De Autoriteit Persoonsgegevens (AP) heeft het opvragen van medische gegevens door zorgverzekeraars makkelijker gemaakt en gaat daarmee tegen de wet in, zo stelt Privacy Barometer. De toezichthouder publiceerde gisteren nieuwe regels waarmee zorgverzekeraars medische gegevens mogen opvragen om te beoordelen of ze een behandeling zullen vergoeden.

De nieuwe regels gaan over het zogenaamde 'machtigingsvereiste'. Dit gaat over de situatie dat mensen vóóraf toestemming van zorgverzekeraars moeten hebben voor de vergoeding van bepaalde behandelingen, hulpmiddelen, medicijnen of zorgverleners. Daarvoor hebben ze de medische gegevens van de aanvrager nodig, maar dat is in de wet niet geregeld. De Autoriteit Persoonsgegevens heeft nu geoordeeld dat het terecht is dat zorgverzekeraars deze medische gegevens opvragen op voorwaarde dat die noodzakelijk zijn voor de beoordeling. De uitdrukkelijke toestemming van de aanvrager is hiervoor wel nodig.

"Maar volgens de Wet bescherming persoonsgegevens (Wbp) kan er alleen toestemming worden gegeven als dat uit vrije wil gebeurt. Voor iedereen zal duidelijk zijn dat toestemming hier nauwelijks vrijwillig is. Het is immers aannemelijk dat u zonder toestemming de behandeling sowieso niet vergoed krijgt", zegt Reinout Barth van Privacy Barometer. "Volgens artikel 1 lid i van de Wet bescherming persoonsgegevens is toestemming alleen geldig als deze geheel vrijwillig is. De AP negeert dit wettelijke vereiste volledig bij het opstellen van deze nieuwe regels."

De regels van de Autoriteit Persoonsgegevens zijn opmerkelijk, aangezien die in 2014 nog liet weten dat toestemming voor het verwerken van persoonsgegevens in een afhankelijkheidsrelatie niet vrij kan worden gegeven en daarom niet de basis kan zijn voor de verwerking van persoonsgegevens. "Het is onbegrijpelijk dat de toezichthouder het toestemmingsvereiste nu zo verzwakt tot een formaliteit en daarmee verdergaande privacyschendingen makkelijker maakt. Met deze onwettige draai van de toezichthouder zet ze de deur open voor de zorgverzekeraars om nog meer gegevens op te vragen", aldus Barth.

Alles bij de bron; Security