Wet bescherming persoonsgegevens (Wbp)
De belangrijkste regels voor het vastleggen en gebruiken van persoonsgegevens zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Deze wet is op 23 november 1999 unaniem door de Tweede Kamer aangenomen en op 3 juli 2000 door de Eerste Kamer aanvaard. De wet is op 1 september 2001 van kracht geworden. De volledige wettekst vindt u op wetten.overheid.nl.
Wat zijn persoonsgegevens?
Een gegeven is een persoonsgegeven als het informatie bevat over een geïdentificeerd persoon. Dit is het geval als het gegeven tot één cliënt kan worden herleid, maar ook als gegevens tot twee of meer cliënten herleidbaar zijn, zoals tot een groep cliënten met een zeldzame hartafwijking. Niet alleen een schriftelijk gegeven kan persoonsgegevens bevatten, maar bijvoorbeeld ook een video- of audio-opname of een foto.
Eisen aan een organisatie
De Wbp stelt eisen aan de verwerking van persoonsgegevens, van het verzamelen ervan tot en met het vernietigen van persoonsgegevens. Zo mag een organisatie alleen persoonsgegevens verzamelen en verwerken als daar een goede reden voor is, of als de betrokken burger toestemming heeft gegeven voor het gebruik van zijn gegevens. In principe moet de betrokken burger altijd geïnformeerd zijn over de gegevensverwerking. Indien een registratiesysteem wordt bijgehouden moet de registratiehouder zich aanmelden bij de Registratiekamer. De organisatie moet passende technische en organisatorische maatregelen treffen om de gegevens te beschermen: de geregistreerde persoonsgegevens moeten veilig worden bewaard, dat wil zeggen in een afgesloten ruimte/kast of in de computer, beveiligd met een wachtwoord.
Het College Bescherming Persoonsgegevens (CBP) controleert of organisaties zich aan de Wbp houden.
Hulpverleners in de gezondheidszorg
Persoonsgegevens over de gezondheid mogen in principe alleen door behandelende hulpverleners binnen instellingen in de gezondheidszorg worden verwerkt. Daarbij mogen niet meer gegevens verwerkt worden dan strikt noodzakelijk is voor het doel waarvoor ze zijn vervaardigd. De hulpverlener mag de gegevens niet langer bewaren dan noodzakelijk.
Hulpverleners mogen persoonlijke gegevens alleen doorgeven aan derden als daarvoor toestemming is gegeven door de cliënt zelf. Die toestemming is niet nodig als het gaat om hulpverleners die bij dezelfde medische behandeling betrokken zijn.
Wbp en podologie
Ook een podoloog heeft te maken met de Wbp. Daarom heeft Stichting LOOP in haar 'beroepscode registerpodoloog' onder andere de volgende eisen gesteld:
- Gewild of ongewild door de cliënt neemt de registerpodoloog op enigerlei wijze kennis van feiten van vertrouwelijke aard. Te allen tijde zal hij dit vertrouwen dienen te respecteren. Slechts indien hij ervan overtuigd is, dat de belangen van de cliënt of van diens omgeving er nadrukkelijk mee gediend zijn, zal hij na uitdrukkelijke toestemming van de cliënt, het probleem met behoud van de anonimiteit van de cliënt, met deskundigen bespreken.
- Wordt door een registerpodoloog aan een collega een rapport uitgebracht, dan vermeldt deze in dat rapport alleen dat, wat voor een beoordeling/hulpverlening ten dienste van het therapeutisch doel en rekening houdend met de cliënt, noodzakelijk is. Het rapporteren aan collega kan uitsluitend met toestemming van de cliënt geschieden.
- In de praktijkruimte of elders in het pand dient een af te sluiten en niet door derden te openen opbergsysteem/ -ruimte te zijn, waarin de cliëntendossiers bewaard worden.
- Indien derden gebruik maken van de door de registerpodoloog gevoerde cliëntendossiers dienen de bepalingen van de Wet bescherming persoonsgegevens aangehouden te worden.