Als medisch wetenschapper kun je denken dat je (beroepsmatig) weinig te maken hebt met de rechtsstaat. Niets is minder waar. Begrip van de trias politica is bijvoorbeeld van belang om te weten wanneer je de AP kan negeren. Ook is het wel handig als je begrijpt dat een lobby begint met de vraag of VWS wel de juiste plek is.
Het BSN-verbod en de EHDS
Voor wie geldt dat verbod eigenlijk?
Het BSN-verbod is een vreemde kwestie. Het is de algemene perceptie dat het BSN (op een paar uitzonderingen na) niet mag worden gebruikt voor wetenschappelijk onderzoek. Het is de vraag of dat juridisch klopt. Er staat in de UAVG dat het nummer alleen mag worden gebruikt als er een wet is die dat toestaat. Vervolgens staat in de Wet Algemene Bepalingen BSN dat alle onderdelen van de overheid het BSN mogen gebruiken bij de aan hen toegewezen taken. Het RIVM gebruikt op grond van dat wetsartikel dus gewoon het BSN. Maar de academische ziekenhuizen zijn ook overheid en hebben als wettelijke taak het doen van medisch wetenschappelijk onderzoek. Toch denken zij dat het niet mag, maar waarom voor hen de regels anders zijn dan voor het RIVM, kan niemand uitleggen.
Privacy Enhancing Technology werd "Gevoelig"
Wat belangrijker is; het hele medisch-wetenschappelijk veld vraagt (in verschillende vormen) om opheffing van het BSN-verbod. Er zijn geen duidelijke tegenargumenten, maar het wordt toch niet geregeld. En ook dit lijkt een perceptie-kwestie te zijn. In het Witboek Privacy Enhancing Technologies uit 2004, nog altijd te vinden op de website van de Autoriteit Persoonsgegevens, staat dat het BSN als doelen had: “de dienstverlening aan klanten verbeteren, de identiteitsfraude bestrijden en de transparantie van de overheid vergroten met als doel de privacy te verbeteren.” Het gebruik van het nummer had dus als doel om de privacy te verbeteren, want zo’n nummer was anoniemer dan het gebruik van NAW-gegevens. Vreemd genoeg is door de jaren heen de perceptie ontstaan, dat het BSN juist sensitief is. De AP schrijft nu: “Het BSN is een gevoelig persoonsgegeven. Met het BSN kan gemakkelijk informatie uit verschillende bestanden aan elkaar worden gekoppeld. Onzorgvuldig gebruik van het BSN levert daarom privacyrisico’s op.” Het nummer dat mede ontworpen was om de privacy te beschermen, wordt dus vreemd genoeg 20 jaar later gezien als een privacyrisico.
Gevoelig omdat je kan koppelen, maar koppelen is het doel!
Uit “gevoelig persoonsgegeven” leiden veel mensen af dat dit een “bijzonder persoonsgegeven” is, zoals gedefinieerd in de AVG. Dat is niet het geval. De AP stelt dat het gevoelig is, omdat men er bestanden mee kan koppelen. Maar daarmee gaat de instantie eraan voorbij dat we in bepaalde gevallen juist wel bestanden willen koppelen. Wetenschappers koppelen bestanden ten behoeve van hun onderzoek. Onlangs publiceerde het AUMC bijvoorbeeld een onderzoek waaruit bleek dat (met hulp van AI) huisartsen al tot vier maanden eerder longkanker kunnen opsporen. Zulk onderzoek is alleen mogelijk door bestanden uit ziekenhuizen te koppelen aan bestanden van huisartsen. Daarvoor zijn er data nodig die in beide bestanden zitten; dit kunnen de NAW-gegevens zijn, maar ook het BSN. Als het BSN niet mag worden gebruikt, dan kan er dus uitsluitend gekoppeld worden door meer privacy-gevoelige gegevens te gebruiken. De derde mogelijkheid is natuurlijk om zulk onderzoek helemaal niet te doen, maar dat vindt bijna niemand een optie.
BSN is veiliger dan NAW, als niet koppelen geen optie is
Dus als wetenschappers wel bestanden mogen koppelen vanwege het belang van hun onderzoek, dan moet er een keuze worden gemaakt tussen ofwel koppelen met NAW-gegevens, ofwel koppelen met het BSN. Dan kun je zeggen dat er ook gepseudonimiseerd kan worden, maar het BSN is nu juist een vorm van pseudonimisering; eentje die altijd hetzelfde wordt gedaan, zodat er alsnog gekoppeld en teruggevonden kan worden daar waar dat juist nodig is. Het BSN is dus inderdaad, zoals de AP schrijft, gevoelig in de zin dat het koppeling van bestanden mogelijk maakt, daar waar we dat niet willen. Maar in die gevallen dat we koppeling van bestanden nu juist wel willen, is gebruik van het BSN privacy-veiliger dan het gebruik van NAW-gegevens. Bovendien is het BSN ook bedoeld om het risico op verwisseling van personen te voorkomen en ook wetenschappers willen graag dat risico verlagen, voor een correctere uitkomst van hun onderzoek.
Welk Ministerie is aan zet?
Er zijn uiteraard overheden die dit alles prima begrijpen. VWS schrijft regelmatig dat er “iets” gedaan moet worden aan het BSN verbod. Dat dit niet gebeurt lijkt samen te hangen met onduidelijkheid over de vraag in welke wet het moet worden opgelost en welk ministerie dus aan zet is. Artikel 46 UAVG (waar het verbod staat) lijkt de meest logische plek te zijn, maar VWS gaat niet over deze wet; Justitie wel. Dat ministerie ziet het probleem ook wel, maar schrijft dat de kwestie dient te worden opgelost in “sectorale wetgeving.” Justitie lijkt dus te denken dat een ander Ministerie het moet oplossen, maar dat is niet logisch. We willen immers eenzelfde regeling voor alle wetenschappers en statistici, niet alleen op grond van rechtsgelijkheid, maar ook zodat bijvoorbeeld gezondheidsgegevens gekoppeld kunnen worden een andere gegevens. Daarom lijkt het toch de meest logische oplossing, als het Ministerie van Justitie artikel 46 UAVG aanpast.
Betrouwbare gegevenshouders en het BSN
Nu, met de introductie van de EHDS, is het bovendien een goed moment om het BSN-probleem op te lossen. De HDAB zal overheid zijn, en zal de bevoegdheid hebben om bestanden te koppelen bij het uitvoeren van haar taken. Maar de EHDS kent ook de rol van betrouwbare gegevenshouders. Dit zijn partijen die op grond van hun kennis van zaken de besluiten van de HDAB administratief mogen voorbereiden. Zij kunnen zelf concept-vergunningen schrijven. De betrouwbare houders moeten wel verplicht beschikken over een beveiligde verwerkingsomgeving. Vervolgens kunnen ze daar, in hun eigen BVO, met EHDS-data werken. Dat alles scheelt de HDAB veel werk, maar dit gaat deels verloren als de betrouwbare houders niet zelf met het BSN databestanden mogen koppelen en daarvoor dus alsnog de HDAB moeten inschakelen. Daarom moet, om de rol van betrouwbare houder onder de EHDS goed uit de verf te laten komen, het BSN-verbod nu worden aangepast.
Het raadplegen van het Nationale Zeggenschapsregister
Overigens moet in een dergelijke bepaling niet staan dat het BSN door wetenschappers mag worden gebruikt “om data te koppelen.” Dit zou weer te beperkend werken. Patiënten kunnen straks bezwaar maken tegen hergebruik van hun gegevens in het Nationale Zeggenschaps-register. Ook wanneer een betrouwbare gegevenshouder dit register raadpleegt, moet hij gebruik kunnen maken van het BSN. Als het Ministerie van Justitie blijft vasthouden aan het feit dat de kwestie moet worden opgelost in sectorale wetgeving, kan de kwestie dus ook door VWS worden opgelost in de uitvoeringswetgeving van de EHDS; om zo te bewerkstelligen dat (i) betrouwbare gegevenshouders zoals beoogd in de EHDS hun werk kunnen doen zonder al teveel hulp van de HDAB en (ii) het Nationale Zeggenschapsregister kan worden geraadpleegd met behulp van het BSN in plaats van de NAW-gegevens, omdat dit beter is voor de privacy.
De EHDS creëert nieuwe rollen rond het hergebruik van gezondheidsgegevens. Bekend is de Health Data Acces Body, maar onbekend is de dataverzamelaar. Juist die dataverzamelaar is cruciaal voor het ontsluiten van data op een manier die efficiënter is, beter voor de wetenschap, en die bovenal kan bijdragen aan meer vertrouwen in het systeem. Het lijkt me nuttig als we in Nederland op congressen eens grondig gaan bespreken hoe we door gebruik van de rol van dataverzamelaar, het EHDS-systeem optimaal kunnen inrichten.
In discussies over het hergebruik van gezondheidsgegevens, wordt vaak gepraat over landsgrenzen. De privacy-aanhangers vinden veelal dat bij hergebruik “onze” data de grens niet over mogen. Wetenschappers stellen dat ze hun werk eigenlijk alleen kunnen doen als data uit verschillende landen kunnen worden gebruikt. Daarom verwelkomen ze de EHDS. Wat beide partijen over het hoofd zien, is dat er allang binnen de EU een vrij verkeer van gezondheidsdata bestaat.