Zeggenschap over gezondheidsgegevens onder de EHDS

Posted on 2 juni 20252 juni 2025 by Antoinette

Zeggenschap over gezondheidsgegevens onder de EHDS

Niemand is eigenaar van data

De European Health Data Space zal grote veranderingen met zich brengen ten aanzien van de zeggenschap van patiënten over het hergebruik van gezondheidsgegevens. Voor een goed begrip van dit stukje, worden eerst enige termen uitgelegd. Hoewel gezondheidsdata over een patiënt gaan, zijn ze niet van de patiënt. Ook het ziekenhuis is geen eigenaar van de data. Gezondheidsdata zijn feiten en zoals men niet eigenaar kan zijn van ‘de zon is heet’ zo kan men ook geen eigenaar zijn van ‘de patiënt heeft koorts.’ De patiënt heeft dus geen vermogensrecht op de data. Hij heeft wel een recht op bescherming van gegevens die over hem gaan, vanwege zijn recht op privacy. De patiënt kan op verschillende manieren deze rechten zelf uitoefenen (naast het optreden van de Autoriteit Persoonsgegevens). Enerzijds heeft hij bijvoorbeeld het recht om in te zien welke data iemand over hem heeft en kan hij deze data zo nodig laten corrigeren. Anderzijds kan er sprake zijn van zeggenschap voorafgaand aan eventueel gebruik van data over patiënten.

Drie vormen van zeggenschap

Daar zijn drie vormen van. De eerste vorm is dat er geen zeggenschap is. Dit is bijvoorbeeld het geval bij de data die het CBS verzamelt. Dergelijke data betreffen grote hoeveelheden mensen en bovendien zijn de data essentieel voor de overheid om haar werk te kunnen doen. Er is dan geen zeggenschap, vanuit de gedachte dat elke burger een goed functionerende overheid wil, en dat is alleen mogelijk met gebruik van data. De tweede mogelijkheid is opt-out zeggenschap (er mag geen bezwaar zijn gemaakt) en de derde mogelijkheid is opt-in zeggenschap (er moet vooraf toestemming worden gevraagd). Het Nederlands recht kent nu een opt-in regeling, tenzij dit onredelijk is. Toestemming betekent dus een opt-in en dit is een sub-vorm van zeggenschap. De EHDS schrijft expliciet voor, dat de opt-in wordt afgeschaft (al is er discussie over de reikwijdte hiervan en zijn er uitzonderingen). Ten aanzien van hergebruik zal als zeggenschapsvorm voortaan de opt-out gelden, tenzij de nationale overheid (rechtmatig) heeft bepaald dat er geen zeggenschap kan worden uitgeoefend over specifieke datastromen.

Het nationale zeggenschapsregister

Ten aanzien van sommige gevoelige data, mag in nationale wetgeving wel eventueel gekozen worden voor een opt-in. Dat is onder meer het geval bij genetische gegevens, data uit wellness-apps en uit lichaamsmateriaal. Die Nederlandse wetgeving moet bovendien duidelijk maken hoe de zeggenschap precies kan worden uitgeoefend. Er wordt nu in Nederland gesproken over een Nationaal Zeggenschapsregister, waarin men bezwaar kan maken tegen bepaalde vormen van hergebruik (en waarin dus eventueel de toestemming voor gevoelige gegevens kan worden verleend). Deze uitoefening van zeggenschap geldt dan ten aanzien van alle daarna te verlenen datavergunningen, tot het moment dat het bezwaar eventueel wordt ingetrokken. Het bezwaar werkt dus niet terug; is eenmaal een vergunning afgegeven, dan mag men die data tot het einde van het onderzoek gebruiken. Hoe een en ander exact eruit gaat zien, is voor individuele wetenschappers niet relevant. Wel relevant is de vraag of het register niet dusdanig wordt ingericht, dat ten aanzien van bepaalde data de opt-out heel vaak wordt uitgeoefend of de opt-in juist niet, want dit zou de databeschikbaarheid voor een bepaalde discipline binnen de medische wetenschap kunnen bemoeilijken.

De AP, het vrije verkeer van data en ethiek

Tot slot drie opmerkingen: de EHDS is bedoeld om de juiste balans te vinden tussen bescherming van de privacy en het nut van databeschikbaarheid. De AVG blijft gewoon gelden en de Autoriteit Persoonsgegevens behoudt al haar handhavende taken ten aanzien van de privacy. De HDAB is dus het nieuw op te richten overheidsorgaan, dat als taak het tegenovergestelde belang dient, de databeschikbaarheid. Vanuit die taakverdeling is het logisch, dat het niet de HDAB maar de AP is, die handhavend optreedt als het uitoefenen van zeggenschap in het Nationaal Zeggenschapsregister niet op de goede manier wordt nageleefd. Daarnaast; er zijn mensen die vinden dat je in het Nationaal Zeggenschapsregister moet kunnen aangeven dat je data de grens niet over mogen, maar dat lijkt me in strijd met het Europese recht over het vrije verkeer van data. Tot slot: er zijn partijen die vinden dat de opt-out onethisch is, dat altijd om toestemming moet worden gevraagd. Aan hen geef ik graag mee dat de EHDS een Europese wet is, die is vastgesteld door het democratisch gekozen Europese Parlement. Ook de huidige Nederlandse regering heeft in het regeerakkoord vastgelegd dat een opt-out voldoende is. Daaruit lijkt te kunnen worden geconcludeerd dat de meerderheid van de samenleving de opt-out niet onethisch vindt.

De Wet Zeggenschap Lichaamsmateriaal moet herschreven worden

De EHDS gaat over data en dus niet over lichaamsmateriaal. De concept-Wet Zeggenschap Lichaamsmateriaal gaat over materiaal en dus niet over data. Daarmee zou men dus kunnen denken dat er geen overlap is. Maar als je data uit materiaal haalt, dan doe je en iets met data, en ook iets met materiaal. Daarom bespreek ik hier wat ik vind van de concept-WZL. Spoiler alert: het is echt bagger.

The Health Data Access Body

The Ministry of Health, Welfare and Sport will soon determine who will become the HDAB; who will be the source of permits for the beneficial reuse of health data. Who can be this, and who cannot? And what will this HDAB be responsible for?

De Health Data Access Body

Het Ministerie van VWS gaat binnenkort bepalen wie de HDAB wordt; bij wie straks vergunningen worden aangevraagd voor nuttig hergebruik van gezondheidsgegevens. Wie kunnen dit worden, wie juist niet? En wat moet deze HDAB allemaal doen?

De EHDS-request en de post-covid rechtsstaat

Posted on 1 juni 20259 augustus 2025 by Antoinette

De EHDS-request en de post-Covid rechtsstaat

De EHDS wordt door mensen die de overheid wantrouwen, beschouwd als een manipulatieve truc : De corona-pandemie zou worden aangegrepen om alles over ons burgers te weten te komen. Het frappante is dat ook deze achterdochtige mensen enorm geholpen gaan worden door de EHDS, ook in tijden van een pandemie, en ook als ze niet zoveel snappen van statistiek. De EHDS kent namelijk behalve een data-vergunning, ook een request: een verzoek om een antwoord op een statistische vraag. Iedereen kan zoiets aanvragen en dat is dus geweldig voor onze rechtsstaat, want hiermee kunnen burgers zelfstandig gaan controleren of bepaalde beleidskeuzes een goed idee waren.

Geen data naar onderzoeker, maar antwoord naar vrager

Naast de gezondheidsgegevens-vergunning, kent de EHDS ook een request. Dit is in de Nederlandse versie vertaald als verzoek. Wellicht was het duidelijker geweest als dit was vertaald als EHDS-vraag. Het resultaat is namelijk gewoon dat men een antwoord krijgt. De EHDS bepaalt dat bij een vergunningsaanvraag die wellicht niet kan worden toegewezen, altijd moet worden nagegaan of deze kan worden afgedaan als vraag. Men kan ook zelf besluiten om geen aanvraag voor een vergunning, maar een vraag in te dienen. De mogelijkheid hangt samen met de privacy, die zoveel mogelijk dient te worden beschermd. De idee is om -waar redelijkerwijs mogelijk- geen data aan onderzoekers beschikbaar te stellen, maar uitsluitend het antwoord op hun vraag te geven. Er bestaat nu juridisch geen enkele manier om een dergelijk antwoord op een vraag af te dwingen. Men kan onder de Wet Open Overheid of de Wet Hergebruik Overheidsinformatie wel elektronische gegevens opvragen, maar niet een analyse daarvan. Onder de EHDS echter kun je dus vragen of iemand een bepaalde berekening voor jou uitvoert. Potentiële kennis wordt daarmee veel breder beschikbaar. De EHDS-vraag moet daarom gezien worden als een grote vooruitgang (hoewel het uiteraard niet gratis zal zijn).

Wie pakt dit op? Vrije markt tegen wantrouwen

Opvallend genoeg is men helemaal niet bezig met de vraag wie dit gaat uitvoeren in Nederland. Het besluit op een dergelijke EHDS-vraag is namelijk een bestuursrechtelijk besluit dat de Health Data Access Body zelf zal moeten nemen. Maar het genereren van het inhoudelijke antwoord (het uitvoeren van de analyse) is een feitelijke handeling, die ook uitbesteed kan worden. De HDAB kan dit dus uitbesteden aan een enkele overheidsinstantie die ervaring heeft met het analyseren van gezondheidsdata, zoals het CBS of het RIVM. Maar er kan ook voor gekozen worden om enige marktwerking toe te laten. De vragen zullen op grond van de EHDS wel beantwoord moeten worden in een beveiligde verwerkingsomgeving. Maar ook alle betrouwbare gegevenshouders (wat onder meer de academische ziekenhuizen waarschijnlijk zullen zijn,) beschikken over een dergelijke BVO. Enige marktwerking is over het algemeen gunstig voor prijs en kwaliteit, dus het zou gunstig zijn als de HDAB iedereen met (toegang tot) een BVO de gelegenheid geeft om te offreren voor het beantwoorden van EHDS-vragen. Liefst geeft men ook de aanvrager de mogelijkheid om te kiezen wie het antwoord op zijn vraag zal genereren. Dat zou goed zijn om achterdocht in de samenleving tegen te gaan. Zo kan de EHDS, die dus gezien wordt als truc van de boze overheid, juist zorgen dat dit wantrouwen afneemt.

De Wet Zeggenschap Lichaamsmateriaal moet herschreven worden

The Health Data Access Body

De Health Data Access Body

Wanneer kan je medische gedragsregels negeren?

Posted on 1 juni 20259 augustus 2025 by Antoinette

Wanneer kun je medische gedragsregels negeren?

Op Linked-in klagen artsen en medisch-onderzoekers regelmatig over onwerkbare regels. Bijvoorbeeld dat je als radioloog, voor het gebruik van een door iemand anders gemaakte MRI-scan toestemming moet vragen van de patiënt, en dat die toestemming dan maar 72 uur geldig zou zijn. Mijn antwoord daarop is; als het niet in de wet staat, dan kan je het wellicht negeren. Dan krijg ik een stortvloed aan reacties. Tandartsen en pathologen leggen mij uit dat het gedragsregels zijn die ook de IGJ hanteert en die “dus” niet genegeerd kunnen worden. Aan hen bij deze de uitleg waarom en wanneer bepaalde (maar niet alle) gedragsregels weldegelijk genegeerd kunnen worden.

Soft law is geen recht

Gedragsregels zijn soft law en anders dan de naam doet vermoeden, is dat (net als ethiek) geen recht. Het zijn regels volgend uit ethiek, onderling afgestemde gedragingen, of contractuele afspraken waar men zich aan houdt, maar het is geen recht. Soft law wordt onder meer gehanteerd, als men geen wetten kan uitvaardigen of handhaven, zoals in internationaal recht. Ook wordt soft law gehanteerd als men geen formele wet wil uitvaardigen, omdat het flexibeler is en men bijvoorbeeld wil afwachten hoe een nieuw maatschappelijk fenomeen zich gaat ontwikkelen (zoals bij franchise). Ook kiest men soft law als de sector zelf veel expertise en goede bedoelingen heeft. De sector wordt dan gevraagd om regels op te stellen. Soft law is voor dit alles fantastisch. Maar met soft law kun je niet om de regel heen (artikel 5:4 Algemene Wet Bestuurecht) die bepaalt dat de bevoegdheid tot het opleggen van een boete slechts bestaat voor zover zij bij of krachtens de wet is verleend.

Er moet een open norm zijn

Maar binnen de gezondheidszorg wordt soft law behandeld als onderdeel van het recht. Soms is dat juist, maar soms ook niet. Soft law kan uitsluitend recht worden als er een open norm in de wet staat. Een voorbeeld van een dergelijke open norm is: “De zorgaanbieder biedt goede zorg aan.” Wat is dan goede zorg? Dat houdt iets anders in voor een kinderpsychiater dan voor een hartchirurg, en het is anders in 1995 dan in 2025. En dus zijn er allerlei gedragsregels en protocollen aan de hand waarvan (tucht)rechters invulling geven aan het begrip goede zorg. Maar bijvoorbeeld de Coreon Gedragscode vereist dat een medisch-ethische commissie wordt ingeschakeld bij het vermoeden dat een onderzoek vanuit privacy oogpunt vragen kan oproepen, wat zo is als zonder toestemming persoonsgegevens worden gebruikt.” Er staat nergens in de wet een open norm waar dit uit zou kunnen volgen en dus is deze regel geen onderdeel van het recht.

Er moet een rechter zijn die dit zo doet

Het tweede dat nodig is om van soft law recht te maken, is een (tucht)rechter die daadwerkelijk die gedragsregels gebruikt om invulling te geven aan de open norm. Denk aan de Trias Politica: de wetgever kan wetten schrijven, de rechtsprekende macht zegt hoe dit er in praktijk precies uitziet. De executieve macht voert uit, maar kan geen regels schrijven. Bijvoorbeeld de politie kan niet zelf verzinnen dat kinderen op fatbikes voortaan boetes krijgen. En hoe de AVG gelezen moeten worden, daar kan de Autoriteit Persoonsgegevens wel wat van vinden, maar meer dan dat is het niet. De Europese rechter zei onlangs over de European Data Protection Board precies dat: een “opinion” is alleen maar een mening. Ook de IGJ heeft dus alleen maar een mening, en kan geen regels schrijven. De IGJ kan inderdaad boetes opleggen aan de hand van gedragsregels, maar het is vervolgens aan de rechtsprekende macht om te controleren of die boete terecht is, of dat deze vernietigd moet worden.

En het moet voldoen aan het bestuursrecht

En bij die toets, kijkt de rechter dus of er sowieso sprake is van een open norm, die met een gedragsregel ingevuld zou kunnen worden. Bovendien toetst die rechter of voldaan is aan alle bestuursrechtelijk beginselen, zoals het rechtszekerheidsbeginsel en het legaliteitsbeginsel. Of wat dacht u van de regel: geen straf zonder schuld? Was er bovendien geen sprake van een noodgeval of een uitzondering? Aan dat alles toetst een rechter, maar dan moeten jullie artsen en onderzoekers het natuurlijk wel aan die rechter voorleggen. Hij kan niet uit zichzelf aan het werk. Dus als jullie van mening zijn dat de IGJ of de AP te ver gaat, gooi dan gewoon een keer je kont tegen de krib en ga in beroep bij de bestuursrechter. Die is namelijk bedoeld om jou en de rechtsstaat te beschermen. Let bij de beoordeling van de vraag of een gedragsregel misschien onverbindend zou kunnen zijn, goed op de vraag of we het hebben over de WGBO of over het bestuursrecht. De wgbo is een onderdeel van het contractenrecht en dat is inhoudelijk zo zacht als boter: daar geldt altijd de aanvullende werking van de redelijkheid en billijkheid, wat betekent dat er dus altijd een open norm is, waarlangs soft law onderdeel kan zijn geworden van het recht. Maar het in bestuursrecht (alles wat kan leiden tot een boete) geldt dus het legaliteitsbeginsel en is er daarom veel minder ruimte voor soft law.

En zo niet, dan negeer je dit dus.

Kortom: bepaalde gedragsregels of protocollen zijn inderdaad onderdeel van het recht, maar dat geldt niet voor alle gedragsregels. Wanneer moet je als arts of medisch onderzoeker wel een gedragsregel volgen? (i) Als er een open norm in de wet staat, zoals “goed zorgverlener,” wat dus in het contractenrecht veel vaker het geval is dan in het bestuursrecht, (ii) als een (tucht)rechter er daadwerkelijk toe is overgegaan om die gedragsregels te gebruiken om invulling te geven aan de open norm en (iii) als dit alles rechtmatig is, voorspelbaar, en het schenden van de regel bovendien verwijtbaar was en er dus geen noodsituatie o.i.d. was. Is dat alles niet het geval? Negeer de gedragsregel dan, als deze ertoe leidt dat je een minder goede zorgverlener bent. Want daar draait het uiteindelijk natuurlijk om; dat je probeert een goede zorgverlener te zijn.

De Wet Zeggenschap Lichaamsmateriaal moet herschreven worden

The Health Data Access Body

De Health Data Access Body

Het BSN-verbod en de EHDS

Posted on 1 juni 20259 augustus 2025 by Antoinette

Het BSN-verbod en de EHDS

Voor wie geldt dat verbod eigenlijk?

Het BSN-verbod is een vreemde kwestie. Het is de algemene perceptie dat het BSN (op een paar uitzonderingen na) niet mag worden gebruikt voor wetenschappelijk onderzoek. Het is de vraag of dat juridisch klopt. Er staat in de UAVG dat het nummer alleen mag worden gebruikt als er een wet is die dat toestaat. Vervolgens staat in de Wet Algemene Bepalingen BSN dat alle onderdelen van de overheid het BSN mogen gebruiken bij de aan hen toegewezen taken. Het RIVM gebruikt op grond van dat wetsartikel dus gewoon het BSN. Maar de academische ziekenhuizen zijn ook overheid en hebben als wettelijke taak het doen van medisch wetenschappelijk onderzoek. Toch denken zij dat het niet mag, maar waarom voor hen de regels anders zijn dan voor het RIVM, kan niemand uitleggen.

Privacy Enhancing Technology werd "Gevoelig"

Wat belangrijker is; het hele medisch-wetenschappelijk veld vraagt (in verschillende vormen) om opheffing van het BSN-verbod. Er zijn geen duidelijke tegenargumenten, maar het wordt toch niet geregeld. En ook dit lijkt een perceptie-kwestie te zijn. In het Witboek Privacy Enhancing Technologies uit 2004, nog altijd te vinden op de website van de Autoriteit Persoonsgegevens, staat dat het BSN als doelen had: “de dienstverlening aan klanten verbeteren, de identiteitsfraude bestrijden en de transparantie van de overheid vergroten met als doel de privacy te verbeteren.” Het gebruik van het nummer had dus als doel om de privacy te verbeteren, want zo’n nummer was anoniemer dan het gebruik van NAW-gegevens. Vreemd genoeg is door de jaren heen de perceptie ontstaan, dat het BSN juist sensitief is. De AP schrijft nu: “Het BSN is een gevoelig persoonsgegeven. Met het BSN kan gemakkelijk informatie uit verschillende bestanden aan elkaar worden gekoppeld. Onzorgvuldig gebruik van het BSN levert daarom privacyrisico’s op.” Het nummer dat mede ontworpen was om de privacy te beschermen, wordt dus vreemd genoeg 20 jaar later gezien als een privacyrisico.

Gevoelig omdat je kan koppelen, maar koppelen is het doel!

Uit “gevoelig persoonsgegeven” leiden veel mensen af dat dit een “bijzonder persoonsgegeven” is, zoals gedefinieerd in de AVG. Dat is niet het geval. De AP stelt dat het gevoelig is, omdat men er bestanden mee kan koppelen. Maar daarmee gaat de instantie eraan voorbij dat we in bepaalde gevallen juist wel bestanden willen koppelen. Wetenschappers koppelen bestanden ten behoeve van hun onderzoek. Onlangs publiceerde het AUMC bijvoorbeeld een onderzoek waaruit bleek dat (met hulp van AI) huisartsen al tot vier maanden eerder longkanker kunnen opsporen. Zulk onderzoek is alleen mogelijk door bestanden uit ziekenhuizen te koppelen aan bestanden van huisartsen. Daarvoor zijn er data nodig die in beide bestanden zitten; dit kunnen de NAW-gegevens zijn, maar ook het BSN. Als het BSN niet mag worden gebruikt, dan kan er dus uitsluitend gekoppeld worden door meer privacy-gevoelige gegevens te gebruiken. De derde mogelijkheid is natuurlijk om zulk onderzoek helemaal niet te doen, maar dat vindt bijna niemand een optie.

BSN is veiliger dan NAW, als niet koppelen geen optie is

Dus als wetenschappers wel bestanden mogen koppelen vanwege het belang van hun onderzoek, dan moet er een keuze worden gemaakt tussen ofwel koppelen met NAW-gegevens, ofwel koppelen met het BSN. Dan kun je zeggen dat er ook gepseudonimiseerd kan worden, maar het BSN is nu juist een vorm van pseudonimisering; eentje die altijd hetzelfde wordt gedaan, zodat er alsnog gekoppeld en teruggevonden kan worden daar waar dat juist nodig is. Het BSN is dus inderdaad, zoals de AP schrijft, gevoelig in de zin dat het koppeling van bestanden mogelijk maakt, daar waar we dat niet willen. Maar in die gevallen dat we koppeling van bestanden nu juist wel willen, is gebruik van het BSN privacy-veiliger dan het gebruik van NAW-gegevens. Bovendien is het BSN ook bedoeld om het risico op verwisseling van personen te voorkomen en ook wetenschappers willen graag dat risico verlagen, voor een correctere uitkomst van hun onderzoek.

Welk Ministerie is aan zet?

Er zijn uiteraard overheden die dit alles prima begrijpen. VWS schrijft regelmatig dat er “iets” gedaan moet worden aan het BSN verbod. Dat dit niet gebeurt lijkt samen te hangen met onduidelijkheid over de vraag in welke wet het moet worden opgelost en welk ministerie dus aan zet is. Artikel 46 UAVG (waar het verbod staat) lijkt de meest logische plek te zijn, maar VWS gaat niet over deze wet; Justitie wel. Dat ministerie ziet het probleem ook wel, maar schrijft dat de kwestie dient te worden opgelost in “sectorale wetgeving.” Justitie lijkt dus te denken dat een ander Ministerie het moet oplossen, maar dat is niet logisch. We willen immers eenzelfde regeling voor alle wetenschappers en statistici, niet alleen op grond van rechtsgelijkheid, maar ook zodat bijvoorbeeld gezondheidsgegevens gekoppeld kunnen worden een andere gegevens. Daarom lijkt het toch de meest logische oplossing, als het Ministerie van Justitie artikel 46 UAVG aanpast.

Betrouwbare gegevenshouders en het BSN

Nu, met de introductie van de EHDS, is het bovendien een goed moment om het BSN-probleem op te lossen. De HDAB zal overheid zijn, en zal de bevoegdheid hebben om bestanden te koppelen bij het uitvoeren van haar taken. Maar de EHDS kent ook de rol van betrouwbare gegevenshouders. Dit zijn partijen die op grond van hun kennis van zaken de besluiten van de HDAB administratief mogen voorbereiden. Zij kunnen zelf concept-vergunningen schrijven. De betrouwbare houders moeten wel verplicht beschikken over een beveiligde verwerkingsomgeving. Vervolgens kunnen ze daar, in hun eigen BVO, met EHDS-data werken. Dat alles scheelt de HDAB veel werk, maar dit gaat deels verloren als de betrouwbare houders niet zelf met het BSN databestanden mogen koppelen en daarvoor dus alsnog de HDAB moeten inschakelen. Daarom moet, om de rol van betrouwbare houder onder de EHDS goed uit de verf te laten komen, het BSN-verbod nu worden aangepast.

Het raadplegen van het Nationale Zeggenschapsregister

Overigens moet in een dergelijke bepaling niet staan dat het BSN door wetenschappers mag worden gebruikt “om data te koppelen.” Dit zou weer te beperkend werken. Patiënten kunnen straks bezwaar maken tegen hergebruik van hun gegevens in het Nationale Zeggenschaps-register. Ook wanneer een betrouwbare gegevenshouder dit register raadpleegt, moet hij gebruik kunnen maken van het BSN. Als het Ministerie van Justitie blijft vasthouden aan het feit dat de kwestie moet worden opgelost in sectorale wetgeving, kan de kwestie dus ook door VWS worden opgelost in de uitvoeringswetgeving van de EHDS; om zo te bewerkstelligen dat (i) betrouwbare gegevenshouders zoals beoogd in de EHDS hun werk kunnen doen zonder al teveel hulp van de HDAB en (ii) het Nationale Zeggenschapsregister kan worden geraadpleegd met behulp van het BSN in plaats van de NAW-gegevens, omdat dit beter is voor de privacy. In de discussies hieromtrent is het belangrijk om een scherp onderscheid te maken tussen de vraag of we bepaalde bestanden willen koppelen, en de vervolgvraag als we dat inderdaad willen, hoe we dat het beste kunnen doen.

De Wet Zeggenschap Lichaamsmateriaal moet herschreven worden

The Health Data Access Body

De Health Data Access Body

Betrouwbare Gegevenshouders en de EHDS

Posted on 1 juni 202529 januari 2026 by Antoinette

Betrouwbare Gegevenshouders en de EHDS

Aanbeveling aan de HDAB

De EHDS creëert een aantal nieuwe rollen ten aanzien van het hergebruik van gezondheidsgegevens. Bekend is de Health Data Acces Body, een nieuwe overheidsinstantie waar een vergunning kan (of moet?) worden aangevraagd om te mogen werken met data in een beveiligde verwerkingsomgeving. Veel minder aandacht is er voor de rol van ‘betrouwbare gegevenshouders’ (BG’s). De HDAB kan deze BG’s aanwijzen, om zo de administratieve lasten voor zichzelf te verlichten. De betrouwbare houders mogen vanwege hun deskundigheid op het gebied van wetgeving en de veilige verwerking van gezondheidsgegevens, aanvragen volgens een vereenvoudigde procedure indienen, met een aanbeveling over het te nemen besluit. De HDAB moet wel verantwoordelijk blijven voor de daadwerkelijke afgifte van de vergunning en mag niet gebonden zijn aan de aanbeveling van de betrouwbare gegevenshouder.

De Awb vergewisplicht

Ik neem aan dat op het advies van de betrouwbare houders afdeling 3.3 van de Algemene wet bestuursrecht van toepassing is, over advisering. Belangrijk hiervan is artikel 3.9: ‘Indien een besluit berust op een onderzoek naar feiten en gedragingen dat door een adviseur is verricht, dient het bestuursorgaan zich ervan te vergewissen dat dit onderzoek op zorgvuldige wijze heeft plaatsgevonden.’ Dit heet de vergewisplicht. Als een academisch ziekenhuis dus de status van BG heeft, en een besluit schrijft op een aanvraag over data van haarzelf, dan mag de HDAB dit niet ongelezen accorderen. Het is wel toegestaan om marginaal te toetsen, maar het is niet toegestaan om niet te toetsen.

Academische ziekenhuizen als BG's

Bedenk hierbij dat er een verschil is tussen een feitelijke aanvraag bij een datahouder en een juridische aanvraag bij de HDAB. Bij een gewone datahouder kan men dus straks (feitelijk) contact opnemen om te vragen of de door de wetenschapper gewenste data sowieso bestaan, waarna men juridisch bij de HDAB een vergunning aanvraag en de gehele procedure doorloopt. Is de datahouder een betrouwbare gegevenshouder, dan heeft deze dus het recht om de juridische aanvraag door de wetenschappers bij de HDAB te doen vergezellen van een voorstel over het te nemen besluit. Bijvoorbeeld academische ziekenhuizen lijken logische partijen om te worden aangewezen als betrouwbare houders. Echter, wanneer de aanbevelingen volgens de HDAB regelmatig onjuist zijn (onterechte weigeringen of juist onterechte verleningen), dan kan de status van betrouwbare houder worden afgenomen.

De BG houdt toezicht op de gegevensgebruiker

Betrouwbare houders van gezondheidsgegevens, moeten naast expertise ook een eigen BVO hebben of althans erover kunnen beschikken. De vereenvoudigde procedure kan worden doorlopen bij een vergunningsaanvraag of een request (de statistische vraag) die uitsluitend data van betrouwbare houders betreffen. Wordt een dergelijk verzoek niet bij de betrouwbare houder maar bij de HDAB ingediend, dan stuurt deze het verzoek gewoon door. De betrouwbare houder schrijft haar advies binnen twee maanden, waarna de HDAB binnen twee maanden besluit. De betrouwbare houder verricht dan de uitvoerende taken (zoals anonimisering). Het werk wordt vervolgens dus uitgevoerd in de BVO van de betrouwbare houder, die daar toezicht houdt op de vraag of alle wet- en regelgeving wordt nageleefd. De HDAB controleert vervolgens de BG’s.

Met het recht het BSN te gebruiken

Op deze manier kan de BG dus behoorlijk zelfstandig allerlei werk verrichten, vandaar dat de BG expliciet beschreven is als een rol die de taak van de HDAB verlicht en zo leidt tot een efficiënter systeem. Dan moet er natuurlijk geen nationale wetgeving zijn, die daaraan in de weg staat, maar dat is nu wel het geval. Betrouwbare houders moeten wel het recht hebben om het BSN te gebruiken om bestanden op een privacy-veilige manier te koppelen. Daarnaast moeten ze zelfstandig het Nationaal Zeggenschapsregister met behulp van het BSN kunnen raadplegen. Mogen ze dat niet, dan moeten ze alsnog van alles via de HDAB doen, waardoor de rol van betrouwbare houder niet uit de verf kan komen.

De EHDS en de Beveiligde VerwerkingsOmgeving

Er moet onder de EHDS worden gewerkt in een Beveiligde VerwerkingsOmgeving (BVO). Wetenschappers krijgen geen data, maar toegang daartoe in een BVO die voldoet aan krachtens de EHDS vastgestelde strenge technische en veiligheidsnormen. Wat houdt dat in? En moet voortaan iedereen in een dergelijke BVO werken? Wordt dat een supercomputer met al onze gezondheidsdata?

Wanneer treedt de EHDS in werking?

De EHDS vereist flink wat voorbereiding. Er moet een Health Data Access Body worden opgericht, er moet van alles aan software en hardware worden gebouwd of aan elkaar geknoopt en er moet aanvullende wetgeving worden geschreven. Daarom zal de EHDS in verschillende fasen van kracht worden. Wat gebeurt er wanneer ten aanzien van het nuttig hergebruik van gezondheidsgegevens?

De EHDS leidt tot meer gezondheids(data)veiligheid

De komst van de EHDS zorgt voor maatschappelijke onrust. Zijn onze gezondheidsgegevens straks nog wel veilig? De verordening zal inderdaad meer data beschikbaar maken voor nuttig hergebruik. Maar tegelijk zullen gezondheidsdata ook veel beter beveiligd zijn. Hulde aan de EHDS dus.

Het recht is iets anders dan ethiek

Posted on 1 juni 202529 januari 2026 by Antoinette

Het recht is iets anders dan ethiek

Is ethiek hoger? Of juist het recht?

Voor een goed begrip van ons rechtssysteem en de vraag wat de EHDS ons gaat brengen, is het belangrijk om een scherp onderscheid te maken tussen recht en ethiek. Moraal is de vraag of we iets juist vinden en de onderbouwing daarvan is ethiek (al worden ze ook samen aangeduid als ethiek). Het is dus een beargumenteerd waardeoordeel. Het recht daarentegen is het geheel van regels die bepalen wat we wel of niet mogen doen. Sommigen vinden dat ethiek hoger staat dan het recht, belangrijker is, waardevoller. Anderen vinden dat ethiek gewoon maar een mening is, terwijl het recht door de meerderheid van de samenleving via het democratisch proces is vastgesteld. Dat is dus waardevoller dan ethiek. De vraag wie gelijk heeft is irrelevant, als het verschil maar goed begrepen wordt, en hoe zij zich tot elkaar verhouden.

Recht is regels plus toepassing

Deze regels van het recht worden door de wetgevende macht vastgesteld en vervolgens door rechtbanken toegepast in een concrete casus: bijvoorbeeld bij de vraag of iemand schadevergoeding moet betalen. Het recht is dus het totaal van regels, zoals deze door rechtbanken in concrete gevallen toegepast worden. Het systeem zit daarbij zo in elkaar dat de hoogste rechter uiteindelijk altijd gelijk heeft; wat de hoogste rechter zegt dat het recht is, is daarmee per definitie het recht. Zo wordt consistentie bereikt in de toepassing van het recht, waardoor de samenleving haar gedrag erop kan aanpassen. Als de wet heel duidelijk is, dan voegt de rechter daar weinig aan toe, maar regels zijn vaak wat vaag; rechters werken die dan uit. Het recht is dus een optelsom van toegepaste regels.

Ethiek vult aan en vormt nieuw recht

Ethiek kan door rechters gebruikt worden om open normen in te vullen, zoals het geval is bij de term “goede zorg” of “naar redelijkheid en billijkheid.” Dergelijke vage termen worden uitgelegd met behulp van interpretatiemethoden zoals de dogmatiek (wat vinden hoogleraren), de wetsgeschiedenis (wat is er in het parlement besproken), een puur taalkundige toepassing, of dus ethiek. Maar wanneer er geen sprake is van een open norm, wanneer het glashelder is wat een regel in een concreet geval meebrengt, dan kan ethiek niet echt een rol spelen; bijvoorbeeld bij een wettelijke termijn van drie jaar. Ethiek wordt dus gebruikt om invulling te geven aan open normen. Daarnaast is ethiek een belangrijke leidraad bij de vraag hoe toekomstig recht eruit zou moeten zien. Het is dan een argument voor een aanpassing in de wet door de wetgever. Op die manier wordt in een democratische samenleving bereikt dat recht en ethiek niet enorm verschillen, maar dat is dus niet per definitie het geval. Het recht wordt wel “gestolde ethiek” genoemd binnen de gezondheidszorg. Maar dat is dus uitsluitend het geval als ethiek invloed heeft gehad op het ontstaan of de invulling van recht. De regels over hoe men precies een BV kan oprichten is geen gestolde ethiek, en het recht van nazi Duitsland was wel recht, maar niet ethisch.

Een beschrijving van het recht is niet onethisch

In discussies over het recht rond medisch wetenschappelijk onderzoek, waaraan vaak ethische aspecten kleven, worden ethiek en recht regelmatig verward. Dit bemoeilijkt de discussies, reden waarom het belangrijk is om ze duidelijk te onderscheiden. Men kan voelen dat het zo zou moeten zijn dat je bijvoorbeeld een eigendomsrecht hebt op data over jouzelf, maar zolang er geen wettelijke bepaling of jurisprudentie is (uitspraken van rechters,) die een dergelijk recht creëren, heeft men zo’n recht niet. Men kan op ethische gronden vinden dat een opt-in voor secundair gebruik van data beter zou zijn, maar zodra de EHDS van kracht is, bepaalt deze Europese wet dat een opt-out voldoende is. Juristen die uitleggen wat in de wet staat, krijgen weleens het verwijt dat wat zij schrijven onethisch is. Maar zij doen geen uitspraak over ethiek, ze leggen alleen uit hoe bepaalde regels (waarschijnlijk of zeker) gelezen moeten worden.

Dit vond het Europees parlement er dus van

Ethiek wordt dus gebruikt om open normen in te vullen. Daarnaast is het een argument bij het schrijven van nieuwe wetten. Dit geldt evengoed voor de wetgevers in Brussel. Alle inwoners van Europa zijn weleens patiënt. Zij hebben gezamenlijk gestemd wie er plaats mag nemen in het Europees Parlement. Aldaar is recentelijk besloten dat een opt-out voldoende is. Kennelijk vond de meerderheid dit ethisch.

De EHDS en de Beveiligde VerwerkingsOmgeving

Wanneer treedt de EHDS in werking?

De EHDS leidt tot meer gezondheids(data)veiligheid

Wat is een DPIA, wat is het niet?

Posted on 14 mei 202529 januari 2026 by Antoinette

Wat is een DPIA, wat niet?

Een DPIA is een Data Protection Impact Assessment, oftewel een gegevensbeschermingseffectbeoordeling. Deze is op grond van de AVG in bepaalde gevallen verplicht. Wat is dit en wat is het niet? Wanneer is deze verplicht? En wat is de rol van de functionaris gegevensbescherming?

Wat is de DPIA wel?

De DPIA is het verslag van een grondige denk-sessie. Men heeft het plan opgevat om iets te gaan doen met persoonsgegevens, maar dat kan risicovol zijn ten aanzien van de privacy. In de DPIA wordt daarom stap voor stap uiteengezet welke verwerkingen men exact van plan is en met welk doel; wat de risico’s zijn; of deze risico’s afdoende kunnen worden afgedekt; of het geheel conform de AVG is; of de eventuele niet af te dekken rest-risico’s in verhouding staan tot het doel; en of de plannen op grond van dit alles uitgevoerd mogen worden of toch maar niet. Het is met andere woorden een uitgebreide, stapsgewijze analyse of bepaalde plannen nu wel zo’n goed idee zijn, in het licht van de privacy. Onder omstandigheden moeten de betrokkenen hierin meegenomen worden, zoals patiëntenverenigingen of werknemers (via de OR).

Wat is de DPIA niet?

De DPIA is geen ritueeltje. Veelal wordt gebruik gemaakt van model DPIA’s. Daar is niets mis mee als ze op de juiste manier worden gebruikt, namelijk als hulpmiddel om een grondige analyse uit te voeren. Wanneer het model echter gebruikt wordt als een formulier dat nu eenmaal ingevuld moet worden, dan gaat het mis. De DPIA is niet bedoeld om te bereiken dat iets gedaan mag worden, maar om een antwoord te vinden op de vraag of iets gedaan mag worden. De DPIA is bovendien geen marketingtool. Hij is bedoeld voor interne overweging en niet om extern te laten zien hoe geweldig veel belang men hecht aan de AVG. Ook is het niet verstandig om DPIA’s uit te voeren voordat de vraag is beantwoord of men eigenlijk wel verwerkingsverantwoordelijke is. Een verwerker is iemand die persoonsgegevens verwerkt in opdracht van iemand anders; de controller. De verwerker mag zichzelf niet tot controller maken. Door DPIA’s uit te voeren ten aanzien van gegevens waar men geen controller van is, loopt men het risico dat wel te doen.

Wanneer moet het?

De DPIA moet worden uitgevoerd “wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.” DPIA’s zijn met name vereist bij:

Een systematische en uitgebreide beoordeling van persoonlijke aspecten, gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor rechtsgevolgen zijn verbonden of die bepaalde personen op vergelijkbare wijze wezenlijk treffen;
Grootschalige verwerking van bijzondere persoonsgegevens of strafrechtelijke gegevens;
Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.
Alles wat door de Autoriteit Persoonsgegevens op de DPIA lijst is geplaatst.

Nota bene, verwerking van bijzondere persoonsgegevens vereist dus niet altijd een DPIA. Dat is alleen het geval als er sprake is van grootschalige verwerking. Wat er gebruikelijk gedaan wordt bij individuele zorgverleners valt hier niet onder.

Wanneer hoeft het niet?

Een DPIA moet bij verwerkingen die ‘waarschijnlijk een hoog risico’ inhouden, maar is het duidelijk dat er geen risico’s zijn, dan hoeft het dus niet. Het hoeft bovendien niet telkens opnieuw voor soortgelijke verwerkingen; doet men als academisch ziekenhuis regelmatig medisch wetenschappelijk onderzoek met eigen gezondheidsgegevens in de eigen beveiligde verwerkingsomgeving, dan hoeft er niet telkens opnieuw een DPIA te worden uitgevoerd. De set data is wellicht anders, maar de verwerkingen zijn soortgelijk. Een DPIA hoeft ook niet als sprake is van een wettelijk verplicht of een wettelijke taak, mits bij het opstellen van die wet al een effectbeoordeling heeft plaatsgevonden (tenzij die wet alsnog een DPIA voorschrijft natuurlijk).

Rol van de functionaris gegevensbescherming

Anders dan veelal wordt gedacht, wordt de DPIA niet uitgevoerd door de functionaris gegevensbescherming (FG). Wel moet de verwerkingsverantwoordelijke bij de FG (als hij die heeft) advies inwinnen. Als er overigens daadwerkelijk een plicht bestaat tot het doen van een DPIA, dan zal het meestal ook verplicht zijn om een FG aan te stellen. De FG weet zelf niet wat de verwerkingsverantwoordelijke precies in gedachten heeft, aan risicovolle verwerkingen. Dit moet dus aan de FG worden uitgelegd, waarbij uiteen wordt gezet wat het plan is en waarom, welke risico’s men ziet, welke beveiliging men in gedachten heeft. De FG adviseert dan of die geplande maatregelen afdoende lijken, of het conform de AVG lijkt te zijn. Maar de FG verricht de analyse zelf niet, en neemt ook niet het besluit of een plan door mag gaan. En de FG heeft zeker niet de rol om zomaar groene vinkjes uit te delen.

De EHDS en de Beveiligde VerwerkingsOmgeving

Wanneer treedt de EHDS in werking?

De EHDS leidt tot meer gezondheids(data)veiligheid

AVG, doelbinding, wetenschap en corona

Posted on 14 mei 202529 januari 2026 by Antoinette

AVG, Doelbinding, Wetenschap en Corona

Medisch wetenschappers die data bijeen proberen te krijgen voor (onbetwist nuttig) onderzoek, worden nog weleens geconfronteerd met een weigering vanwege “doelbinding.” Zo was er iemand die data had verzameld voor onderzoek naar onverklaarbare oversterfte na Corona. Toen ze vervolgens diezelfde data wilde gebruiken voor onderzoek naar Long-Covid, werd dat niet toegestaan. Doelbinding! Maar klopt dat wel?

Het beginsel van doelbinding is te vinden in de AVG. Daar staat dat (1) persoonsgegevens alleen voor specifieke en rechtmatige doeleinden mogen worden verzameld, en (2) vervolgens niet op een “met die doeleinden onverenigbare wijze” mogen worden gebruikt. Dat tweede is het beginsel van doelbinding en het volgt logischerwijs uit het eerste. Voorschrijven dat je alleen voor specifieke rechtmatige doeleinden data mag verzamelen heeft geen zin, als je er vervolgens totaal iets anders mee mag gaan doen. Of er sprake is van goede “doeleinden” moet getoetst worden aan het artikel van de AVG waarin de “grondslagen” staan. Daar wordt regelmatig nogal moeilijk over gedaan, terwijl het dus gewoon neerkomt op de vraag: heb je een rechtmatig en goed doel om te doen wat je doet.

In dat wetsartikel over die grondslagen, staat ook uitgelegd wanneer je net iets anders met die gegevens mag gaan doen; als er een verenigbaar doel is. Netflix heeft bijvoorbeeld de NAW-gegevens van klanten primair verzameld om tegen betaling streaming te leveren. Toch mag het bedrijf die gegevens ook gebruiken om op te treden als er misbruik wordt gemaakt van de abonnementen. Dat hangt voldoende samen met elkaar en klanten kunnen ook redelijkerwijs verwachten dat zoiets gebeurt. Dat is dus “verenigbaar” gebruik van persoonsgegevens. Als daar geen sprake van is, als het onvoldoende samenhangt, dan zijn er drie mogelijkheden: een wet schrijft voor dat het toch mag, je hebt toestemming, of je moet gewoon nieuwe data verzamelen.

Dat laatste is natuurlijk een probleem voor wetenschappers. Want als data verzameld zijn om zorg te leveren aan iemand met klachten, dan is dat toch echt iets anders dan het gebruik van die data om te onderzoeken of je met behulp van AI eerder kunt achterhalen wat iemand heeft. Nog verder verwijderd wordt het verband, als je data verzameld hebt om cybercriminelen op te sporen, en vervolgens willen criminologen die data bestuderen om te onderzoeken waarom iemand eigenlijk cybercrimineel wordt. Valt zoiets te voorkomen? Dan is echt geen sprake meer van gebruik dat verband houdt met het eerdere doel, en het is ook geen gebruik dat de betrokkenen redelijkerwijs kunnen verwachten. Toestemming vragen aan die cybercriminelen, is een behoorlijk kansloze missie, maar nieuwe data genereren ook. En dus is er een wet nodig, die bepaalt dat zoiets is toegestaan.

Nu is het mooie dat ze dit in de AVG zelf al hebben opgelost. In het artikel over doelbinding staat direct erachter: de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd. In eenvoudiger bewoordingen: bij wetenschap en statistiek geldt het beginsel van doelbinding gewoon niet.

Dat betekent natuurlijk niet dat álles ineens is toestaan onder het mom van wetenschap, statistiek of archivering. Hoewel er een algemene uitzondering is op het doelbindingsbeginsel ten behoeve van wetenschap, kan een specifiek onderzoek alsnog verboden zijn. Je moet immers ook voldoen aan andere vereisten uit de AVG, zoals dat je voldoende technische en organisatorische maatregelen neemt om de boel te beveiligen; anonimiseren bijvoorbeeld, of pseudonimiseren, of werken in een super-beveiligde verwerkingsomgeving waar je eigenlijk uitsluitend met een koevoet in komt (zoals de criminologen hebben bedacht).

Als de gegevens waar je mee werkt bijzondere persoonsgegevens zijn (wat gezondheidsgegevens dus zijn,) dan moet je bovendien een uitzondering hebben op het verbod die te gebruiken. Dit verbod is eigenlijk gewoon het medisch geheim. Het staat alleen niet in het gezondheidsrecht, maar in de AVG. Het geldt niet voor mensen met een bepaald beroep, maar gewoon voor iedereen, ten aanzien van bepaalde soorten data. Heel handig. Een dergelijke uitzondering op het medisch geheim is: je mag gezondheidsgegevens gebruiken voor medisch wetenschappelijk onderzoek als je om toestemming hebt gevraagd, tenzij dat onredelijk is. Als het gaat om big data onderzoek, dan is dat onredelijk en is toestemming niet vereist.

Dat alles bij elkaar betekent dus: als je big data onderzoek doet naar bijvoorbeeld oversterfte en long-Covid, als de overheid dit financiert omdat het degelijk in elkaar steekt en echt nuttig is, als aan de vereisten is voldaan omdat gewerkt wordt in een zeer goed beveiligde verwerkingsomgeving, dan geldt het beginsel van doelbinding niet. Wat dat betreft heb je dus geen toestemming nodig. Misschien heb je wel nog toestemming nodig om het (universele) medisch geheim te doorbreken, maar dat is een andere kwestie. En daarvoor geldt: die toestemming is niet nodig, als het om zeer veel data gaat. Overigens worden die regels ten aanzien van toestemming anders onder de EHDS. Maar de AVG blijft daarnaast gewoon gelden, en er verandert dus niets aan de regel dat er een algemene uitzondering is op het beginsel van doelbinding ten behoeve van wetenschap en statistiek.

De EHDS en de Beveiligde VerwerkingsOmgeving

Wanneer treedt de EHDS in werking?

De EHDS leidt tot meer gezondheids(data)veiligheid

Waarom is de EHDS revolutionair?

Posted on 2 april 202529 januari 2026 by Antoinette

Waarom is de EHDS revolutionair?

Meer data, want veiliger

De EHDS beoogt meer data beschikbaar te maken voor secundair gebruik door het veiliger te maken. De AVG blijft gewoon naast de EHDS gelden. Die privacy-verordening bepaalt reeds dat het gebruik van gezondheidsgegevens (kort samengevat) is toegestaan als er sprake is van een goed doel, als de wet gevolgd wordt en als er voldoende technische en organisatorische maatregelen zijn genomen. De EHDS bepaalt hetzelfde, maar meer in detail: men mag werken met gezondheidsgegevens als dit een nuttig doel heeft, zoals omschreven in de EHDS. Dit wordt getoetst door een nieuw op te richten overheidsorgaan, de Health Data Acces Body (HDAB), die behalve aan de EHDS ook toetst aan de AVG. Vervolgens krijgt men geen data, maar een vergunning om met die data te werken, waarin de exacte voorwaarden staan, zoals het feit dat gewerkt moet worden in een beveiligde verwerkingsomgeving (BVO). Men krijgt dus geen data maar toegang ertoe. De HDAB controleert periodiek of de BVO’s inderdaad (nog) veilig genoeg zijn.

Een recht op data

Tot zover lijkt er weinig nieuws te zijn; er moet een goed doel zijn, het moet rechtmatig gebeuren en er moet veilig gewerkt worden. Toch zijn de effecten van de EHDS, doordat een HDAB en een datavergunning in het leven worden geroepen, echt baanbrekend of revolutionair te noemen. Ten eerste omdat de data veel breder gedeeld moeten worden: als de HDAB bepaald heeft dat een wetenschapper met data mag werken (zoals beschreven in de vergunning), dan is de houder van de betreffende data verplicht om deze daadwerkelijk beschikbaar te maken. We hebben reeds allerlei wetten waarin staat dat houders verplicht zijn om data beschikbaar te stellen aan de overheid zelf, zoals in de CBS-wet en de Wet op het RIVM. Maar nu ontstaat er dus een plicht om data beschikbaar te maken aan vergunningshouders, zijnde niet-overheden. Als nu een academisch ziekenhuis data wil gebruiken van een verpleeghuis, dan kan dat verpleeghuis dit weigeren met een beroep op de AVG. Of dat beroep en die weigering terecht zijn, kan nooit ter toetsing voorgelegd worden aan een rechter, want het delen van data door het verpleeghuis is een gunst. Nu wordt dit dus een plicht. De keerzijde hiervan is dat het academische ziekenhuis feitelijk een recht op (het werken met) data krijgt. Dit staat niet letterlijk in de EHDS. Echter, een besluit op een vergunningsaanvraag, is een bestuursrechtelijk besluit. Als de vergunning geweigerd wordt, dan kan men bezwaar aantekenen (bij de DHAB zelf) en daarna zo nodig in beroep bij de bestuursrechter. Als die constateert dat het academisch ziekenhuis aan alle voorwaarden voor het verkrijgen van de vergunning voldoet, dan krijgt het die vergunning. Vergelijk het met een vergunning voor een dakkapel; als men aan alle voorwaarden voldoet, kan die niet meer zomaar geweigerd worden. Door een data-vergunning in het leven te roepen, creëert de EHDS dus indirect een recht op data.

Vrije wetenschap

Bovendien heeft in beginsel iedereen het recht om met gezondheidsdata te werken. Iedereen kan een vergunning aanvragen; elke natuurlijke en elke rechtspersoon in de hele Europese Unie. Wel is het voor het verkrijgen van een dergelijke vergunning nodig dat je een in de EHDS erkend doel nastreeft, maar er wordt dus geen onderscheid gemaakt tussen bijvoorbeeld citizen scientists en wetenschappers van academische instellingen. Uiteraard zal wel getoetst worden of de aanvrager gekwalificeerd is om de beoogde doelen te bereiken en dus beschikt over passende expertise. Maar mensen als Albert Einstein, die werken bij een octrooi-bureau, krijgen onder de EHDS dus meer mogelijkheden om te laten zien wat ze in huis hebben. Gevaarlijk is dat alles niet, omdat de HDAB de data zoveel mogelijk zal anonimiseren of pseudonimiseren, en niet overdraagt maar beschikbaar stelt in een beveiligde verwerkingsomgeving, waar geen data uit kunnen worden gehaald, alleen conclusies.

Verplaatsing van medisch geheim bij secundair gebruik

Het volgende frappante feit is dat de bevoegdheid om te beslissen over het secundaire gebruik van gezondheidsgegevens, wordt weggehaald bij individuele zorgverleners, en wordt neergelegd bij de HDAB, de nieuw op te richten overheidsinstantie. De EHDS wordt daarom in de medische sector wel gezien als een zorgwekkende inperking van het medisch geheim. Het kan wat mij betreft beter gezien worden als een gedeeltelijke verplaatsing van het medisch geheim, die bovendien niet onlogisch is. Bedenk dat het medisch geheim is ingevoerd door artsen zelf, in een tijd dat de rechtsstaat nog niet bestond; 2000 jaar geleden. Dat was natuurlijk fantastisch, maar inmiddels hebben we wél een goed functionerende rechtsstaat, en een overheidsorgaan dat toeziet op de bescherming van privacy. Vroeger was er geen keuze waar de besluitvorming over secundair gebruik van data neergelegd moest worden, maar die keuze is er nu wel. En dan is een onafhankelijke overheidsinstantie een logischer keuze dan de artsen zelf. De meeste artsen zijn natuurlijk integer en welwillend, maar in elke beroepsgroep zitten helaas rotte appels. Een slechte arts heeft een persoonlijk belang bij het medisch geheim. Een onafhankelijke overheidsinstantie heeft dat niet. Er staat expliciet in de EHDS dat ervoor gewaakt moet worden dat de HDAB onafhankelijk is en blijft; er mag geen sprake zijn van tegenstrijdige belangen. Die zijn er wel bij de individuele zorgverlener. Bovendien kunnen we van zorgverleners niet verwachten dat ze allemaal de AVG kennen, en van een HDAB wel. Het belang van de privacy van de individuele patiënt botst ten slotte met het belang van medische vooruitgang van de samenleving als geheel; het belang van ander patiënten en van toekomstige generaties bij het kunnen onderzoeken en vinden van nieuwe behandelmethodes. Een onafhankelijke instantie is in een betere positie om de individuele versus collectieve belangen, de huidige versus toekomstige belangen tegen elkaar af te wegen. Het medisch geheim wordt, ten aanzien van secundair gebruik van data dus niet zozeer ingeperkt, als wel verplaatst door de EHDS. En dat is in onze behoorlijk goed functionerende rechtsstaat, juridisch gezien best een logische keuze.

De EHDS en de Beveiligde VerwerkingsOmgeving

Wanneer treedt de EHDS in werking?

De EHDS leidt tot meer gezondheids(data)veiligheid

Welke data vallen onder de EHDS?

Posted on 1 april 202529 januari 2026 by Antoinette

Welke data vallen onder de EHDS?

Dit stuk is met name een verzoek aan medische wetenschappers om input. De EHDS staat voor European Health Data Space, een Europese Verordening die rechtstreeks in Nederland zal gelden als wet. Hoofdstuk 4 hiervan ziet op het beter en veiliger beschikbaar maken van gezondheidsdata voor nuttig hergebruik, zoals wetenschappelijk onderzoek. Dat houdt in dat data over gezondheid (beveiligd!) beschikbaar moeten worden gemaakt als een nieuw overheidsorgaan (de HDAB) daartoe besluit. De EHDS bevat in artikel 51 een lijst van data die (in beginsel) beschikbaar moeten worden gemaakt. Er staat echter ook dat de lidstaten hier data aan mogen toevoegen. Het is dus belangrijk dat we deze lijst goed bestuderen en bedenken welke data er niet op staan, die toch ook belangrijk zijn voor wetenschap en beleidsevaluaties. Welke data gebruikt u als wetenschapper, die nog niet op onderstaande lijst staan? Wat missen we? Deel vooral jullie gedachten via het contactformulier.

Onder de EHDS vallen in elk geval de volgende data:

elektronische gezondheidsgegevens afkomstig van EPD’s;
gegevens over factoren die van invloed zijn op de gezondheid, met inbegrip van sociaal-economische, milieu- en gedragsdeterminanten van gezondheid;
geaggregeerde gegevens over behoeften op het gebied van gezondheidszorg, de aan gezondheidszorg toegewezen middelen, de verstrekking van en toegang tot gezondheidszorg, uitgaven voor gezondheidszorg en financiering van gezondheidszorg;
gegevens over pathogenen die van invloed zijn op de menselijke gezondheid;
administratieve gegevens op het gebied van gezondheidszorg, onder meer over verstrekkingen, claims inzake vergoedingen en vergoedingen;
humaan-genetische, epigenomische en genomische gegevens;
andere humaan-moleculaire gegevens, zoals proteomische, transcriptomische, metabolomische, lipidomische en andere “-omische” gegevens;
via medische hulpmiddelen automatisch gegenereerde persoonlijke elektronische gezondheidsgegevens;
gegevens afkomstig van wellnessapps;
gegevens met betrekking tot de beroepsstatus, en met betrekking tot de specialisatie en instelling van gezondheidswerkers die betrokken zijn bij de behandeling van een natuurlijke persoon;
gegevens uit registers van gezondheidsgegevens op bevolkingsniveau zoals volksgezondheidsregisters;
gegevens afkomstig van medische registers en registers over sterfte;
gegevens afkomstig van klinische proeven, klinische studies, klinische onderzoeken en prestatiestudies waarop Verordening (EU) nr. 536/2014, Verordening (EU) 2024/1938 van het Europees Parlement en de Raad, Verordening (EU) 2017/745 en Verordening (EU) 2017/746 van toepassing zijn;
overige gezondheidsgegevens afkomstig van medische hulpmiddelen;
gegevens afkomstig van registers voor geneesmiddelen en medische hulpmiddelen;
gegevens afkomstig van onderzoekscohorten, vragenlijsten en enquêtes in verband met gezondheid, zodra de daarmee verband houdende resultaten gepubliceerd zijn;
gezondheidsgegevens afkomstig van biobanken en bijbehorende databanken.

We kunnen dus, als Nederland zijnde, hier categorieën aan toevoegen, maar ik kan zelf niet bedenken wat er nog ontbreekt. Iemand suggereerde dat wellicht de gegevens van een vrucht, (juridisch) nog niet zijnde een natuurlijke persoon, erbuiten valt. Maar het lijkt me dat een vrucht weliswaar geen eigen EPD heeft, maar wel in een EPD staat? Daarom aan u de vraag: welke gezondheidsdata ontbreken, terwijl deze weldegelijk belangrijk zijn voor de medische wetenschap? Ik hoor het graag via het contactformulier, dan geef ik dit door aan de schrijvers van de EHDS-uitvoeringswetgeving.