakkelijk informatie uit verschillende bestanden aan elkaar worden gekoppeld. Onzorgvuldig gebruik van het BSN levert daarom privacyrisico’s op.” Het nummer dat mede ontworpen was om de privacy te beschermen, wordt dus vreemd genoeg 20 jaar later gezien als een privacyrisico.

Gevoelig omdat je kan koppelen, maar koppelen is het doel!

Uit “gevoelig persoonsgegeven” leiden veel mensen af dat dit een “bijzonder persoonsgegeven” is, zoals gedefinieerd in de AVG. Dat is niet het geval. De AP stelt dat het gevoelig is, omdat men er bestanden mee kan koppelen. Maar daarmee gaat de instantie eraan voorbij dat we in bepaalde gevallen juist wel bestanden willen koppelen. Wetenschappers koppelen bestanden ten behoeve van hun onderzoek. Onlangs publiceerde het AUMC bijvoorbeeld een onderzoek waaruit bleek dat (met hulp van AI) huisartsen al tot vier maanden eerder longkanker kunnen opsporen. Zulk onderzoek is alleen mogelijk door bestanden uit ziekenhuizen te koppelen aan bestanden van huisartsen. Daarvoor zijn er data nodig die in beide bestanden zitten; dit kunnen de NAW-gegevens zijn, maar ook het BSN. Als het BSN niet mag worden gebruikt, dan kan er dus uitsluitend gekoppeld worden door meer privacy-gevoelige gegevens te gebruiken. De derde mogelijkheid is natuurlijk om zulk onderzoek helemaal niet te doen, maar dat vindt bijna niemand een optie.

BSN is veiliger dan NAW, als niet koppelen geen optie is

Dus als wetenschappers wel bestanden mogen koppelen vanwege het belang van hun onderzoek, dan moet er een keuze worden gemaakt tussen ofwel koppelen met NAW-gegevens, ofwel koppelen met het BSN. Dan kun je zeggen dat er ook gepseudonimiseerd kan worden, maar het BSN is nu juist een vorm van pseudonimisering; eentje die altijd hetzelfde wordt gedaan, zodat er alsnog gekoppeld en teruggevonden kan worden daar waar dat juist nodig is. Het BSN is dus inderdaad, zoals de AP schrijft, gevoelig in de zin dat het koppeling van bestanden mogelijk maakt, daar waar we dat niet willen. Maar in die gevallen dat we koppeling van bestanden nu juist wel willen, is gebruik van het BSN privacy-veiliger dan het gebruik van NAW-gegevens. Bovendien is het BSN ook bedoeld om het risico op verwisseling van personen te voorkomen en ook wetenschappers willen graag dat risico verlagen, voor een correctere uitkomst van hun onderzoek.

Welk Ministerie is aan zet?

Er zijn uiteraard overheden die dit alles prima begrijpen. VWS schrijft regelmatig dat er “iets” gedaan moet worden aan het BSN verbod. Dat dit niet gebeurt lijkt samen te hangen met onduidelijkheid over de vraag in welke wet het moet worden opgelost en welk ministerie dus aan zet is. Artikel 46 UAVG (waar het verbod staat) lijkt de meest logische plek te zijn, maar VWS gaat niet over deze wet; Justitie wel. Dat ministerie ziet het probleem ook wel, maar schrijft dat de kwestie dient te worden opgelost in “sectorale wetgeving.” Justitie lijkt dus te denken dat een ander Ministerie het moet oplossen, maar dat is niet logisch. We willen immers eenzelfde regeling voor alle wetenschappers en statistici, niet alleen op grond van rechtsgelijkheid, maar ook zodat bijvoorbeeld gezondheidsgegevens gekoppeld kunnen worden een andere gegevens. Daarom lijkt het toch de meest logische oplossing, als het Ministerie van Justitie artikel 46 UAVG aanpast.

Betrouwbare gegevenshouders en het BSN

Nu, met de introductie van de EHDS, is het bovendien een goed moment om het BSN-probleem op te lossen. De HDAB zal overheid zijn, en zal de bevoegdheid hebben om bestanden te koppelen bij het uitvoeren van haar taken. Maar de EHDS kent ook de rol van betrouwbare gegevenshouders. Dit zijn partijen die op grond van hun kennis van zaken de besluiten van de HDAB administratief mogen voorbereiden. Zij kunnen zelf concept-vergunningen schrijven. De betrouwbare houders moeten wel verplicht beschikken over een beveiligde verwerkingsomgeving. Vervolgens kunnen ze daar, in hun eigen BVO, met EHDS-data werken. Dat alles scheelt de HDAB veel werk, maar dit gaat deels verloren als de betrouwbare houders niet zelf met het BSN databestanden mogen koppelen en daarvoor dus alsnog de HDAB moeten inschakelen. Daarom moet, om de rol van betrouwbare houder onder de EHDS goed uit de verf te laten komen, het BSN-verbod nu worden aangepast.

Het raadplegen van het Nationale Zeggenschapsregister

Overigens moet in een dergelijke bepaling niet staan dat het BSN door wetenschappers mag worden gebruikt “om data te koppelen.” Dit zou weer te beperkend werken. Patiënten kunnen straks bezwaar maken tegen hergebruik van hun gegevens in het Nationale Zeggenschaps-register. Ook wanneer een betrouwbare gegevenshouder dit register raadpleegt, moet hij gebruik kunnen maken van het BSN. Als het Ministerie van Justitie blijft vasthouden aan het feit dat de kwestie moet worden opgelost in sectorale wetgeving, kan de kwestie dus ook door VWS worden opgelost in de uitvoeringswetgeving van de EHDS; om zo te bewerkstelligen dat (i) betrouwbare gegevenshouders zoals beoogd in de EHDS hun werk kunnen doen zonder al teveel hulp van de HDAB en (ii) het Nationale Zeggenschapsregister kan worden geraadpleegd met behulp van het BSN in plaats van de NAW-gegevens, omdat dit beter is voor de privacy. In de discussies hieromtrent is het belangrijk om een scherp onderscheid te maken tussen de vraag of we bepaalde bestanden willen koppelen, en de vervolgvraag als we dat inderdaad willen, hoe we dat het beste kunnen doen.

De Health Data Access Body

The EHDS and the Secure Processing Environment

De EHDS en de Beveiligde VerwerkingsOmgeving

Trusted Data Holders and the EHDS

Posted on 1 juni 202519 november 2025 by admin

Betrouwbare Gegevenshouders en de EHDS

Aanbeveling aan de HDAB

De EHDS creëert een aantal nieuwe rollen ten aanzien van het hergebruik van gezondheidsgegevens. Bekend is de Health Data Acces Body, een nieuwe overheidsinstantie waar een vergunning kan (of moet?) worden aangevraagd om te mogen werken met data in een beveiligde verwerkingsomgeving. Veel minder aandacht is er voor de rol van ‘betrouwbare gegevenshouders’ (BG’s). De HDAB kan deze BG’s aanwijzen, om zo de administratieve lasten voor zichzelf te verlichten. De betrouwbare houders mogen vanwege hun deskundigheid op het gebied van wetgeving en de veilige verwerking van gezondheidsgegevens, aanvragen volgens een vereenvoudigde procedure indienen, met een aanbeveling over het te nemen besluit. De HDAB moet wel verantwoordelijk blijven voor de daadwerkelijke afgifte van de vergunning en mag niet gebonden zijn aan de aanbeveling van de betrouwbare gegevenshouder.

De Awb vergewisplicht

Ik neem aan dat op het advies van de betrouwbare houders afdeling 3.3 van de Algemene wet bestuursrecht van toepassing is, over advisering. Belangrijk hiervan is artikel 3.9: ‘Indien een besluit berust op een onderzoek naar feiten en gedragingen dat door een adviseur is verricht, dient het bestuursorgaan zich ervan te vergewissen dat dit onderzoek op zorgvuldige wijze heeft plaatsgevonden.’ Dit heet de vergewisplicht. Als een academisch ziekenhuis dus de status van BG heeft, en een besluit schrijft op een aanvraag over data van haarzelf, dan mag de HDAB dit niet ongelezen accorderen. Het is wel toegestaan om marginaal te toetsen, maar het is niet toegestaan om niet te toetsen.

Academische ziekenhuizen als BG's

Bedenk hierbij dat er een verschil is tussen een feitelijke aanvraag bij een datahouder en een juridische aanvraag bij de HDAB. Bij een gewone datahouder kan men dus straks (feitelijk) contact opnemen om te vragen of de door de wetenschapper gewenste data sowieso bestaan, waarna men juridisch bij de HDAB een vergunning aanvraag en de gehele procedure doorloopt. Is de datahouder een betrouwbare gegevenshouder, dan heeft deze dus het recht om de juridische aanvraag door de wetenschappers bij de HDAB te doen vergezellen van een voorstel over het te nemen besluit. Bijvoorbeeld academische ziekenhuizen lijken logische partijen om te worden aangewezen als betrouwbare houders. Echter, wanneer de aanbevelingen volgens de HDAB regelmatig onjuist zijn (onterechte weigeringen of juist onterechte verleningen), dan kan de status van betrouwbare houder worden afgenomen.

De BG houdt toezicht op de gegevensgebruiker

Betrouwbare houders van gezondheidsgegevens, moeten naast expertise ook een eigen BVO hebben of althans erover kunnen beschikken. De vereenvoudigde procedure kan worden doorlopen bij een vergunningsaanvraag of een request (de statistische vraag) die uitsluitend data van betrouwbare houders betreffen. Wordt een dergelijk verzoek niet bij de betrouwbare houder maar bij de HDAB ingediend, dan stuurt deze het verzoek gewoon door. De betrouwbare houder schrijft haar advies binnen twee maanden, waarna de HDAB binnen twee maanden besluit. De betrouwbare houder verricht dan de uitvoerende taken (zoals anonimisering). Het werk wordt vervolgens dus uitgevoerd in de BVO van de betrouwbare houder, die daar toezicht houdt op de vraag of alle wet- en regelgeving wordt nageleefd. De HDAB controleert vervolgens de BG’s.

Met het recht het BSN te gebruiken

Op deze manier kan de BG dus behoorlijk zelfstandig allerlei werk verrichten, vandaar dat de BG expliciet beschreven is als een rol die de taak van de HDAB verlicht en zo leidt tot een efficiënter systeem. Dan moet er natuurlijk geen nationale wetgeving zijn, die daaraan in de weg staat, maar dat is nu wel het geval. Betrouwbare houders moeten wel het recht hebben om het BSN te gebruiken om bestanden op een privacy-veilige manier te koppelen. Daarnaast moeten ze zelfstandig het Nationaal Zeggenschapsregister met behulp van het BSN kunnen raadplegen. Mogen ze dat niet, dan moeten ze alsnog van alles via de HDAB doen, waardoor de rol van betrouwbare houder niet uit de verf kan komen.

De Health Data Access Body

The EHDS and the Secure Processing Environment

De EHDS en de Beveiligde VerwerkingsOmgeving

Betrouwbare Gegevenshouders en de EHDS

Posted on 1 juni 20251 juni 2025 by Antoinette

Betrouwbare Gegevenshouders en de EHDS

Aanbeveling aan de HDAB

De Awb vergewisplicht

Academische ziekenhuizen als BG's

De BG houdt toezicht op de gegevensgebruiker

Met het recht het BSN te gebruiken

De Health Data Access Body

The EHDS and the Secure Processing Environment

De EHDS en de Beveiligde VerwerkingsOmgeving

The law is not the same as ethics

Posted on 1 juni 202521 november 2025 by admin

The law is not the same as ethics

Is ethics superior? Or is the law?

To properly understand our legal system and what the EHDS will bring us, it’s important to make a clear distinction between law and ethics. Morality is the question of whether we believe something is right, and the basis for that is ethics (although they are also referred to collectively as ethics). It is therefore a reasoned value judgment. Law, on the other hand, is the set of rules that determine what we may or may not do. Some believe that ethics is superior to law, more important, and more valuable. Others believe that ethics is simply an opinion, while law has been established by the majority of society through the democratic process. It is therefore more valuable than ethics. The question of who is right is irrelevant, as long as the difference is properly understood, and how they relate to each other.

Law is rules plus application

These rules of law are established by the legislature and then applied by courts in a specific case: for example, in the question of whether someone must pay damages. Law is therefore the totality of rules as applied by courts in specific cases. The system is structured in such a way that the highest court is always right; what the highest court declares to be law is, by definition, law. This ensures consistency in the application of law, allowing society to adjust its behavior accordingly. If the law is very clear, the court adds little, but rules are often somewhat vague; judges then elaborate on them. Law is therefore a sum of applied rules.

Ethics complements and forms new law

Ethics can be used by judges to flesh out open-ended norms, as is the case with the terms “good care” or “reasonableness and fairness.” Such vague terms are explained using interpretative methods such as dogmatics (what professors think), legislative history (what has been discussed in parliament), a purely linguistic application, or simply ethics. But when there is no open-ended norm, when it is crystal clear what a rule entails in a specific case, then ethics cannot really play a role; for example, with a statutory term of three years. Ethics is therefore used to give substance to open-ended norms. Moreover, ethics is an important guideline in determining what future law should look like. It then serves as an argument for legislative amendments. In this way, in a democratic society, law and ethics are achieved without significant differences, but that is not necessarily the case. Law is sometimes called “solidified ethics” in healthcare. But that’s only the case if ethics influenced the creation or interpretation of law. The rules on how to establish a private limited company are not solidified ethics, and the law of Nazi Germany was law, but not ethical.

A description of the law is not unethical

In discussions about the law surrounding medical research, which often has ethical implications, ethics and law are often confused. This complicates the discussions, which is why it’s important to clearly distinguish between them. One might feel that you should have a property right to data about yourself, for example, but as long as there’s no legal provision or case law (court rulings) that creates such a right, you don’t have one. One might argue on ethical grounds that an opt-in for secondary use of data would be preferable, but once the EHDS comes into effect, this European law will stipulate that an opt-out is sufficient. Lawyers who explain the law are sometimes accused of being unethical. But they don’t make any pronouncements on ethics; they merely explain how certain rules (probably or certainly) should be interpreted.

This is what the European Parliament thought

Ethics is thus used to define open standards. It also serves as a basis for drafting new laws. This also applies to legislators in Brussels. All Europeans have been patients at some point. They voted collectively on who should sit in the European Parliament. It was recently decided there that an opt-out is sufficient. Apparently, the majority considered this ethical.

When will the EHDS come into effect?

The EHDS leads to greater health (data) safety

The rule of law for medical scientists

Het recht is iets anders dan ethiek

Posted on 1 juni 20259 augustus 2025 by Antoinette

Het recht is iets anders dan ethiek

Is ethiek hoger? Of juist het recht?

Voor een goed begrip van ons rechtssysteem en de vraag wat de EHDS ons gaat brengen, is het belangrijk om een scherp onderscheid te maken tussen recht en ethiek. Moraal is de vraag of we iets juist vinden en de onderbouwing daarvan is ethiek (al worden ze ook samen aangeduid als ethiek). Het is dus een beargumenteerd waardeoordeel. Het recht daarentegen is het geheel van regels die bepalen wat we wel of niet mogen doen. Sommigen vinden dat ethiek hoger staat dan het recht, belangrijker is, waardevoller. Anderen vinden dat ethiek gewoon maar een mening is, terwijl het recht door de meerderheid van de samenleving via het democratisch proces is vastgesteld. Dat is dus waardevoller dan ethiek. De vraag wie gelijk heeft is irrelevant, als het verschil maar goed begrepen wordt, en hoe zij zich tot elkaar verhouden.

Recht is regels plus toepassing

Deze regels van het recht worden door de wetgevende macht vastgesteld en vervolgens door rechtbanken toegepast in een concrete casus: bijvoorbeeld bij de vraag of iemand schadevergoeding moet betalen. Het recht is dus het totaal van regels, zoals deze door rechtbanken in concrete gevallen toegepast worden. Het systeem zit daarbij zo in elkaar dat de hoogste rechter uiteindelijk altijd gelijk heeft; wat de hoogste rechter zegt dat het recht is, is daarmee per definitie het recht. Zo wordt consistentie bereikt in de toepassing van het recht, waardoor de samenleving haar gedrag erop kan aanpassen. Als de wet heel duidelijk is, dan voegt de rechter daar weinig aan toe, maar regels zijn vaak wat vaag; rechters werken die dan uit. Het recht is dus een optelsom van toegepaste regels.

Ethiek vult aan en vormt nieuw recht

Ethiek kan door rechters gebruikt worden om open normen in te vullen, zoals het geval is bij de term “goede zorg” of “naar redelijkheid en billijkheid.” Dergelijke vage termen worden uitgelegd met behulp van interpretatiemethoden zoals de dogmatiek (wat vinden hoogleraren), de wetsgeschiedenis (wat is er in het parlement besproken), een puur taalkundige toepassing, of dus ethiek. Maar wanneer er geen sprake is van een open norm, wanneer het glashelder is wat een regel in een concreet geval meebrengt, dan kan ethiek niet echt een rol spelen; bijvoorbeeld bij een wettelijke termijn van drie jaar. Ethiek wordt dus gebruikt om invulling te geven aan open normen. Daarnaast is ethiek een belangrijke leidraad bij de vraag hoe toekomstig recht eruit zou moeten zien. Het is dan een argument voor een aanpassing in de wet door de wetgever. Op die manier wordt in een democratische samenleving bereikt dat recht en ethiek niet enorm verschillen, maar dat is dus niet per definitie het geval. Het recht wordt wel “gestolde ethiek” genoemd binnen de gezondheidszorg. Maar dat is dus uitsluitend het geval als ethiek invloed heeft gehad op het ontstaan of de invulling van recht. De regels over hoe men precies een BV kan oprichten is geen gestolde ethiek, en het recht van nazi Duitsland was wel recht, maar niet ethisch.

Een beschrijving van het recht is niet onethisch

In discussies over het recht rond medisch wetenschappelijk onderzoek, waaraan vaak ethische aspecten kleven, worden ethiek en recht regelmatig verward. Dit bemoeilijkt de discussies, reden waarom het belangrijk is om ze duidelijk te onderscheiden. Men kan voelen dat het zo zou moeten zijn dat je bijvoorbeeld een eigendomsrecht hebt op data over jouzelf, maar zolang er geen wettelijke bepaling of jurisprudentie is (uitspraken van rechters,) die een dergelijk recht creëren, heeft men zo’n recht niet. Men kan op ethische gronden vinden dat een opt-in voor secundair gebruik van data beter zou zijn, maar zodra de EHDS van kracht is, bepaalt deze Europese wet dat een opt-out voldoende is. Juristen die uitleggen wat in de wet staat, krijgen weleens het verwijt dat wat zij schrijven onethisch is. Maar zij doen geen uitspraak over ethiek, ze leggen alleen uit hoe bepaalde regels (waarschijnlijk of zeker) gelezen moeten worden.

Dit vond het Europees parlement er dus van

Ethiek wordt dus gebruikt om open normen in te vullen. Daarnaast is het een argument bij het schrijven van nieuwe wetten. Dit geldt evengoed voor de wetgevers in Brussel. Alle inwoners van Europa zijn weleens patiënt. Zij hebben gezamenlijk gestemd wie er plaats mag nemen in het Europees Parlement. Aldaar is recentelijk besloten dat een opt-out voldoende is. Kennelijk vond de meerderheid dit ethisch.