Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Gebruik van het burgerservicenummer in de zorg

Natascha van Duuren

9 januari 2015 - 2 minuten leestijd

Zorgaanbieders zijn verplicht bij de verwerking van persoonsgegevens over hun patiënten, het burgerservicenummer (bsn) te gebruiken. Dit is geregeld in de Wet gebruik burgerservicenummer in de zorg (Wbsn-z). Gewaarborgd moet immers worden dat de persoonsgegevens ook daadwerkelijk op de desbetreffende patiënt betrekking hebben.

De laatste jaren worden – op landelijk en regionaal niveau – steeds meer patiëntgegevens uitgewisseld tussen de verschillende zorgaanbieders. Ook daarbij dient gebruik te worden gemaakt van het bsn. De zorgaanbieders maken veelal gebruik van elektronische uitwisselingssystemen en sluiten overeenkomsten met een derde partij die gespecialiseerd is in het beheer van een dergelijk systeem. Tot voor kort bestond er voor de beheerder echter geen wettelijke grondslag voor het verwerken van het bsn.

Medio 2014 is het Besluit bsn-z daartoe gewijzigd. In het Besluit wordt voorzien in een wettelijke grondslag voor beheerders van elektronische uitwisselingssystemen, waardoor beheerders het rechten (en ook de plicht) verkrijgen het bsn te verwerken.

Uiteraard zijn er wel waarborgen gesteld voor een zorgvuldig gebruik van het bsn. Een van deze waarborgen is dat een onafhankelijk auditor in een rapport heeft vastgesteld dat zowel de organisatie van de beheerder als het elektronisch uitwisselingsysteem zelf voldoet aan de NEN 7510 norm. Een andere waarborg is dat de beheerder melding heeft gedaan van de verwerking van het bsn bij het College bescherming persoonsgegevens. Ook dient de beheerder uiteraard passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen. Op dat punt wordt veelal weer teruggekomen bij de NEN 7510 norm, aangezien deze norm binnen de zorg vaak wordt gebruikt om aan te tonen dat passende en technische en organisatorische maatregelen zijn genomen.

Het College bescherming persoonsgegevens kan handhavend optreden tegen een beheerder die niet voldoet aan het Besluit (en dus niet aan de NEN 7510 norm). Het College kan uiteraard ook handhavend optreden tegen de zorginstelling die gebruik maakt van een elektronisch uitwisselingssysteem dat niet aan deze norm voldoet.

Nu alle betrokkenen een boete van het College riskeren, is het dus zaak na te gaan of voldaan wordt aan alle vereisten voor het verwerken van een bsn in de zorg.

Natascha H.A. van Duuren, partner IT/IE/privacy, 071-5815308

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?