Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2015-2016 | 1560 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2015-2016 | 1560 |
Wat is uw reactie op het bericht «Patiëntgegevens ziekenhuis Geldrop op straat»1?
Zie mijn antwoord op vraag 9 over dit zelfde onderwerp van het lid De Lange (ingezonden 27 januari 2016).
Laat u uitzoeken wie er verantwoordelijk is voor het lekken van 4.559 patiëntgegevens gedurende 33 dagen? Zo nee, waarom niet?
Ziekenhuizen zijn hier in eerste plaats zelf verantwoordelijk voor. Sinds 1 januari 2016 geldt op grond van artikel 34a van de Wet bescherming persoonsgegevens (Wbp) bovendien een meldplicht voor datalekken. Organisaties moeten een melding doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. In sommige gevallen moeten zij ook de personen informeren van wie de gegevens zijn gelekt. Het is aan de Autoriteit Persoonsgegevens om dit zo nodig nader te onderzoeken.
Valt dit incident onder de meldplicht Datalekken? Zo ja, is het gemeld? Zo nee, waarom niet?
Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen (Beleidsregels meldplicht datalekken, Stcrt. 2015, nr. 46128).
Het is aan de Autoriteit Persoonsgegevens om te beoordelen of een melding op zijn plaats is, het ziekenhuis heeft aangegeven dat het datalek bij de Autoriteit Persoonsgegevens is gemeld.
Deelt u de mening dat het St. Anna ziekenhuis het medisch beroepsgeheim geschonden heeft? Zo ja, wat wordt de sanctie? Zo nee, waarom niet?
Naast de individuele arts heeft ook de instelling een medisch beroepsgeheim. Het beroepsgeheim is onderdeel van de behandelingsovereenkomst van de patiënt met de arts cq de instelling. Bij die overeenkomst is de overheid geen partij. Bij schending van het medisch beroepsgeheim kan wel strafrechtelijk worden ingegrepen. Het is aan het Openbaar Ministerie om te bepalen of daar in dit geval gronden voor zijn en of zij tot vervolging over gaan. Voor deze situatie is juridisch waarschijnlijk relevanter de vraag of de bepalingen uit de Wbp zijn geschonden. Dat is aan de Autoriteit Persoonsgegevens om te beoordelen. De Autoriteit Persoonsgegevens kan vervolgens een sanctie opleggen, als blijkt dat daar grond voor is.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20152016-1560.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.