door Aernout Santen

| Centramed

lees meer


Alles goed en wel, maar wiens persoonsgegevens zijn het nou eigenlijk? 

Opinie

Maar dat een verzoeker toegang krijgt tot persoonsgegevens van iemand anders, iemand die hij nota bene aansprakelijk heeft gesteld of tuchtrechtelijk heeft beklaagd, dat is wezenlijk anders en bepaald onwenselijk.

Bijzonder is dat de Wet bescherming persoonsgegevens en de AVG weliswaar geen doel of reden voor het opvragen van gegevens vereisen, maar dat het doel toch een reden kan zijn het verzoek af te wijzen, bijvoorbeeld omdat het verzoek oneigenlijk is en er sprake is van misbruik van recht.

Uitgerekend de beroepsgroep die als geen ander zou moeten begrijpen dat vertrouwelijk overleg een groot goed is, is tegelijk ook de groep die al sinds jaar en dag inzage probeert te krijgen in dat overleg van hun wederpartij en in de daarbij behorende medische advisering.

terug

Opinie

Wanneer je als zorgverlener of zorginstelling aansprakelijk wordt gesteld, zal de aansprakelijkheidsvraag slechts zelden onmiddellijk duidelijk te beantwoorden zijn. En dat betekent dus dat je moet kunnen overleggen over die aansprakelijkheidsvraag. Die beoordeling is zelden zwart-wit, maar veeleer een palet van grijstinten: er zullen argumenten zijn die pleiten vóór het aannemen van aansprakelijkheid en er zullen argumenten zijn die daar tegen pleiten. En helemaal zonneklaar zal het zelden zijn. Om een weloverwogen en goed beargumenteerd standpunt te kunnen innemen moeten alle aspecten en invalshoeken aan de orde kunnen komen. Zo’n overleg moet daarom ook vertrouwelijk zijn. Als aan andere partijen inzage wordt gegund in gedachtewisseling voorafgaande aan een standpunt, dan slaat het overleg dood. Wie zal nog de argumenten die de andere partij mogelijkerwijs naar voren kan brengen, aan het papier toevertrouwen? Wie zal nog durven opmerken dat het eigen gedrag geen schoonheidsprijs verdient?   

In dat overleg moet je ook met elkaar van inzicht kunnen verschillen. Waar de een zal zeggen: hier was operatief ingrijpen geïndiceerd, moet de ander kunnen zeggen dat hij vindt dat dat niet zo was en waarom. Was een indicatie om in te grijpen hard of zacht, dwingend of optioneel? Waar de een meent dat er toch meer reden was voor verdere diagnostiek, moet de ander kunnen vinden dat dat genuanceerder ligt. Wanneer de discussie, de voorlichting en de inzichten van een van de in dat overleg betrokken partijen buiten die discussie worden gebracht, worden die voorlichting en inzichten uit hun context gehaald. Tegelijkertijd wordt daarmee de inhoudelijke discussie de das om gedaan: wie weet dat zijn overwegingen inclusief zijn twijfels zonder pardon aan een juridische wederpartij worden overgelegd zal niet meer hardop vrijuit denken maar voorzichtig worden. Het overleg wordt dan defensief en verarmt.1


Een eerlijk proces

Toch proberen belanghebbenden en hun advocaten toegang te verkrijgen tot (delen van) dat overleg. Uitgerekend de beroepsgroep die als geen ander zou moeten begrijpen dat vertrouwelijk overleg een groot goed is, is tegelijk ook de groep die al sinds jaar en dag inzage probeert te krijgen in dat overleg van hun wederpartij en in de daarbij behorende medische advisering. Aanvankelijk leek dat ook even te gaan lukken met een arrest van Hof Amsterdam van 24 januari 2012.2 Maar er volgden meer uitspraken en arresten die wisselend van aard waren3, en uiteindelijk besliste hierover de Hoge Raad. In 2018 bepaalde de Hoge Raad in het Waterlandziekenhuisarrest4 dat geen inzage hoeft te worden verleend in de medische analyse die in het kader van dat interne overleg was gegeven, ook niet op grond van de toenmalige Wet Bescherming Persoonsgegevens.

Voorafgaand aan het Waterlandziekenhuisarrest waren er ook al, los van de hoofdzaak,  verzoekschriftprocedures gestart tegen de medisch adviseur van het ziekenhuis en diens verzekeraar5 om de medische analyse, het medisch advies te verkrijgen, en waren die verzoeken door rechtbank en hof afgewezen. Meer recent is geprobeerd om, nu via het tuchtrecht, inzage te verkrijgen, door middel van tuchtklachten tegen medisch adviseurs. Daarbij probeert men dus niet via het burgerlijk recht de verzekeraar of de aangesproken zorgverlener te bewegen toegang te geven tot de advisering, maar door middel van een tuchtklacht tegen de medisch adviseur die in dat interne overleg heeft geadviseerd (en zijn advies niet met de klager heeft gedeeld). In een van die zaken heeft het Centraal Tuchtcollege voor de Gezondheidszorg (CTG) beslist dat het recht om de verdediging in vrijheid en beslotenheid voor te bereiden in de weg staat van de toepassing van het inzagerecht. (ECLI:NL:TGZCTG:2021:42)

Tegen die beslissing is cassatie in het belang der wet ingesteld. Advocaat-generaal bij het parket van de Hoge Raad, Ton Hartlief, adviseert de Hoge Raad daarover6 en concludeert dat het recht op een eerlijk proces verlangt dat het belang van een partij om in vrijheid en beslotenheid een standpunt te bepalen en de verdediging tegen een (rechts)vordering voor te bereiden, wordt beschermd door artikel 6 EVRM, en dat de Algemene Verordening Gegevensbescherming (AVG) dat niet anders maakt.

Hartlief acht de overwegingen van het CTG niet juist. Het CTG baseert zijn overwegingen op een interpretatie van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), terwijl die wet niet ziet op de verhouding tussen patiënt en beoordelend arts. Toch blijft de conclusie van het CTG dat een zorgverlener in vrijheid en beslotenheid zijn verdediging moet kunnen voorbereiden, wat Hartlief betreft overeind. Ik vind de overwegingen over de toepasselijkheid van de WGBO heel interessant, maar mij gaat het hier en nu om iets anders.


Zijn privacyregels disclosure-regels? 

Sinds het begin van deze eeuw is de privacyregelgeving – terecht – steeds belangrijker geworden. Eerlijk gezegd denk ik toch dat die wetgeving met name is gemaakt als bescherming tegen grootschalige handel in, met, en op basis van persoonsgegevens door telecomaanbieders en techreuzen als Alphabet, Facebook en Amazon, en als bescherming tegen bankverzekeraars die de doelbinding niet moeten vergeten. Helemaal alleen sta ik daarin niet. Zie bijvoorbeeld de preambule bij de AVG, overweging 6 en 7: 

“Door snelle technologische ontwikkelingen en globalisering zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin persoonsgegevens worden verzameld en gedeeld, is significant gestegen. Dankzij de technologie kunnen bedrijven en overheid bij het uitvoeren van hun activiteiten meer dan ooit tevoren gebruikmaken van persoonsgegevens. Natuurlijke personen maken hun persoonsgegevens steeds vaker wereldwijd bekend. Technologie heeft zowel de economie als het maatschappelijk leven ingrijpend veranderd en moet het vrije verkeer van persoonsgegevens binnen de Unie en de doorgifte aan derde landen en internationale organisaties verder vergemakkelijken en daarbij een hoge mate van bescherming van persoonsgegevens garanderen. (7) Die ontwikkelingen vereisen een krachtig en coherenter kader voor gegevensbescherming in de Unie, dat wordt gesteund door strenge handhaving, omdat zulks van belang is voor het vertrouwen dat nodig is om de digitale economie zich in de hele interne markt te laten ontwikkelen. Natuurlijke personen dienen controle over hun eigen persoonsgegevens te hebben.”

Dat gezegd hebbende, is de AVG onmiskenbaar veel algemener dan regelgeving alleen voor techreuzen en ook dat is op zich goed. Maar die privacyregelgeving is niet gemaakt om in andermans procesdossier te kijken. Van oudsher is het recht om de eigen juridische positie te bepalen goed beschermd, en zijn de disclosureverplichtingen jegens de wederpartij netjes en uitgebalanceerd geregeld in bijvoorbeeld de artikelen 21 en 843a rechtsvordering. Dat zou genoeg moeten zijn, maar in de praktijk van vandaag blijken verzoeken tot toegang/disclosure veelal gedaan te worden aan de hand van de privacyregelgeving. Wat mij betreft is dat een poging om de regels van rechtsvordering rechts te passeren. Daarmee bedoel ik niet dat de AVG niet zinvol is. Geenszins, maar de AVG is volgens mij niet bedoeld om in afwijking en overtreffing van de bestaande regels toegang te geven tot het dossier van een ander.

Over de vraag of er sprake kan zijn van misbruik van recht is ook al het een en ander te zeggen.

Bijzonder is dat de Wet bescherming persoonsgegevens en de AVG weliswaar geen doel of reden voor het opvragen van gegevens vereisen, maar dat het doel toch een reden kan zijn het verzoek af te wijzen, bijvoorbeeld omdat het verzoek oneigenlijk is en er sprake is van misbruik van recht. Zo overweegt Hof Amsterdam in een (Dexia)-zaak

“Het enkele feit dat het belang van de betrokkene op kennisneming van zijn gegevens wordt verondersteld en, bijgevolg, dat de betrokkene bij zijn verzoek geen opgaaf hoeft te doen van de reden daarvoor impliceert – anders dan het CBP kennelijk meent – niet dat het doel waarmee inzage wordt gevraagd (in het geheel) niet relevant is. In de wetsgeschiedenis van de Wbp zijn geen aanknopingspunten te vinden voor de gedachte dat de onderhavige bevoegdheid niet zou kunnen worden misbruikt. Het recht van de betrokkene op inzage wordt weliswaar verondersteld (daarom behoeft ook geen reden voor het verzoek te worden opgegeven), maar deze veronderstelling zal hebben te wijken voor (door de verantwoordelijke te stellen en zo nodig te bewijzen) feiten en omstandigheden waaruit volgt dat de onderhavige bevoegdheid wordt misbruikt in de zin van art. 3:13 BW. De onderhavige bevoegdheid kan dus worden misbruikt.”7

Vergelijkbaar overweegt Rechtbank Noord-Nederland in een zaak over een exploitatievergunning: 

“Daarbij stelt de rechtbank vast dat in het kader van de AVG hooguit aanspraak bestaat op inzage van de hem betreffende feitelijke persoonsgegevens die de Belastingdienst verwerkt. Voor zover moet worden geconstateerd dat het eiser uiteindelijk niet gaat om de juistheid van hem betreffende feitelijke persoonsgegevens die op die informatiedragers voorkomen, maar het eiser te doen is om informatie te verkrijgen die hij wil gebruiken in een eventueel andere procedure is de rechtbank van oordeel dat daarmee sprake is van misbruik van het recht. De rechtbank ziet hierin een vergelijkbare situatie als aan de orde in de uitspraak van de Afdeling van 6 februari 2019. (…) is hier naar het oordeel van de rechtbank gelet op de geschetste omstandigheden echter voldoende reden om ook misbruik van het recht aan te nemen onder de AVG.”. 

Privacyregels zijn geen disclosure-regels. Integendeel, zou ik zeggen. Kennelijk kan uit het doel van het verzoek om kennis te nemen van gegevens worden afgeleid dat dat verzoek oneigenlijk is. Tegelijk moet worden onderkend dat de AVG er niet voor niets is en zal (uiterst) terughoudend moeten worden omgegaan met conclusies als zou  er sprake zijn van misbruik van recht. Niettemin is het zo dat op het moment dat je belangen gaat afwegen, je ook de context van het verzoek, en de vraag waar het de verzoeker nu eigenlijk te doen is, moeten kunnen meewegen.


Wel of geen persoonsgegevens

Daaraan gaat natuurlijk de vraag vooraf of het om persoonsgegevens gaat. Wanneer het verzoek om toegang tot bepaalde stukken is gebaseerd op de AVG, is het natuurlijk ook van belang om te beoordelen of een juridisch of medisch advies (nieuwe) persoonsgegevens bevat. Als dat niet het geval is, kan een verzoek op grond van de AVG in elk geval niet worden gehonoreerd, want dan is er geen spanning tussen grondrechten.

In het Waterlandziekenhuisarrest overwoog de Hoge Raad dat de medische analyse door een deskundige geen nieuwe persoonsgegevens bevatte en overwoog de raad dat die analyse geen informatie over de belanghebbende bevat die door de belanghebbende zelf gecontroleerd kan worden op de juistheid ervan.

Over de vraag of het oordeel van de Hoge Raad dat een medische analyse geen (nieuwe)persoonsgegevens bevat juist was, is inmiddels heel wat geschreven. Ook door Hartlief, die dat lijkt te betwijfelen in zijn conclusie. Zie bijvoorbeeld onder 6.28: 

“Tegen deze achtergrond sluit ik inmiddels zeker niet uit dat een analyse zoals besloten ligt in een medisch advies zoals in deze zaak aan de orde is wel degelijk (althans gedeeltelijk) moet worden aangemerkt als persoonsgegeven.” 

Los van de vraag of zo’n analyse nu wel of geen persoonsgegevens bevat, en laten we omwille van de discussie eens aannemen dat dat wel het geval is, moeten wij ons afvragen wiens persoonsgegevens die analyse dan bevat. Gaat het om persoonsgegevens van de patiënt, of lijkt dat alleen maar zo? Of zijn er tenminste ook persoonsgegevens van anderen in het geding?


Object of subject, rechtstreeks of niet, en wiens persoonsgegevens betreft het nou eigenlijk?

Een onderscheid dat bij een medische analyse in het kader van de beoordeling van een medische behandeling nog gemaakt kan worden, en wat volgens mij tot op heden nog niet gemaakt is, is het volgende: wat wordt eigenlijk beoordeeld, en waarover worden dan nieuwe persoonsgegevens gegenereerd? Zijn dat nieuwe gegevens betreffende de persoon die op grond van de AVG toegang zoekt tot die analyse, of zijn het nieuwe gegevens die zien op de persoon van de aangesproken arts, namelijk op het handelen van de aangesproken arts? Is de persoon die het verzoek doet onderwerp van die analyse, en heeft die beoordeling rechtstreeks op hem betrekking, of is zijn persoon in die analyse eigenlijk bijzaak en is hij veeleer een lijdend voorwerp. Lijdend voorwerp omdat zijn onderliggende gegevens weliswaar van belang zijn voor een analyse, maar voor de analyse van iets heel anders dan van zijn persoon. Het gaat namelijk om de analyse van de geneeskundige behandeling door een zorgverlener. Dat handelen is nu eenmaal vastgelegd in het medisch dossier van de patiënt, zodat bij de analyse van die behandeling het dossier van die patiënt betrokken moet worden. Als bron van feitelijke informatie. Maar het gaat niet om die patiënt, het gaat om het handelen van de zorgverlener.

De rechtspositie van de asielzoeker in de zaak ECLI:EU:C:2014:2081 was het object van de juridische analyse. Het ging hierbij om een asielzoeker die kennis wilde nemen van de juridische analyse in de minuut bij een immigratiebesluit. Het ging die persoon om de inhoud van die minuut dat rechtstreeks betrekking op hem had, op zijn asielvraag, zijn rechtspositie, op een besluit dat hem rechtstreeks aanging.

In de zaak In Nowak8/Data Protection Commissionerlag de vraag voor of opmerkingen van een examinator in een examenwerk persoonsgegevens van de examenkandidaat vormen. De beoordeling van het examenwerk was object van de opmerkingen van de examinator. De rechtstreekse betrekking voor de geëxamineerde is duidelijk, de beoordeling van het examenwerk had rechtstreeks betrekking op hem en zijn handelen: had hij nu wel of niet goed genoeg gepresteerd, en was hij nu wel of niet geslaagd? Of zoals Hartlief schrijft 

“De strekking van de opmerkingen van de examinator geeft immers zijn mening of beoordeling weer betreffende de individuele prestaties van de kandidaat tijdens het examen, en meer bepaald betreffende diens kennis en vaardigheden op het betrokken gebied. Die opmerkingen hebben overigens juist tot doel om de evaluatie door de examinator van de prestaties van de kandidaat vast te leggen, en kunnen voor deze laatste effecten sorteren.” 

Het ging ook die persoon, de geëxamineerde, om de inhoud van dat besluit, de examenbeoordeling, dat rechtstreeks betrekking op hem had.

In het Waterlandziekenhuisarrest vordert eiseres inzage in de medische analyse die een deskundige heeft gemaakt op verzoek van de arts die door eiseres wegens een beweerde beroepsfout aansprakelijk was gesteld. Het ging de verzoeker erom toegang te krijgen tot de inhoud van die medische analyse. Die medische analyse bevatte geen analyse of beoordeling van de verzoeker zelf, maar de analyse en een beoordeling van het handelen van de (in een civiele schadevergoedingsprocedure) aangesproken arts. Mutatis mutandis speelt hetzelfde in de uitspraak van het Centraal Tuchtcollege10.

In beide kwesties gaat het om een interne analyse/advies omtrent het handelen van een aangesproken arts. Om dat handelen te kunnen bespreken/analyseren waren medische gegevens van de verzoeker, het medisch dossier, nodig, want daarin was dat handelen vastgelegd, maar de verzoeker was geen object van de analyse. Object van de analyse was de medische behandeling door de arts. Het handelen van de arts en niet de persoon van de verzoeker.

De medische analyse gaat naar zijn aard niet over de rechten van verzoeker. De analyse gaat ook niet over de verzoeker. Het gaat niet over het handelen, de kennis of de vaardigheden, en zelfs niet over de gezondheidstoestand van de verzoeker. De analyse gaat over het handelen van de arts. De deskundige geeft zijn mening over het individuele handelen van de aangesproken arts. De analyse van de deskundige heeft uitsluitend als doel het handelen van de arts te helpen beoordelen en in het geheel niet als doel om een analyse of oordeel te vormen van de persoon, de kennis, de prestaties, de vaardigheden, de gezondheidstoestand of wat dan ook van de verzoeker.

Voor zover die analyse al nieuwe persoonsgegevens heeft gegenereerd, dan zijn dat persoonsgegevens van de arts wiens handelen werd beoordeeld, en niet de persoonsgegevens van de verzoeker. Dat een verzoeker in beginsel toegang zou moeten hebben tot zijn eigen persoonsgegevens is logisch, maar die had hij in beide zaken al in de vorm van het medisch dossier. Maar dat hij toegang krijgt tot persoonsgegevens van iemand anders, iemand die hij nota bene aansprakelijk heeft gesteld of tuchtrechtelijk heeft beklaagd, dat is wezenlijk anders en bepaald onwenselijk.

In medische aansprakelijkheidszaken gaat het bij de beoordeling van de vraag of er een fout is gemaakt níet – en dat is op het eerste gezicht contra-intuïtief – om de beoordeling van de patiënt, maar gaat het om de beoordeling van de geneeskundige behandeling door de zorgverlener.

Nu zal er op het bovenstaande vast nog wel iets af te dingen zijn, en waarschijnlijk zal ook het standpunt kunnen worden betrokken dat de analyse niet alleen persoonsgegevens bevat van de arts, maar ook van de patiënt. Maar duidelijk en onmiskenbaar is, dat – aannemende dat de analyse persoonsgegevens bevat – die analyse dan in elk geval persoonsgegevens van de arts bevat.


Belangenafweging

Het mag duidelijk zijn hoe mijn conclusie betreffende de vraag hoe zo’n belangenafweging tussen enerzijds het recht op de bescherming van persoonsgegevens van de een, en anderzijds het recht op een eerlijk proces van de ander zal uitpakken. De conclusie van Hartlief leidt daar ook toe. Wat hij daarbij niet heeft meegenomen is de vraag wiens persoonsgegevens het nu eigenlijk betreft, en dat de schijn dat dat gegevens van de verzoeker zijn, bedriegt.


dicht

Voetnoten

  1. Santen, in PIV-bulletin 2014-2 naschrift op De Jager: alleen wanneer iemand in staat is in brede zin na te denken en van gedachten te wisselen over de pro’s en contra’s van een kwestie, over wat wenselijk, wat haalbaar, wat verstandig, wat redelijk is, kan hij daarover een zorgvuldige afweging maken. Als zijn interne gedachtewisseling voor een ieder toegankelijk is, waarna de argumenten als kersen uit de discussie kunnen worden gepikt, en hem kunnen worden tegengeworpen, leidt dat er toe dat de discussie verarmt: alleen de goede kansen, en de harde argumenten die voor een bepaalde positie pleiten zullen de revue dan nog passeren. Wie ook veilig zijn kwade kansen kan overwegen zou zo maar eens inschikkelijker kunnen zijn. De conclusie moet dan ook zijn: respecteer het veilige overleg, anders gaan er ook kansen voor de patiënt verloren. 
  2. ECLI:NL:GHAMS:2012:BV2565
  3. Meer hierover in het PIV-bulletin van maart 2014 “op het snijvlak der grondrechten”
  4. ECLI:NL:HR:2018:365
  5. C/05/304243 / HA RK 16-125 / 546 / 512
  6. ECLI:NL:PHR:2022:762
  7. Gerechtshof Amsterdam 10 november 2005, zaaknummer. 641/05. Maar bijvoorbeeld ook ECLI:NL:RBNNE:2019:3761
  8. Wel saillant dat de naam van betrokkene zo expliciet vermeld wordt
  9. ECLI:EU:C:2017:994
  10. ECLI:NL:TGZCTG:2021:42

door Aernout Santen

| Centramed


Alles goed en wel, maar wiens persoonsgegevens zijn het nou eigenlijk? 

Kennisdeling

Maar dat een verzoeker toegang krijgt tot persoonsgegevens van iemand anders, iemand die hij nota bene aansprakelijk heeft gesteld of tuchtrechtelijk heeft beklaagd, dat is wezenlijk anders en bepaald onwenselijk.

Bijzonder is dat de Wet bescherming persoonsgegevens en de AVG weliswaar geen doel of reden voor het opvragen van gegevens vereisen, maar dat het doel toch een reden kan zijn het verzoek af te wijzen, bijvoorbeeld omdat het verzoek oneigenlijk is en er sprake is van misbruik van recht.

Uitgerekend de beroepsgroep die als geen ander zou moeten begrijpen dat vertrouwelijk overleg een groot goed is, is tegelijk ook de groep die al sinds jaar en dag inzage probeert te krijgen in dat overleg van hun wederpartij en in de daarbij behorende medische advisering.

terug

Wanneer je als zorgverlener of zorginstelling aansprakelijk wordt gesteld, zal de aansprakelijkheidsvraag slechts zelden onmiddellijk duidelijk te beantwoorden zijn. En dat betekent dus dat je moet kunnen overleggen over die aansprakelijkheidsvraag. Die beoordeling is zelden zwart-wit, maar veeleer een palet van grijstinten: er zullen argumenten zijn die pleiten vóór het aannemen van aansprakelijkheid en er zullen argumenten zijn die daar tegen pleiten. En helemaal zonneklaar zal het zelden zijn. Om een weloverwogen en goed beargumenteerd standpunt te kunnen innemen moeten alle aspecten en invalshoeken aan de orde kunnen komen. Zo’n overleg moet daarom ook vertrouwelijk zijn. Als aan andere partijen inzage wordt gegund in gedachtewisseling voorafgaande aan een standpunt, dan slaat het overleg dood. Wie zal nog de argumenten die de andere partij mogelijkerwijs naar voren kan brengen, aan het papier toevertrouwen? Wie zal nog durven opmerken dat het eigen gedrag geen schoonheidsprijs verdient?   

In dat overleg moet je ook met elkaar van inzicht kunnen verschillen. Waar de een zal zeggen: hier was operatief ingrijpen geïndiceerd, moet de ander kunnen zeggen dat hij vindt dat dat niet zo was en waarom. Was een indicatie om in te grijpen hard of zacht, dwingend of optioneel? Waar de een meent dat er toch meer reden was voor verdere diagnostiek, moet de ander kunnen vinden dat dat genuanceerder ligt. Wanneer de discussie, de voorlichting en de inzichten van een van de in dat overleg betrokken partijen buiten die discussie worden gebracht, worden die voorlichting en inzichten uit hun context gehaald. Tegelijkertijd wordt daarmee de inhoudelijke discussie de das om gedaan: wie weet dat zijn overwegingen inclusief zijn twijfels zonder pardon aan een juridische wederpartij worden overgelegd zal niet meer hardop vrijuit denken maar voorzichtig worden. Het overleg wordt dan defensief en verarmt.1
















Een eerlijk proces

Toch proberen belanghebbenden en hun advocaten toegang te verkrijgen tot (delen van) dat overleg. Uitgerekend de beroepsgroep die als geen ander zou moeten begrijpen dat vertrouwelijk overleg een groot goed is, is tegelijk ook de groep die al sinds jaar en dag inzage probeert te krijgen in dat overleg van hun wederpartij en in de daarbij behorende medische advisering. Aanvankelijk leek dat ook even te gaan lukken met een arrest van Hof Amsterdam van 24 januari 2012.2 Maar er volgden meer uitspraken en arresten die wisselend van aard waren3, en uiteindelijk besliste hierover de Hoge Raad. In 2018 bepaalde de Hoge Raad in het Waterlandziekenhuisarrest4 dat geen inzage hoeft te worden verleend in de medische analyse die in het kader van dat interne overleg was gegeven, ook niet op grond van de toenmalige Wet Bescherming Persoonsgegevens.

Voorafgaand aan het Waterlandziekenhuisarrest waren er ook al, los van de hoofdzaak,  verzoekschriftprocedures gestart tegen de medisch adviseur van het ziekenhuis en diens verzekeraar5 om de medische analyse, het medisch advies te verkrijgen, en waren die verzoeken door rechtbank en hof afgewezen. Meer recent is geprobeerd om, nu via het tuchtrecht, inzage te verkrijgen, door middel van tuchtklachten tegen medisch adviseurs. Daarbij probeert men dus niet via het burgerlijk recht de verzekeraar of de aangesproken zorgverlener te bewegen toegang te geven tot de advisering, maar door middel van een tuchtklacht tegen de medisch adviseur die in dat interne overleg heeft geadviseerd (en zijn advies niet met de klager heeft gedeeld). In een van die zaken heeft het Centraal Tuchtcollege voor de Gezondheidszorg (CTG) beslist dat het recht om de verdediging in vrijheid en beslotenheid voor te bereiden in de weg staat van de toepassing van het inzagerecht. (ECLI:NL:TGZCTG:2021:42)

Tegen die beslissing is cassatie in het belang der wet ingesteld. Advocaat-generaal bij het parket van de Hoge Raad, Ton Hartlief, adviseert de Hoge Raad daarover6 en concludeert dat het recht op een eerlijk proces verlangt dat het belang van een partij om in vrijheid en beslotenheid een standpunt te bepalen en de verdediging tegen een (rechts)vordering voor te bereiden, wordt beschermd door artikel 6 EVRM, en dat de Algemene Verordening Gegevensbescherming (AVG) dat niet anders maakt.

Hartlief acht de overwegingen van het CTG niet juist. Het CTG baseert zijn overwegingen op een interpretatie van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), terwijl die wet niet ziet op de verhouding tussen patiënt en beoordelend arts. Toch blijft de conclusie van het CTG dat een zorgverlener in vrijheid en beslotenheid zijn verdediging moet kunnen voorbereiden, wat Hartlief betreft overeind. Ik vind de overwegingen over de toepasselijkheid van de WGBO heel interessant, maar mij gaat het hier en nu om iets anders.












Zijn privacyregels disclosure-regels? 

Sinds het begin van deze eeuw is de privacyregelgeving – terecht – steeds belangrijker geworden. Eerlijk gezegd denk ik toch dat die wetgeving met name is gemaakt als bescherming tegen grootschalige handel in, met, en op basis van persoonsgegevens door telecomaanbieders en techreuzen als Alphabet, Facebook en Amazon, en als bescherming tegen bankverzekeraars die de doelbinding niet moeten vergeten. Helemaal alleen sta ik daarin niet. Zie bijvoorbeeld de preambule bij de AVG, overweging 6 en 7: 

“Door snelle technologische ontwikkelingen en globalisering zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin persoonsgegevens worden verzameld en gedeeld, is significant gestegen. Dankzij de technologie kunnen bedrijven en overheid bij het uitvoeren van hun activiteiten meer dan ooit tevoren gebruikmaken van persoonsgegevens. Natuurlijke personen maken hun persoonsgegevens steeds vaker wereldwijd bekend. Technologie heeft zowel de economie als het maatschappelijk leven ingrijpend veranderd en moet het vrije verkeer van persoonsgegevens binnen de Unie en de doorgifte aan derde landen en internationale organisaties verder vergemakkelijken en daarbij een hoge mate van bescherming van persoonsgegevens garanderen. (7) Die ontwikkelingen vereisen een krachtig en coherenter kader voor gegevensbescherming in de Unie, dat wordt gesteund door strenge handhaving, omdat zulks van belang is voor het vertrouwen dat nodig is om de digitale economie zich in de hele interne markt te laten ontwikkelen. Natuurlijke personen dienen controle over hun eigen persoonsgegevens te hebben.”

Dat gezegd hebbende, is de AVG onmiskenbaar veel algemener dan regelgeving alleen voor techreuzen en ook dat is op zich goed. Maar die privacyregelgeving is niet gemaakt om in andermans procesdossier te kijken. Van oudsher is het recht om de eigen juridische positie te bepalen goed beschermd, en zijn de disclosureverplichtingen jegens de wederpartij netjes en uitgebalanceerd geregeld in bijvoorbeeld de artikelen 21 en 843a rechtsvordering. Dat zou genoeg moeten zijn, maar in de praktijk van vandaag blijken verzoeken tot toegang/disclosure veelal gedaan te worden aan de hand van de privacyregelgeving. Wat mij betreft is dat een poging om de regels van rechtsvordering rechts te passeren. Daarmee bedoel ik niet dat de AVG niet zinvol is. Geenszins, maar de AVG is volgens mij niet bedoeld om in afwijking en overtreffing van de bestaande regels toegang te geven tot het dossier van een ander.

Over de vraag of er sprake kan zijn van misbruik van recht is ook al het een en ander te zeggen.

Bijzonder is dat de Wet bescherming persoonsgegevens en de AVG weliswaar geen doel of reden voor het opvragen van gegevens vereisen, maar dat het doel toch een reden kan zijn het verzoek af te wijzen, bijvoorbeeld omdat het verzoek oneigenlijk is en er sprake is van misbruik van recht. Zo overweegt Hof Amsterdam in een (Dexia)-zaak

“Het enkele feit dat het belang van de betrokkene op kennisneming van zijn gegevens wordt verondersteld en, bijgevolg, dat de betrokkene bij zijn verzoek geen opgaaf hoeft te doen van de reden daarvoor impliceert – anders dan het CBP kennelijk meent – niet dat het doel waarmee inzage wordt gevraagd (in het geheel) niet relevant is. In de wetsgeschiedenis van de Wbp zijn geen aanknopingspunten te vinden voor de gedachte dat de onderhavige bevoegdheid niet zou kunnen worden misbruikt. Het recht van de betrokkene op inzage wordt weliswaar verondersteld (daarom behoeft ook geen reden voor het verzoek te worden opgegeven), maar deze veronderstelling zal hebben te wijken voor (door de verantwoordelijke te stellen en zo nodig te bewijzen) feiten en omstandigheden waaruit volgt dat de onderhavige bevoegdheid wordt misbruikt in de zin van art. 3:13 BW. De onderhavige bevoegdheid kan dus worden misbruikt.”7















Vergelijkbaar overweegt Rechtbank Noord-Nederland in een zaak over een exploitatievergunning: 

“Daarbij stelt de rechtbank vast dat in het kader van de AVG hooguit aanspraak bestaat op inzage van de hem betreffende feitelijke persoonsgegevens die de Belastingdienst verwerkt. Voor zover moet worden geconstateerd dat het eiser uiteindelijk niet gaat om de juistheid van hem betreffende feitelijke persoonsgegevens die op die informatiedragers voorkomen, maar het eiser te doen is om informatie te verkrijgen die hij wil gebruiken in een eventueel andere procedure is de rechtbank van oordeel dat daarmee sprake is van misbruik van het recht. De rechtbank ziet hierin een vergelijkbare situatie als aan de orde in de uitspraak van de Afdeling van 6 februari 2019. (…) is hier naar het oordeel van de rechtbank gelet op de geschetste omstandigheden echter voldoende reden om ook misbruik van het recht aan te nemen onder de AVG.”. 

Privacyregels zijn geen disclosure-regels. Integendeel, zou ik zeggen. Kennelijk kan uit het doel van het verzoek om kennis te nemen van gegevens worden afgeleid dat dat verzoek oneigenlijk is. Tegelijk moet worden onderkend dat de AVG er niet voor niets is en zal (uiterst) terughoudend moeten worden omgegaan met conclusies als zou  er sprake zijn van misbruik van recht. Niettemin is het zo dat op het moment dat je belangen gaat afwegen, je ook de context van het verzoek, en de vraag waar het de verzoeker nu eigenlijk te doen is, moeten kunnen meewegen.












Wel of geen persoonsgegevens

Daaraan gaat natuurlijk de vraag vooraf of het om persoonsgegevens gaat. Wanneer het verzoek om toegang tot bepaalde stukken is gebaseerd op de AVG, is het natuurlijk ook van belang om te beoordelen of een juridisch of medisch advies (nieuwe) persoonsgegevens bevat. Als dat niet het geval is, kan een verzoek op grond van de AVG in elk geval niet worden gehonoreerd, want dan is er geen spanning tussen grondrechten.

In het Waterlandziekenhuisarrest overwoog de Hoge Raad dat de medische analyse door een deskundige geen nieuwe persoonsgegevens bevatte en overwoog de raad dat die analyse geen informatie over de belanghebbende bevat die door de belanghebbende zelf gecontroleerd kan worden op de juistheid ervan.

Over de vraag of het oordeel van de Hoge Raad dat een medische analyse geen (nieuwe)persoonsgegevens bevat juist was, is inmiddels heel wat geschreven. Ook door Hartlief, die dat lijkt te betwijfelen in zijn conclusie. Zie bijvoorbeeld onder 6.28: 

“Tegen deze achtergrond sluit ik inmiddels zeker niet uit dat een analyse zoals besloten ligt in een medisch advies zoals in deze zaak aan de orde is wel degelijk (althans gedeeltelijk) moet worden aangemerkt als persoonsgegeven.” 

Los van de vraag of zo’n analyse nu wel of geen persoonsgegevens bevat, en laten we omwille van de discussie eens aannemen dat dat wel het geval is, moeten wij ons afvragen wiens persoonsgegevens die analyse dan bevat. Gaat het om persoonsgegevens van de patiënt, of lijkt dat alleen maar zo? Of zijn er tenminste ook persoonsgegevens van anderen in het geding?


Object of subject, rechtstreeks of niet, en wiens persoonsgegevens betreft het nou eigenlijk?

Een onderscheid dat bij een medische analyse in het kader van de beoordeling van een medische behandeling nog gemaakt kan worden, en wat volgens mij tot op heden nog niet gemaakt is, is het volgende: wat wordt eigenlijk beoordeeld, en waarover worden dan nieuwe persoonsgegevens gegenereerd? Zijn dat nieuwe gegevens betreffende de persoon die op grond van de AVG toegang zoekt tot die analyse, of zijn het nieuwe gegevens die zien op de persoon van de aangesproken arts, namelijk op het handelen van de aangesproken arts? Is de persoon die het verzoek doet onderwerp van die analyse, en heeft die beoordeling rechtstreeks op hem betrekking, of is zijn persoon in die analyse eigenlijk bijzaak en is hij veeleer een lijdend voorwerp. Lijdend voorwerp omdat zijn onderliggende gegevens weliswaar van belang zijn voor een analyse, maar voor de analyse van iets heel anders dan van zijn persoon. Het gaat namelijk om de analyse van de geneeskundige behandeling door een zorgverlener. Dat handelen is nu eenmaal vastgelegd in het medisch dossier van de patiënt, zodat bij de analyse van die behandeling het dossier van die patiënt betrokken moet worden. Als bron van feitelijke informatie. Maar het gaat niet om die patiënt, het gaat om het handelen van de zorgverlener.

De rechtspositie van de asielzoeker in de zaak ECLI:EU:C:2014:2081 was het object van de juridische analyse. Het ging hierbij om een asielzoeker die kennis wilde nemen van de juridische analyse in de minuut bij een immigratiebesluit. Het ging die persoon om de inhoud van die minuut dat rechtstreeks betrekking op hem had, op zijn asielvraag, zijn rechtspositie, op een besluit dat hem rechtstreeks aanging.

In de zaak In Nowak8/Data Protection Commissionerlag de vraag voor of opmerkingen van een examinator in een examenwerk persoonsgegevens van de examenkandidaat vormen. De beoordeling van het examenwerk was object van de opmerkingen van de examinator. De rechtstreekse betrekking voor de geëxamineerde is duidelijk, de beoordeling van het examenwerk had rechtstreeks betrekking op hem en zijn handelen: had hij nu wel of niet goed genoeg gepresteerd, en was hij nu wel of niet geslaagd? Of zoals Hartlief schrijft 

“De strekking van de opmerkingen van de examinator geeft immers zijn mening of beoordeling weer betreffende de individuele prestaties van de kandidaat tijdens het examen, en meer bepaald betreffende diens kennis en vaardigheden op het betrokken gebied. Die opmerkingen hebben overigens juist tot doel om de evaluatie door de examinator van de prestaties van de kandidaat vast te leggen, en kunnen voor deze laatste effecten sorteren.” 

Het ging ook die persoon, de geëxamineerde, om de inhoud van dat besluit, de examenbeoordeling, dat rechtstreeks betrekking op hem had.

In het Waterlandziekenhuisarrest vordert eiseres inzage in de medische analyse die een deskundige heeft gemaakt op verzoek van de arts die door eiseres wegens een beweerde beroepsfout aansprakelijk was gesteld. Het ging de verzoeker erom toegang te krijgen tot de inhoud van die medische analyse. Die medische analyse bevatte geen analyse of beoordeling van de verzoeker zelf, maar de analyse en een beoordeling van het handelen van de (in een civiele schadevergoedingsprocedure) aangesproken arts. Mutatis mutandis speelt hetzelfde in de uitspraak van het Centraal Tuchtcollege10.













In beide kwesties gaat het om een interne analyse/advies omtrent het handelen van een aangesproken arts. Om dat handelen te kunnen bespreken/analyseren waren medische gegevens van de verzoeker, het medisch dossier, nodig, want daarin was dat handelen vastgelegd, maar de verzoeker was geen object van de analyse. Object van de analyse was de medische behandeling door de arts. Het handelen van de arts en niet de persoon van de verzoeker.

De medische analyse gaat naar zijn aard niet over de rechten van verzoeker. De analyse gaat ook niet over de verzoeker. Het gaat niet over het handelen, de kennis of de vaardigheden, en zelfs niet over de gezondheidstoestand van de verzoeker. De analyse gaat over het handelen van de arts. De deskundige geeft zijn mening over het individuele handelen van de aangesproken arts. De analyse van de deskundige heeft uitsluitend als doel het handelen van de arts te helpen beoordelen en in het geheel niet als doel om een analyse of oordeel te vormen van de persoon, de kennis, de prestaties, de vaardigheden, de gezondheidstoestand of wat dan ook van de verzoeker.

Voor zover die analyse al nieuwe persoonsgegevens heeft gegenereerd, dan zijn dat persoonsgegevens van de arts wiens handelen werd beoordeeld, en niet de persoonsgegevens van de verzoeker. Dat een verzoeker in beginsel toegang zou moeten hebben tot zijn eigen persoonsgegevens is logisch, maar die had hij in beide zaken al in de vorm van het medisch dossier. Maar dat hij toegang krijgt tot persoonsgegevens van iemand anders, iemand die hij nota bene aansprakelijk heeft gesteld of tuchtrechtelijk heeft beklaagd, dat is wezenlijk anders en bepaald onwenselijk.

In medische aansprakelijkheidszaken gaat het bij de beoordeling van de vraag of er een fout is gemaakt níet – en dat is op het eerste gezicht contra-intuïtief – om de beoordeling van de patiënt, maar gaat het om de beoordeling van de geneeskundige behandeling door de zorgverlener.

Nu zal er op het bovenstaande vast nog wel iets af te dingen zijn, en waarschijnlijk zal ook het standpunt kunnen worden betrokken dat de analyse niet alleen persoonsgegevens bevat van de arts, maar ook van de patiënt. Maar duidelijk en onmiskenbaar is, dat – aannemende dat de analyse persoonsgegevens bevat – die analyse dan in elk geval persoonsgegevens van de arts bevat.


Belangenafweging

Het mag duidelijk zijn hoe mijn conclusie betreffende de vraag hoe zo’n belangenafweging tussen enerzijds het recht op de bescherming van persoonsgegevens van de een, en anderzijds het recht op een eerlijk proces van de ander zal uitpakken. De conclusie van Hartlief leidt daar ook toe. Wat hij daarbij niet heeft meegenomen is de vraag wiens persoonsgegevens het nu eigenlijk betreft, en dat de schijn dat dat gegevens van de verzoeker zijn, bedriegt.


  1. Santen, in PIV-bulletin 2014-2 naschrift op De Jager: alleen wanneer iemand in staat is in brede zin na te denken en van gedachten te wisselen over de pro’s en contra’s van een kwestie, over wat wenselijk, wat haalbaar, wat verstandig, wat redelijk is, kan hij daarover een zorgvuldige afweging maken. Als zijn interne gedachtewisseling voor een ieder toegankelijk is, waarna de argumenten als kersen uit de discussie kunnen worden gepikt, en hem kunnen worden tegengeworpen, leidt dat er toe dat de discussie verarmt: alleen de goede kansen, en de harde argumenten die voor een bepaalde positie pleiten zullen de revue dan nog passeren. Wie ook veilig zijn kwade kansen kan overwegen zou zo maar eens inschikkelijker kunnen zijn. De conclusie moet dan ook zijn: respecteer het veilige overleg, anders gaan er ook kansen voor de patiënt verloren. 
  2. ECLI:NL:GHAMS:2012:BV2565
  3. Meer hierover in het PIV-bulletin van maart 2014 “op het snijvlak der grondrechten”
  4. ECLI:NL:HR:2018:365
  5. C/05/304243 / HA RK 16-125 / 546 / 512
  6. ECLI:NL:PHR:2022:762
  7. Gerechtshof Amsterdam 10 november 2005, zaaknummer. 641/05. Maar bijvoorbeeld ook ECLI:NL:RBNNE:2019:3761
  8. Wel saillant dat de naam van betrokkene zo expliciet vermeld wordt
  9. ECLI:EU:C:2017:994
  10. ECLI:NL:TGZCTG:2021:42

dicht

Voetnoten