Ingediend | 11 november 2016 |
---|---|
Beantwoord | 2 december 2016 (na 21 dagen) |
Indiener | Lea Bouwmeester (PvdA) |
Beantwoord door | Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD) |
Onderwerpen | ethiek gezondheidsrisico's organisatie en beleid zorg en gezondheid |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z21006.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20162017-648.html |
Ja, ik heb kennisgenomen van het bericht.
Dat vind ik onwenselijk en ik keur dit dan ook af.
De NIPT als eerste test is in Nederland vanaf 1 april 2017 beschikbaar met alle kwaliteitswaarborgen (bijvoorbeeld wat betreft counseling, informatievoorziening aan de zwangeren en uitvoering van de NIPT) die hiervoor in Nederland gelden. Om NIPT nu al als eerste test te kunnen krijgen, nemen vrouwen op eigen initiatief de zogenaamde België-route. Zij gaan fysiek naar Gendia of laten bij een Nederlands ziekenhuis bloed afnemen om dat via Gendia te laten testen. Iedereen die zich laat behandelen of testen in het buitenland valt onder de wetgeving en het toezicht van het betrokken land. Vrouwen moeten echter op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) – door de zorgverleners in Nederland die bloed afnemen en dit voor de vrouwen opsturen naar België – wel gewezen worden op het feit dat zij door het gebruik van de België-route niet onder de Nederlandse wet- en regelgeving vallen voor het uitvoeren van de NIPT.
Ik deel deze mening.
In Nederland is de Wet bescherming persoonsgegevens (Wbp) van toepassing op de verwerking van (medische) persoonsgegevens. De Wbp is van toepassing als de verantwoordelijke van de gegevensverwerking een vestiging in Nederland heeft.
De privacywetgeving van de lidstaten van de EU is de uitwerking van de Europese Privacyrichtlijn1995 die op dit moment geldt. Vanaf 25 mei 2018 zal de nieuwe Europese Algemene Verordening Gegevensbescherming van toepassing zijn. Deze verordening is rechtstreeks van toepassing in de lidstaten.
De nu nog geldende Privacyrichtlijn bevat belangrijke beginselen over de verwerking van persoonsgegevens, zoals het principe van doelbinding.
Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardige doeleinden worden verwerkt en mogen vervolgens niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden. Daarnaast mogen persoonsgegevens alleen worden verwerkt voor zover zij – gelet op de doeleinden waarvoor zijn verzameld – toereikend, terzake dienend en niet bovenmatig zijn. Deze beginselen zijn in de Nederlandse Wbp neergelegd.2
Verder gelden op grond van de Privacyrichtlijn en de Wbp voor het verwerken van bijzondere persoonsgegevens (zoals medische gegevens) extra zware eisen.
Uit de Privacyrichtlijn en de Wbp volgt dat alleen die medische gegevens van de zwangere in de vragenlijst mogen worden verzameld die noodzakelijk zijn voor het verkrijgen van een juiste uitslag op de test en dat zij alleen daarvoor gebruikt mogen worden. Voor het gebruik van de medische gegevens voor een ander doel is uitdrukkelijke toestemming van de betrokkene nodig. Deze toestemming moet een vrije, specifieke en op informatie berustende wilsuiting zijn. Deelnemers aan de test moeten gewezen worden op vragen die met een ander doel gesteld worden en moeten dus uitdrukkelijke toestemming geven voor gebruik voor dat andere doel. Zonder deze toestemming mogen de gegevens niet voor een ander doel gebruikt worden.
Van koppelverkoop is sprake als de verkoop van een bepaald product of dienst afhankelijk wordt gesteld van de koop van een ander product of dienst. Waar het hier om gaat is of de vrouwen van tevoren zijn ingelicht en uitdrukkelijke toestemming hebben gegeven voor het gebruik van hun medische gegevens voor andere doeleinden dan de NIPT test.
Het niet naleven van de privacyregels en oneigenlijk gebruik van gevoelige gegevens als medische gegevens acht ik onwenselijk.
Bedrijven en organisaties zijn zelf verantwoordelijk voor de naleving van privacywetgeving. De Autoriteit Persoonsgegevens (AP) is in Nederland belast met toezicht op de naleving van die wetgeving. In België is er een vergelijkbare autoriteit die toezicht houdt, de Privacycommissie. Zij zijn van deze casus op de hoogte gebracht. De Belgische Privacycommissie onderneemt, in overleg met de AP, actie op de eventuele privacyschending door Gendia.
Zie antwoord vraag 4.
Zie antwoord vraag 4.
In de bijlage3 treft u het aanvraagformulier aan dat door Gendia is gebruikt (formulier van mei 2015). Hoe het proces bij Gendia verloopt is mij niet bekend.