Zorgpas

Mr. R. van Boxtel stelt dat “de huidige privacywetgeving niet de uitwisseling van gegevens binnen een concern regelt” (NRC Handelsblad, 12 juni). De Wet Persoonsregistraties 1988 stelt in Artikel 6 lid 2:

Binnen de organisatie van de houder worden uit een persoonsregistratie slechts gegevens verstrekt aan personen die ingevolge hun taak die gegevens mogen ontvangen.

Van Boxtel heeft dus ongelijk als hij stelt dat de wetgeving hier geen duidelijke regels stelt. Wat hij waarschijnlijk bedoelt te zeggen is dat de houder van de persoonsregistratie niet het vereiste reglement heeft opgesteld die het uitwisselen van gegevens slechts toestaat bij geautoriseerde gebruikers van de persoonsregistratie.

Hetzelfde kan gesteld worden ten aanzien van het verstrekken van gegevens aan derden, zoals de verzekeringsinstellingen. Ook hier geeft de huidige wetgeving al voldoende mogelijkheden voor de bescherming van de privacy van patiënten. Maar ook hier geldt dat de zorginstellingen zelf (te) weinig oog hebben op het verstrekken van gegevens aan een derde zonder zich er eerst van te vergewissen dat deze gerechtigd is deze gegevens te ontvangen.

De huidige wetgeving is dus ruim voldoende voor het beschermen van de privacy van betrokken individuen. Wat echter ontbreekt zijn sanctiemogelijkheden voor de Registratiekamer bij overtreding.