Europees recht
De EHDS is Europees recht. Maar wat is dat eigenlijk? Werkt dat rechtstreeks? Wat is het verschil tussen een richtlijn en een verordening? Zet Europees recht altijd nationaal recht opzij? Mag de EU eigenlijk wel regels schrijven over volksgezondheid? Wat houdt de EHDS-uitvoeringswetgeving in? En mag de privacy méér beschermd worden dan Europa voorschrijft?
De EU heeft eerst voornamelijk bevoegdheden gekregen op het gebied van de economie; het vrije verkeer van personen, goederen, diensten en financiën. Ze was niet bevoegd ten aanzien van (o.a.) openbaarheid van bestuur of de volksgezondheid. Vervolgens veranderde de visie op data; deze worden nu gezien als een economisch goed, waarover de EU dus wel wetten mag schrijven. Ook zag men in dat het vrije verkeer eigenlijk uitsluitend kon functioneren als er ook een onderliggend vrij verkeer van data ontstond. In dat kader is de EU gaan werken aan een Europese data-strategie, waarbij amper betwist is dat de EU bevoegd is tot het creëren van een vrij verkeer van data, gelijk aan het vrije verkeer van goederen en diensten. De competentie (bevoegdheid regels te schrijven) ten aanzien van de volksgezondheid wordt nu – versneld door Corona – van de nationale landen verplaatst naar Brussel; er wordt gewerkt aan een Europese Volksgezondheidstrategie. Maar ten aanzien daarvan wordt nog wel benadrukt dat de competentie primair bij de lidstaten ligt.
Het unieke van de EU is dus dat het (bij de onderwerpen waartoe ze bevoegdheden heeft gekregen) in de kern een federatie is, een nieuwe bestuurslaag. Europees recht werkt rechtstreeks, of een land dat nu wil of niet. De EHDS wordt dus straks een rechtstreeks werkende wet, waar men zich in de rechtbank direct op kan beroepen. De EHDS is namelijk een verordening. Er worden door de EU ook richtlijnen geschreven. Richtlijnen zijn eigenlijk opdrachten aan nationale staten om bepaalde wetten te schrijven, waarbij nog enige vrijheid wordt gelaten hoe dat wordt vormgegeven. Toch geldt voor beide dat je je er niet zomaar aan kan onttrekken (al kan je natuurlijk altijd uit de EU stappen, maar dat is een wat extreme manier).
Ondanks dat een Verordening dus (anders dan een richtlijn) rechtstreeks werkt als wet, moet er meestal wel een Uitvoeringswet bij geschreven worden, zoals ook de Uitvoeringswet-AVG. Dergelijke wetten zijn nodig om een Europese wet in te passen in ons nationale systeem; zo moet een EHDS-vergunningenstelsel aansluiten op wat is bepaald in de Algemene Wet Bestuursrecht over vergunningen. Er moeten ook vaak instanties worden aangewezen; in het geval van de EHDS dus de HDAB. Daarnaast moeten in de uitvoeringswet kwesties geregeld worden, die in de Verordening expliciet worden opengelaten, of ten aanzien waarvan de lidstaten een opdracht krijgen; een op een Richtlijn-lijkende taakstelling. Zo begint artikel 13(1) van de EHDS met de woorden: “De lidstaten zorgen ervoor dat…”
Bij het schrijven van dergelijke uitvoeringswetgeving, moet bovendien gelet worden op de vraag of een regel bedoeld is als minimum- of maximumharmonisatie. Bij minimumharmonisatie wordt er een ondergrens gegeven; alle lidstaten moeten minstens een bepaald niveau aan rechtsbescherming bieden, maar meer is ook goed. Bij maximumharmonisatie moet precies die regel ingevoerd worden. Er mag niet vanaf geweken worden, wat nog weleens over het hoofd wordt gezien ten aanzien van de AVG. Er dient bij het schrijven van Uitvoeringswetgeving bij Europees recht, dus altijd te worden gekeken: (1) hoe het geheel ingepast moet worden in de nationale wetgeving, (2) op welke onderdelen er duidelijke keuzes aan de landen wordt gelaten en (3) welke onderdelen minimum dan wel maximumharmonisatie betreffen en of afwijkingen dus zijn toestaan. Ten aanzien van gezondheidsdata is het belangrijk dat de AVG zegt (in artikel 9 lid 4) dat de lidstaten aanvullende regels mogen schrijven. Maar de EHDS zegt expliciet (overweging 52) dat dit lid 4 komt te vervallen.
Tot slot; er bestaan regels betreffende de hiërarchie tussen regels, als bij de rechter blijkt dat ze echt met elkaar in strijd zijn; de zogeheten conflictregels. Er zijn er drie: (i) hoger recht gaat altijd voor lager recht, (ii) een bijzondere regel gaat voor op algemene regels en (iii) nieuwe regels over hetzelfde onderwerp gaan voor op oudere regels. Deze drie worden in deze volgorde toegepast. Dit betekent onder meer dat de WGBO (Nederlands recht) nooit Europees recht opzij kan zetten, want dat is hoger recht. Nationaal recht zoals de WGBO kan uitsluitend Europese regels opzijzetten, als die Europese regels expliciet aangeven dat dit mag. We moeten de tekst van de EHDS dus goed te bestuderen, om te beoordelen of ons Nederlandse recht daarmee in strijd is en als dat het geval is, of dat wel mag. Als het niet mag, dan geldt de Nederlandse regel automatisch niet meer.
Als medisch wetenschapper kun je denken dat je (beroepsmatig) weinig te maken hebt met de rechtsstaat. Niets is minder waar. Begrip van de trias politica is bijvoorbeeld van belang om te weten wanneer je de AP kan negeren. Ook is het wel handig als je begrijpt dat een lobby begint met de vraag of VWS wel de juiste plek is.
De EHDS creëert nieuwe rollen rond het hergebruik van gezondheidsgegevens. Bekend is de Health Data Acces Body, maar onbekend is de dataverzamelaar. Juist die dataverzamelaar is cruciaal voor het ontsluiten van data op een manier die efficiënter is, beter voor de wetenschap, en die bovenal kan bijdragen aan meer vertrouwen in het systeem. Het lijkt me nuttig als we in Nederland op congressen eens grondig gaan bespreken hoe we door gebruik van de rol van dataverzamelaar, het EHDS-systeem optimaal kunnen inrichten.
In discussies over het hergebruik van gezondheidsgegevens, wordt vaak gepraat over landsgrenzen. De privacy-aanhangers vinden veelal dat bij hergebruik “onze” data de grens niet over mogen. Wetenschappers stellen dat ze hun werk eigenlijk alleen kunnen doen als data uit verschillende landen kunnen worden gebruikt. Daarom verwelkomen ze de EHDS. Wat beide partijen over het hoofd zien, is dat er allang binnen de EU een vrij verkeer van gezondheidsdata bestaat.
