1. Probleembeschrijving (Huidige situatie)

• Ouders van kinderen van 0 tot 12 jaar hebben recht op toegang tot de medische gegevens van hun kind voor inzage en delen
• Kinderen met een leeftijd van 12 tot 16 jaar hebben met toestemming van de ouders het recht op toegang tot de medische gegevens voor inzage en delen
• Ouders van kinderen in de leeftijd van 12 tot 16 jaar hebben het recht op inzage van dat deel van de medische gegevens van hun kind, die relevant zijn voor de besluitvorming over een behandeling. Of alle medische gegevens wanneer het kind daar toestemming voor geeft. 

Deze doelgroepen kunnen deze gegevens nu echter niet inzien via een PGO of hierover regie voeren. Dit is wel gewenst.

2. Gewenste situatie

De oplossing moet:

1. De ouders van kinderen van 0 tot 12 jaar toegang geven tot de PGO voor inzage en het delen van gegevens van hun kind. Zie ook Bijlage 1 Rechten per leeftijdscategorie. Alleen wanneer inzage door de ouder goed zorgverlenerschap in de weg staat, kan ouders/ voogden inzage ontzegd worden.
2. Kinderen van 12 tot 16 jaar in staat stellen om regie te voeren op hun eigen gegevens in de PGO, mits er toestemming is van de ouders. De wens is dat kinderen van 12 tot 16 jaar toegang krijgen tot alle MedMij gegevensdiensten die nu en in de toekomst beschikbaar komen. Dit betekent concreet dat:
   1. Kinderen tussen 12 tot 16 jaar zelf hun gegevens en documenten kunnen verzamelen van Zorgaanbieders
   2. Zij ook gebruik kunnen maken van de MedMij gegevensdiensten voor het delen van gegevens met een zorgverlener zoals BGZ wijzigingsverzoek, delen Meetwaarden en het ontvangen en beantwoorden van een vragenlijst.
   3. Kinderen tussen 12 tot 16 jaar kunnen, wanneer zij dit wenselijk vinden, hun ouders toegangsrechten kunnen geven in hun PGO. Deze toegangsrechten kunnen zich beperken tot alleen inzagerecht. Of uitgebreider zijn en ook beheerrechten omvatten. Zij moeten tevens de mogelijkheid hebben om deze toegangsrechten weer in te trekken.
   4. Verder geen ‘Must’ is maar een ‘Nice to have’: Kinderen tussen 12 tot 16 jaar moeten daarnaast de mogelijkheid hebben om derden (zoals een zorgverlener, tante, etc) toegangsrechten te geven hun PGO. Deze toegangsrechten moet ook weer ingetrokken kunnen worden. Voor het verlenen van toegangsrechten aan derden, dienen kinderen toestemming van hun ouders te verkrijgen. Zie ook Bijlage 4 Juridische onderbouwing.
3. Volwassen met het ouderlijk gezag van kinderen van 12 tot 16 jaar in staat stellen toestemming te geven voor:
   1. Het aanmaken van een PGO account. De Algemene verordening gegevensbescherming (AVG) geeft kinderen jonger dan 16 jaar extra bescherming. Kinderen jonger dan 16 jaar kunnen zelf geen geldige toestemming geven voor het verwerken van hun gegevens.  Toestemming is alleen geldig als deze gegeven is door één van de ouders of verzorgers van een kind. 
   2. Daarnaast toestemming te geven voor het verzamelen van gegevens van een Zorgaanbieder via een PGO. Voor het geven van toestemming aan de DVA voor het verzamelen van gegevens in de DVP geldt dat dubbele toestemming is vereist op basis van de Wabvpz. Dus toestemming van zowel de ouders als het kind ingeval van minderjarigen met een leeftijd van 12 tot 16 jaar. Het gaat hier om uitdrukkelijke toestemming. 
4. Wanneer een kind 12 jaar wordt en wanneer een kind 16 jaar wordt, moeten de rechten voor toegang van ouders en het kind tot de PGO aangepast worden, conform wetgeving.

Opmerking: In de tabel in Bijlage 1 Rechten per leeftijdscategorie staan de rechten van kinderen en ouders voor alle leeftijdsgroepen omschreven (Prenataal, 0-11, 12-15, 16 jaar en ouder). In Bijlage 4 staat een toelichting van vragen en antwoorden over de wetgeving die van toepassing is.

3. Impact voor gebruikers en deelnemers

Onderscheid is gemaakt tussen de impact van de voorgestelde oplossing voor kinderen van 0-11 jaar en kinderen van 12-15 jaar, voor hun ouders, voor hun zorgverleners & zorgaanbieders, en voor zorgICT leveranciers (XIS, DVP en DVZA).

Ouders van kinderen van 0 tot 11 jaar kunnen regie voeren over de medische gegevens van hun kind in een PGO. Dit kan nu niet. 

Er is een schatting gemaakt van de grootte van de groep van 0-11 jaar. Er zijn 2.576.000 kinderen in deze leeftijdsgroep. Zij maken 14,5 % uit van de totale bevolking van Nederland (17,8 miljoen) (bron CBS [5]). In de leeftijd 0-4 jaar heeft 6,5% 1 of meer langdurige aandoeningen en 61% minimaal 1 keer contact met de huisarts. In de leeftijd van 4 tot 12 jaar heeft 10,5% 1 of meer langdurige aandoeningen en 40% minimaal 1 keer contact met de huisarts (bron CBS [6]). Wanneer alle personen uit deze leeftijdsgroep, die contact hebben gehad met de huisarts een PGO gaan gebruiken zal de groep gebruikers tussen 0-4 jaar met 523.000 toenemen en tussen 4-12 met 687.000.

Kinderen van 12 tot 16 jaar kunnen regie voeren over hun medische gegevens in een PGO. Dit kan nu niet.

Er is een schatting gemaakt over de grootte van de groep waarover het gaat: Er zijn 838.000 personen met een leeftijd van 12 tot 16 jaar (bron CBS [5]). Zij maken 4,7% uit van de totale bevolking van Nederland (17,8 miljoen).

De verwachting is dat de personen die zorg gebruiken eerder gebruik zullen maken van een PGO voor inzage van hun gegevens. 92% van de 12 tot 16-jarigen ervaart een goede gezondheid. Ongeveer 11% van deze leeftijdsgroep heeft een 1 of meer langdurige aandoeningen. Ongeveer 8% is sinds 6 maanden of langer beperkt in activiteiten die kinderen gewoonlijk doen. 44% heeft één of meerdere keren contact gehad met de huisarts in een jaar (bron CBS [6]). Wanneer alle personen uit de doelgroep, die contact hebben gehad met de huisarts een PGO gaan gebruiken zal de groep gebruikers met 369.000 toenemen.

Verwacht voordeel: de kinderen van deze leeftijd die zorg nodig hebben, kunnen straks ook via een PGO geïnformeerd worden over hun zorggegevens. De kinderen worden hierdoor beter betrokken en geïnformeerd. 

Ouders van kinderen van 12 tot 16 jaar

Ouders kunnen na toestemming van hun kind, ook de gegevens van hun kind bekijken in een PGO. Deze mogelijkheid hebben ze nu ook niet, want gegevens van kinderen onder de 16 jaar kunnen niet opgehaald worden.

Zorgverleners en Zorgaanbieders

Verwacht voordeel: de kinderen van deze leeftijd die zorg nodig hebben, kunnen straks ook via een PGO geïnformeerd worden over hun zorggegevens. De kinderen kunnen hierdoor beter betrokken worden bij hun behandeling en beter geïnformeerd. Sommige zorgaanbieders informeren patiënten van deze leeftijd ook al via hun patiëntenportaal, zoals de Digitale Dossiers Jeugdgezondheidszorg en het Erasmus MC, zie referentie [4], maar lang niet alle zorgaanbieders.

Zorg ICT leveranciers

Verwacht voordeel: een nieuwe groep gebruikers krijgt toegang tot de PGO’s. Dit is positief voor de DVP-leveranciers.

Verwacht nadeel: inspanning nodig van de verschillende Zorg ICT leveranciers om deze functionaliteit te realiseren.

4. Stakeholders en draagvlak

6. Beperkingen (scope) en uitsluitingen

• De toegang van ongeborenen en kinderen die geen BSN hebben tot een PGO is buiten scope.

7. Relaties met andere projecten

• Mitz
• [MO-14] Langdurige toestemmingen - PIM (vzvz.nl) 
• Programma Digitale Toegang van Nictiz, zie referentie [11]
• Toekomstige Wet Digitale overheid (WDO), zie referentie [12] en Besluit verwerking persoonsgegevens generieke digitale infrastructuur, zie Besluit GDI - wijziging ivm wettelijke vertegenwoordiging - versie DG Stuurgroep.docx. En de toelichting in bijlage 5
• Pilot in Maastricht UMC met de Landelijke ToegangsVerleningsService (TVS), waarbij ouders van kinderen 0 tot 12 jaar toegang krijgen tot het patiëntenportaal van het ziekenhuis, ref [33]. De pilot is nu in uitvoering en evaluatie moet nog plaatsvinden. Het team TVS van VWS begeleidt deze pilot.
• In voorbereiding: Pilot met een zorgaanbieder waarbij TVS gebruikt wordt om ook ouders van kinderen van 12 tot 16 jaar inzagerecht te geven. Bij de informatiesessie van VWS over dit onderwerp op 13/12 werd aangegeven dat de voorbereiding van deze pilot nog in de ontwerpfase is. Dat wil zeggen dat nog nagedacht wordt hoe het proces voor deze doelgroep precies ingericht moet worden. Deze pilot zal ook begeleid worden door VWS.
• BabyConnect. Binnen dit programma worden de gegevens van het ongeboren kind en de zwangere vrouw in de toekomst ontsloten via een PGO.
• Extensie Vertegenwoordiging in MedMij afsprakenstelsel 39

8. Randvoorwaarden

9. Risico's

10. Functionele eisen en oplossingsrichtingen

In onderstaande tabel is een eerste aanzet gemaakt voor de functionele eisen en mogelijke oplossingsrichtingen. Het voorstel is om de functionele eisen verder aan te scherpen in overleg met de relevante stakeholders. 

11. Wenselijkheid gefaseerde oplossingsrichting 

• De verwachting is dat het inrichten van toegang van ouders van kinderen van 0 tot 12 jaar tot de gezondheidsgegevens in een PGO het meest eenvoudig in te richten is.
• De verwachting is dat het inrichten van toegang van kinderen van 12 tot 16 jaar en hun ouders een hogere moeilijkheidsgraad heeft. Omdat het proces voor het geven van toestemming door ouders en kind voor (a) het aanmaken van een PGO account  en (b) het verzamelen van gegevens van een Zorgaanbieder (via een DVA) in een DVP complex is. 

In het kernteam op 28/11/202 is aangegeven dat het niet wenselijk is om een gefaseerde uitrol te doen voor deze doelgroepen. En te starten met de meest eenvoudige doelgroep van kinderen van 0-12 jaar. De reden is dat het onwenselijk is om een tijdsgat voor kinderen van 12-16 jaar te hebben voor de beschikbaarheid van medische gegevens in een PGO.  

12. Voorgestelde vervolgstappen

Het wordt geadviseerd om op korte termijn verder onderzoek te doen naar de gewenste oplossingsrichting voor onderstaande functionele eisen:

1. Er moet een PGO-account aangemaakt kunnen worden voor (0-12) of door (12-16) het kind. Ouders moeten hiervoor toestemming geven bij kinderen van 12-16.

• • Geadviseerd wordt om een ontwerp te maken van het gewenste proces en inrichting voor ouderlijke toestemming in een PGO. En deze af te stemmen met deelnemers en landelijke beleidsmakers. Zoals aangegeven bij de risico-analyse zijn er geen duidelijke richtlijnen voor de gewenste inrichting.  In bijlage 6 is een eerste overzicht gemaakt van methodes voor controle op leeftijd en ouderlijke toestemming die nu gebruikt worden door apps. En in bijlage 7 is een eerste overzicht gemaakt van de voor-/nadelen van mogelijke inrichtingen van PGO voor check op leeftijd en goedkeuring door de ouders 
  • Totdat landelijke voorzieningen zoals de gezagsmodule en TVS  ook beschikbaar komen voor PGO's. Nu zijn deze voorzieningen nog niet beschikbaar voor PGO's omdat PGO's niet BSN-gerechtigd zijn en er geen private authenticatie-middelen zijn toegestaan om te gebruiken. Wanneer deze regelgeving verandert, moet er naar verwachting een nieuw proces worden voorgeschreven voor ouderlijke toestemming. Omdat de wet voorschrijft dat "De verwerkingsverantwoordelijke  naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt." Welke inspanningen redelijk zijn is afhankelijk van de beschikbare oplossingen. Dit verandert met de tijd.
  • Aandachtspunten bij het ontwerpproces zijn:
    1. betrokkenheid en ondersteuning van deelnemers en beleidsmakers
    2. de kosten moeten acceptabel zijn voor de looptijd
    3. waar mogelijk al aansluiten bij de toekomstige beschikbaarheid van TVS en de gezagsmodule

Voorstel voor aanpak:

• • Zelf dacht ik aan het organiseren eerst intern (Stichting MedMij en VZVZ ) van een workshop van 1 uur over het gewenst proces en inrichting van ouderlijke toestemming voor een PGO-account
  • En vervolgens een workshop waarbij ook externe partijen worden uitgenodigd. Niet alleen deelnemers maar bijvoorbeeld ook beleidsmakers. Om ervoor te zorgen dat er draagvlak bij beleidsmakers is voor de gekozen inrichting. 

2. De toestemming van de ouders van het kind (0-12) of van zowel de ouders en het kind (12-16) moet vastgelegd worden voor het kunnen verzamelen van gegevens van de Zorgaanbieder (via een DVA) in een DVP.

• • Voor het toestemming verlenen van ouders en kinderen,  en het machtigen van ouders voor toegang tot het patiëntenportaal van een kind van 12-16 komt de TVS in combinatie met de gezagsmodule en de machtingsvoorziening op korte termijn beschikbaar.  Verschillende stakeholders hebben aangegeven dat het functioneel gezien wenselijk is dat het proces voor toestemming geven door ouders en kind voor het gebruik van een patiëntenportaal van een Zorgaanbieder, aansluit bij die voor het ontsluiten van gegevens naar een PGO. De vraag is echter of dit procesmatig en technisch ook mogelijk is. Dit dient verder onderzocht te worden.

Voorstel voor aanpak: 

• • Hielke van Rijn, Senior beleidsmedewerker Directie Informatiebeleid bij Ministerie van VWS, heeft eerder al aangegeven dat ze met MedMij verder wil nadenken over de mogelijke inzet van de landelijke voorzieningen voor dit doeleinde. Het advies is om met haar op korte termijn hierover in gesprek te gaan.
  • En vervolgens met de deelnemers en Zorgaanbieders.

13. Vragen aan kernteam

1. Is het vooronderzoek voldoende uitgewerkt en kan het door naar de volgende fase?
2. Wat is de prioritering van dit onderwerp?
3. Zijn de voorgestelde vervolgstappen akkoord of anders?
4. Wie gaat de vervolgstappen uitvoeren?

14. Prioriteit

Bijlagen

Bijlage 1 Rechten per leeftijdscategorie

Uitzonderingen: 

Bijlage 2 Referenties

1. Uitvoeringswet Algemene verordening gegevensbescherming https://wetten.overheid.nl/BWBR0040940/2021-07-01, geraadpleegd op 20-09-2022
2. https://www.rechtspraak.nl/Onderwerpen/Bijzondere-curator, geraadpleegd op 20-09-2022
3. Burgerlijk Wetboek Boek 7, Afdeling 5. De overeenkomst inzake geneeskundige behandeling https://wetten.overheid.nl/BWBR0005290/2020-07-01/#Boek7_Titeldeel7_Afdeling5 geraadpleegd op 20-09-2022
4. https://www.erasmusmc.nl/nl-nl/patientenzorg/wie-heeft-recht-op-inzage
5. Bevolkingspiramide Leeftijdsopbouw Nederland 2022 (prognose), CBS, https://www.cbs.nl/nl-nl/visualisaties/dashboard-bevolking/bevolkingspiramide
6. Gezondheid en zorggebruik; persoonskenmerken, CBS, https://www.cbs.nl/nl-nl/cijfers/detail/83005ned
7. https://www.digid.nl/digid-aanvragen-activeren/
8. MedMij afsprakenstelsel, Juridisch kader https://vzvz.atlassian.net/wiki/display/MMOptioneel/Juridisch+kader
9. https://www.jeroenboschziekenhuis.nl/mijnjbz/wat-kan-ik-in-mijnjbz-doen/mijnjbz-machtiging/ik-wil-het-dossier-van-mijn-kind-inzien
10. https://vzvz.atlassian.net/wiki/display/MMOntwikkelingTest/Verantwoordelijkheden%2C+Zorg
11. https://nictiz.nl/wat-we-doen/programmas/digitale-toegang/
12. https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/wetgeving/wet-digitale-overheid/toegang-tot-online-overheidsdienstverlening/
13. https://www.nvk.nl/
14. https://revalidatiegeneeskunde.nl/sectie-kinderrevalidatiegeneeskunde
15. https://www.kenniscentrum-kjp.nl/over-ons/
16. https://www.vgn.nl/leden
17. Van informatiestandaard naar MedMij-gegevensdienst. Kaders en processtappen voor het toevoegen van een gegevensdienst aan het MedMij-afsprakenstelsel. Nictiz. Versie 0.1 | Juli 2022
18. Online Toestemmingsvoorziening: Mitz als bouwsteen, VZVZ, 1 september 2020
19. https://www.gegevensuitwisselingindezorg.nl/digitale-toegang/digitale-vertegenwoordiging/voorziening-voor-ouderlijk-gezag
20. Digitaal machtigen in de zorgsector, Een handreiking om uniformiteit te bereiken in het gebruik van de publieke machtigingsvoorziening. Ministerie van VWS, 31-05-2022
21. https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/jongeren-en-het-medisch-dossier/medisch-dossier-minderjarige-kind-inzien
22. https://machtigen.digid.nl/selecteer-dienst?pagina=4&organisatie=37
23. https://www.rechtspraak.nl/Registers/Gezagsregister
24. https://vzvz.atlassian.net/wiki/display/medmijafsprakenstelsel150/Extensie+Vertegenwoordiging
25. https://vzvz.atlassian.net/wiki/display/medmijafsprakenstelsel150/Functies+en+gegevens%2C+Vertegenwoordiging
26. https://www.ntvg.nl/artikelen/minderjarige-en-wilsonbekwame-meerderjarige-patienten-de-wet-op-de-geneeskundige
27. https://deelnemers.medmij.nl/nieuws/publicatie-eindrapportage-poc-vrijwillig-machtigen
28. https://www.jeroenboschziekenhuis.nl/mijnjbz/wat-kan-ik-in-mijnjbz-doen/mijnjbz-machtiging/ik-wil-het-dossier-van-mijn-kind-inzien/mijn-kind-heeft-een-verstandelijke-beperking
29. https://vsop.nl/
30. https://www.digitaleoverheid.nl/nieuws/logius-test-voorziening-waarmee-ouders-patientendossier-minderjarig-kind-kunnen-inzien/
31. https://www.digid.nl/digid-aanvragen-activeren/
32. Hoe is online inzage voor minderjarigen geregeld? | OPEN eerstelijn (open-eerstelijn.nl)
33. https://nictiz.nl/nieuws/maastricht-umc-pilot-ouderlijk-gezag/
34. https://www.jadokterneedokter.nl/
35. Gezamenlijk gezag door erkenning vanaf 2023 | Ouderlijk gezag en voogdij | Rijksoverheid.nl
36. ToegangVerleningService (TVS) | Digitale toegang | Gegevensuitwisseling in de zorg
37. Gaat de TVS iets betekenen in het ouderlijk gezag? | Gegevensuitwisseling in de zorg
38. Rechten van de patiënt - Stichting Kind en Ziekenhuis
39. Extensie Vertegenwoordiging
40. https://codevoorkinderrechten.nl/
41. https://www.consumentenbond.nl/veilig-online-opgroeien/sociale-media-16-plus
42. https://dev.epicgames.com/docs/kids-web-services/welcome-to-kws
43. https://tweakers.net/nieuws/187564/epic-maakt-verificatiesysteem-voor-ouderlijk-toezicht-gratis-voor-ontwikkelaars.html

Bijlage 3 Vragen voor externen

Vragen voor zorgverleners en patiënten

Aanvullende vragen voor Zorg ICT leveranciers

Bijlage 4 Vragen over wetgeving en antwoorden

De antwoorden zijn gegeven door Geranne Lautenbach.

Vraag 1: Mag een kind van 12 tot 16 zelfstandig een PGO account aanmaken en gebruiken? Of is toestemming van de ouder nodig in lijn met de AVG? Door een PGO account aan te maken geeft een kind een PGO-leverancier toestemming om zijn gezondheidsgegevens te verwerken.

Nu is het binnen het MedMij afsprakenstelsel niet mogelijk voor personen jonger dan 16 jaar om gegevens op te halen in een PGO of te delen vanuit een PGO.

Antwoord vraag 1. Toestemming ouders PGO-account bij kinderen van 12 tot 16

Er is verschil tussen het aanmaken van een PGO-account en het geven van toestemming aan de DVA voor het delen van gegevens met de DVP voor opname in het PGO.

Aanmaken PGO-account

Het aanmaken van een PGO-account vereist de toestemming van een ouder voor minderjarigen met een leeftijd onder de 16 jaar. Dit volgt uit de AVG in combinatie met de UAVG (1). Opmerking toegevoegd door Floor na overleg met Geranne 24/11: Toestemming door één ouder is voldoende.

Een PGO is een dienst van de informatiemaatschappij zoals bedoeld in Richtlijn (EU) 2015/1535. De AVG vereist dat de ouder toestemming geeft voor het aanmaken van een account. Voor kinderen onder de zestien jaar geldt dat waar verwerking bij aanbod van diensten van de informatiemaatschappij wordt gebaseerd op toestemming, toestemming of een machtiging tot het verlenen van toestemming moet worden verleend door de persoon die ouderlijke verantwoordelijkheid voor het kind draagt. Op de verwerkingsverantwoordelijke rust de verplichting om inspanningen te leveren om te controleren of (een machtiging tot) ouderlijke toestemming is verleend.

N.B. Overweging 38 AVG bepaalt: ‘In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden, is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt, niet vereist.’ Vooralsnog lijkt er geen sprake van dat PGO’s onder deze uitzondering vallen. Het doel van een PGO is vooralsnog primair gericht op het inzichtelijk maken van de eigen gezondheidsgegevens en niet op het aanbieden van adviesdiensten. Hoewel door PGO leveranciers ook adviesdiensten kunnen worden aangeboden, gaat het hier om aanpalende diensten.(2)

Ophalen gegevens naar PGO-account

Voor het geven van toestemming aan de DVA voor het delen van gegevens met de DVP geldt dat dubbele toestemming is vereist op basis van de Wabvpz van zowel de ouders als het kind ingeval van minderjarigen met een leeftijd van 12 tot 16 jaar. Het gaat hier om uitdrukkelijke toestemming.(3) Het vereist van de expliciete dubbele toestemming geldt ook bij een inzageverzoek in de logging, voor zover deze gegevensdienst ook is voorzien voor een PGO.

Of deze expliciete toestemming nodig is voor iedere keer dan gegevens worden opgehaald bij iedere afzonderlijke DVA van iedere zorgaanbieder wordt beantwoord in het onderzoek naar langdurige toestemming.(4)

Overigens geldt dat een patiënt die zestien jaar is geworden, gevraagd moet worden of de toestemming die eerder door hun wettelijk vertegenwoordiger is gegeven nog geldt.(5)

Opmerking toegevoegd door Floor na overleg met Geranne 24/11: Toestemming door één ouder met gezag is in beginsel voldoende, tenzij er reden is om aan te nemen dat de ouders het niet met elkaar eens zijn. Lastig punt is om vast te stellen of sprake is van gezag door één of beide ouders. Mede gelet op het feit dat een TVS met inzage voor gemachtigden nog niet beschikbaar is, heeft het subsidieprogramma ervoor gekozen om te adviseren aan minderjarigen van 12 tot 16 jaar nog geen online inzage te geven.

Van belang is verder het volgende. Dat de ouders mede-toestemming moeten geven, betekent niet dat de ouders zelf ook alle informatie mogen inzien die verstrekt worden aan de DVP van de minderjarige. De WGBO bepaalt dat ouders worden geïnformeerd voor zover nodig voor het geven van toestemming voor de behandeling. Kortom: toestemming die de ouder geeft aan DVA om gegevens te leveren aan DVP laat de geheimhoudingsplicht onverlet.(6) Het inzagerecht mag de geheimhoudingsplicht niet doorkruisen.(7) Daaruit volgt dat de minderjarige zijn eigen account zou moeten kunnen controleren.

Hierbij is wel de vraag of het reëel is dat een kind zijn eigen PGO-account kan controleren. Ook als de account op naam van het kind zelf staat, blijft het kind onderworpen aan de gezagsverhouding met de ouder. Ook speelt hierbij mee dat de ouder de toestemming aan de DVA ten alle tijden kan intrekken.

Vraag 2. Als toestemming van een ouder nodig is voor een kind tussen 12-16 voor het aanmaken van een PGO account, in welke vorm moet deze toestemming dan gegeven worden:

(a)  is dit expliciet door bijvoorbeeld een toestemmingsverklaring die (met de hand of digitaal) wordt ondertekend door ouder en kind?

(b)     Of is het voldoende dat in de gebruikersvoorwaarden een aanvullende clausule wordt opgenomen, dat ervan uitgegaan wordt dat PGO gebruikers wanneer ze tussen 12-16 jaar zijn toestemming van hun ouders hebben voor het gebruik van de PGO?

(c) Zijn twee vinkjes bij voorwaarden voldoende, waarin een gebruiker van 12-15 aangeeft, ik ben jonger dan 12-15 en ik heb toestemming van mijn ouders?

(d) Of anders? 

Toelichting. Wanneer (a) geldt, moet er dan ook een expliciete toets worden uitgevoerd dat de volwassene die ondertekend het ouderlijk gezag over het kind heeft? Of is dat niet nodig? 

Antwoord vraag 2. Toestemming voor aanmaken PGO-account

Zoals gezegd, zijn de eisen voor het geven van toestemming voor het aanmaken van een PGO-acount anders dan de eisen voor het geven van toestemming aan de DVA om gegevens te delen met de DVP. In dit antwoord gaat het om de toestemming voor het aanmaken van een PGO-account.

De verwerkingsverantwoordelijke moet naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt. Welke inspanningen redelijk is, is niet bepaald. Controlemechanismen mogen er niet toe leiden dat buitensporig veel persoonsgegevens worden verzameld.(8) Bij het bepalen van de redelijke inspanningen mag worden meegewogen dat het niet gemakkelijk is om de ouderlijke verantwoordelijkheid te controleren. (9)

Wel geldt dat verwerkingsverantwoordelijken doorlopend hun processen en de beschikbare technologie toetsen om te bepalen welke inspanningen redelijk zijn. Hieruit volgt dat zodra er een machtigingsregister beschikbaar komt, de redelijke inspanningen wellicht vereisen is om voor het toestemmingsproces voor aanmaken van een PGO-account hierop aan te sluiten.

Twee vinkjes lijken erg mager. Daarbij is van de ouder geen enkel identificerend gegeven verzameld en beschikt de DVP niet over gegevens waarmee de ouder de toestemming kan intrekken.

Controle van ouderlijk gezag bij het geven van toestemming voor het aanmaken van een PGO-account lijkt te verstrekkend. De zorgaanbieder kan het gezagsregister raadplegen, maar een DVP niet. Daarbij is zelfs voor een zorgaanbieder doormiddel van de controle van het gezagsregister geen zekerheid mogelijk over het ouderlijk gezag. In het gezagsregister staan immers enkel de gevallen waarin een maatregelen is opgelegd. Gezag op basis van de wet is niet geregistreerd. Voor de zorgaanbieder zal ook in veel gevallen niet bekend zijn op een kind geboren is in een huwelijk en/of is erkend. Opmerking: het ouderlijk gezag van kinderen die alleen erkend zijn, gaat ook opgenomen worden in het gezagsregister. Wel zal de zorgaanbieder in het kader van de behandelrelatie vragen kunnen stellen en bekend kunnen zijn met de familieomstandigheden, zoals een eventuele scheiding. Voor een verzoek om inzage in gegevens geldt dat de zorgaanbieder gehouden is om te controleren of de ouder een gezagsrelatie heeft.

Vraag 3. Vanuit de AVG en WGBO begrijp ik dat kinderen van 12 tot 16 jaar ook toestemming hun ouders om toestemming moeten vragen voor het delen van medische gegevens. Is deze toestemming voor het delen van gegevens door hun kind ook nodig voor het delen van gegevens met een zorgverlener waarmee het kind een behandelrelatie heeft?

Antwoord vraag 3. Toestemming voor delen van gegevens

Inzage door de ouders

Wat betreft verzoek om inzage door de ouders zelf geldt  dat de met gezag belaste ouder(s) of voogd recht hebben op informatie over een kind van 12 tot en met 15 jaar, maar enkel voor zover die informatie relevant is voor het geven van toestemming voor een behandeling.(10) Voor het verstrekken van overige informatie aan de gezagdragende ouder(s) of voogd is de toestemming nodig van het kind. (11)

De zorgaanbieder moet nagaan welke gegevens worden uitgeleverd als het gaat om een inzageverzoek door de ouder zelf. Als een ouders zelf een PGO-account aanmaakt voor inzage in het dossier van een minderjarige van 12 tot 16 geldt dat de met gezag belaste ouder(s) of voogd recht hebben op informatie over een kind van 12 tot en met 15 jaar, voor zover die informatie relevant is voor het geven van toestemming voor een behandeling.(12)  Voor het verstrekken van overige informatie aan de gezagdragende ouder(s) of voogd is de toestemming nodig van het kind.(13)

In uitzonderlijke gevallen mag de arts ervoor kiezen om bepaalde informatie over de behandeling van een kind niet aan de gezagsdrager(s) te verstrekken. Dit kan hij doen als hij de overtuiging heeft dat hij door het verstrekken van die informatie niet de zorg van een goed hulpverlener kan betrachten. Dit kan het geval zijn als de gezondheid of de veiligheid van het kind in gevaar zou komen als de arts die informatie wel zou verstrekken.(14)

Toestemming voor delen

De grondslag voor het delen van gegevens vanuit een PGO met een zorgverlener waarmee een patiënt een behandelrelatie heeft is echter niet toestemming. Die grondslag is uitvoering behandelovereenkomst. Nu de grondslag voor het delen van de gegevens niet berust op toestemming is de toestemming van de ouders niet nodig en die van het kind ook niet.

Dat is alleen anders als het gaat om het delen via een elektronisch uitwisselingssysteem. Dubbele toestemming is vereist op basis van de Wabvpz van zowel de ouders als het kind ingeval van minderjarigen met een leeftijd van 12 tot 16 jaar voor het raadpleegbaar maken van gegevens door middel van een elektronisch uitwisselingssysteem. Vooralsnog is echter niet vereist dat via een PGO toestemming kan worden gegeven voor het raadpleegbaar maken van gegevens door middel van een elektronisch uitwisselingssysteem.

Vraag 4. Er zijn uitzonderingsituaties mogelijk waarbij één van beide, of beiden ouders geen toestemming geeft voor de behandeling.  Mag het kind dan toch gegevens delen met een zorgaanbieder vanuit de PGO zonder toestemming van de ouders voor de behandeling? 

Het antwoord op deze vraag is afhankelijk van het antwoord op vraag 3. 

Antwoord vraag 4. Toestemming beide ouders

Verschil moet worden gemaakt tussen de regeling voor het geven van toestemming voor een behandeling en het delen van gegevens met een zorgaanbieder. De informed consent en de rol van de ouders valt buiten de reikwijdte van deze notitie. Het is aan de zorgaanbieder om te bepalen hoe om te gaan met uitzonderingssituaties waarbij één of beide ouders geen toestemming geeft voor de behandeling.

Als de behandeling zal worden uitgevoerd, is er sprake van een behandelovereenkomst. De grondslag voor het delen van gegevens vanuit een PGO met een zorgverlener waarmee een patiënt een behandelrelatie heeft is de uitvoering van de behandelovereenkomst. Nu de grondslag voor het delen van de gegevens niet berust op toestemming is de toestemming van de ouders niet nodig voor het delen van gegevens.

Vraag 5. Moet een kind één van zijn ouders om toestemming vragen, wanneer hij een derde (tante, vriend, vriendin, etc) wil machtigen voor toegang tot zijn PGO?

Antwoord vraag 5. Toestemming ouders voor machtigen

Het machtigen voor toegang tot een PGO-account vereist toestemming van de ouder net zoals de ouder ook toestemming moet geven voor het aanmaken van de PGO-account. Het machtigen van een derde voor het ophalen van gegevens naar een PGO-account vereist de toestemming van het kind en de ouder op basis van de Wabvpz. Zie daarom verder het antwoord op vraag 1 voor deze twee verschillende vormen van toestemming.

Vraag 6. Het komt voor dat een kind van 12 tot 16 jaar niet in staat is tot redelijke waardering van zijn gezondheidsbelangen.

 Mag dan een ouder zonder toestemming van zijn kind inzage hebben in de medisch gegevens van een kind middels een PGO en gegevens delen van het kind uit het PGO?

(Ter inspiratie in bijvoorbeeld het Jeroen Bosch ziekenhuis is een machtigingsproces ingericht voor patiënten onder 18 met een verstandelijke beperking, waarbij de ouders alleen inzagerechten hebben, zie [27].

Antwoord vraag 6. Kind wilsonbekwaam

Voor een verzoek voor het ophalen van gegevens naar een PGO-account bij een DVA, geldt dat de zorgaanbieder vast moet stellen of iemand wilsonbekwaam is of niet. De vraag of iemand wilsbekwaam is, vraagt altijd om een oordeel van geval tot geval. 

Ook artikel 15g Wabvpz regelt de uitzondering waarbij de toestemming van het kind met een leeftijd van 12 tot 16 jaar niet nodig is als het kind niet in staat wordt geacht tot een redelijke waardering van zijn belangen. Als het kind wilsonbekwaam is ter zake, beslist de ouder dus zelfstandig en geldt de dubbele toestemming niet.

Als het kind wilsonbekwaam is, hebben de gezagdragende ouders recht op alle informatie over de behandeling van het kind, inclusief recht op inzage in en een afschrift van het medisch dossier van het kind. Overigens mag de zorgverlener besluiten om de gezagdragende ouder(s) geen informatie te verstrekken als dat risico’s oplevert voor de veiligheid of ontwikkeling van het kind. Bijvoorbeeld als er vermoedens zijn van kindermishandeling.

Voor het delen van gegevens geldt zoals gezegd dat de grondslag berust op uitvoering overeenkomst en niet op toestemming.

Toegevoegd door Floor na overleg met Geranne 24/11: Kind tussen 0-12

Wanneer een kind tussen 0-12 is, hebben de gezagdragende ouders recht op alle informatie over de behandeling van het kind, inclusief recht op inzage in en een afschrift van het medisch dossier van het kind. Overigens mag de zorgverlener besluiten om de gezagdragende ouder(s) geen informatie te verstrekken als dat risico’s oplevert voor de veiligheid of ontwikkeling van het kind. Bijvoorbeeld als er vermoedens zijn van kindermishandeling.

Voor het delen van gegevens geldt zoals gezegd dat de grondslag berust op uitvoering overeenkomst en niet op toestemming.

De ouders van een kind tussen 0-12 kunnen een PGO account aanmaken voor het kind, waar zij ook gegevens van de Zorgaanbieders in kunnen ophalen. En met Zorgaanbieders kunnen delen.

Vraag 7. Het komt voor dat de ouders/voogd van een kind van 12 tot 16 jaar niet in staat zijn tot redelijke waardering van de gezondheidsbelangen van een kind.

(a) Mag dan een kind zonder toestemming van zijn ouders/voogd medisch gegevens uit een PGO met een zorgverlener delen? Zie ook vraag 3.

(b) Of anders?

Antwoord vraag 7. Ouders wilsonbekwaam

Er geldt geen uitzondering dat enkel het kind toestemming kan geven als de ouders/voogd wilsonbekwaam zijn. De wettelijk vertegenwoordiger oefent het recht op inzage uit voor het ophalen van gegevens bij de DVA samen met de minderjarige van 12 tot 16 jaar. Als het gaat om het aanmaken van een PGO-account is ook toestemming nodig van de wettelijk vertegenwoordiger.

Voor het delen van gegevens vanuit het PGO met een zorgverlener is zoals gezegd de grondslag uitvoering overeenkomst in plaats van toestemming. Voor enkel het delen van gegevens is zodoende niet van belang of de ouders/voogd wilsbekwaam zijn of niet.

Relevante wet- en regelgeving en kennisdocumenten

 Wet en regelgeving 

Artikel 8 AVG

Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij

1. Wanneer artikel 6, lid 1, punt a), van toepassing is in verband met een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, is de verwerking van persoonsgegevens van een kind rechtmatig wanneer het kind ten minste 16 jaar is. Wanneer het kind jonger is dan 16 jaar is zulke verwerking slechts rechtmatig indien en voor zover de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.

De lidstaten kunnen dienaangaande bij wet voorzien in een lagere leeftijd, op voorwaarde dat die leeftijd niet onder 13 jaar ligt.

1. Met inachtneming van de beschikbare technologie doet de verwerkingsverantwoordelijke redelijke inspanningen om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven of machtiging tot toestemming heeft verleend.
2. Lid 1 laat het algemene overeenkomstenrecht van de lidstaten, zoals de regels inzake de geldigheid, de totstandkoming of de gevolgen van overeenkomsten ten opzichte van kinderen, onverlet.[1] 

Artikel 5 UAVG

Toestemming van wettelijk vertegenwoordiger

1Indien artikel 8 van de verordening niet van toepassing is, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist indien de betrokkene de leeftijd van zestien jaren nog niet heeft bereikt.[2]

Artikel 15g Wabvpz

Indien de cliënt een wettelijk vertegenwoordiger heeft, worden de op grond van deze paragraaf aan de cliënt toekomende rechten uitgeoefend door deze vertegenwoordiger, met dien verstande dat in afwijking van artikel 5, eerste lid, van de Uitvoeringswet Algemene verordening gegevensbescherming toestemming voor het verwerken van persoonsgegevens, mede is vereist van de cliënt die de leeftijd van twaalf maar nog niet van zestien jaren heeft bereikt, tenzij de desbetreffende cliënt niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake.[3]

Consultatie Verzamelwet gegevensbescherming

De rechten van de betrokkene, bedoeld in hoofdstuk III van de verordening, kunnen tenzij de afweging als bedoeld in artikel 457, derde lid, tweede zin, van boek 7 van het Burgerlijk wetboek zich daartegen verzet, ten aanzien van:

1. een betrokkene die de leeftijd van twaalf jaren nog niet heeft bereikt, worden uitgeoefend door diens wettelijk vertegenwoordiger;
2. een betrokkene van twaalf jaren en ouder die de leeftijd van zestien jaren nog niet heeft bereikt, tevens worden uitgeoefend door diens wettelijk vertegenwoordiger;
3. een betrokkene die onder curatele is gesteld of ten aanzien van een betrokkene ten behoeve van wie een bewind of mentorschap is ingesteld, worden uitgeoefend door diens wettelijk vertegenwoordiger, voor zover het een aangelegenheid betreft waarvoor de betrokkene onbekwaam dan wel onbevoegd is. ^[4]

Parlementaire documenten 

Nota naar aanleiding van een verslag, Wijziging van de Wet cliëntenrechten zorg

Moeten zorgaanbieders aan minderjarigen die de leeftijd van 16 jaar bereiken bevestiging vragen van de toestemming of de weigering daarvan die hun wettelijke vertegenwoordigers eerder namens hen hebben gegeven? Inderdaad zal aan een cliënt die 16 jaar is geworden moeten worden gevraagd of de toestemming, eventuele uitsluitingen of weigering van zijn ouders om gegevens beschikbaar te stellen via een elektronisch uitwisselingssysteem, blijven gelden of aangepast moeten worden.[5]

MvT Wijziging van de Wet cliëntenrechten zorg

Artikel 4 van het wetsvoorstel Wcz bevat een regeling voor het geval een cliënt een wettelijk vertegenwoordiger heeft. In artikel 5 van de Wbp is geregeld dat de wettelijk vertegenwoordiger voor minderjarigen onder de 16 jaar in plaats van die minderjarige toestemming verleent voor de verwerking van persoonsgegevens betreffende die minderjarige. In artikel 4 van het wetsvoorstel Wcz wordt afgeweken van artikel 5 van de Wbp. De reden hiervoor – een eenduidige leeftijdsgrens van 12 jaar binnen de zorg – is uitgebreid uiteengezet in de toelichting op artikel 4 in de memorie van toelichting bij het wetsvoorstel Wcz (Kamerstukken II, 2009–2010, 32 402, nr. 3, p. 100–102).[6]

Toelichting bij Consultatie Verzamelwet gegevensbescherming

De wijziging maakt dat naast de vertegenwoordiger van betrokkene, ook een betrokkene ouder dan 12 jaar zelf de rechten, bedoeld in hoofdstuk III van de AVG uit kan oefenen als het over zijn eigen persoonsgegevens gaat. Dat neemt niet weg dat ook de wettelijke vertegenwoordiger bijvoorbeeld een correctieverzoek moet kunnen blijven indienen bij de verwerkingsverantwoordelijke namens diens kind of namens de onder curatele gestelde, dan wel de betrokkene ten behoeve van wie bewind of mentorschap is ingesteld. De wettelijke vertegenwoordiger zal, bijvoorbeeld met betrekking tot een inzageverzoek, wel degelijk het recht op privacy van diens kind of een andere door hem vertegenwoordigde in acht moeten nemen. Het recht op privacy van een minderjarig kind wordt onder meer beschermd door artikel 16 van het VN Kinderrechtenverdrag. Het belang van bescherming tegen inmenging in (digitale) correspondentie, zeker bij oudere kinderen, wordt door het VN Kinderrechtencomité, UNICEF en andere mensenrechtenorganisaties benadrukt.

Wijziging ten aanzien van de verhouding met de WGBO Met de wijziging van artikel 5 van de UAVG wordt de verhouding tussen artikel 5, vierde lid, van de UAVG en artikel 457, derde lid, tweede zin, van afdeling 5 van Titel 7 van Boek 7 van het Burgerlijk Wetboek inzake de geneeskundige behandelingsovereenkomst (WGBO) verduidelijkt. Op grond van artikel 5, vierde lid, van de UAVG kunnen de rechten van de betrokkene, bedoeld in hoofdstuk III van de AVG, jonger dan 16 jaar, de onder curatele gestelde of de betrokkene ten aanzien van wie bewind of mentorschap is ingesteld, tevens worden uitgeoefend door de respectieve wettelijk vertegenwoordigers. Het recht op inzage van verwerkte persoonsgegevens behoort tot de bovenbedoelde rechten. Deze regeling kan schuren in situaties waarin ook artikel 457, derde lid, tweede zin, van de WGBO van toepassing is. Dat artikel bepaalt dat indien de hulpverlener door inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden te verstrekken niet geacht kan worden de zorg van een goed hulpverlener in acht te nemen, hij dit achterwege laat. Op dit moment kan de situatie zich voordoen dat een wettelijk vertegenwoordiger met een beroep op artikel 5, vierde lid, van de UAVG, inzage eist in bijvoorbeeld de declaraties bij de zorgverzekeraar, terwijl de hulpverlener op grond van artikel 457 van Boek 7 van het Burgerlijk Wetboek (BW) de verstrekking van medische informatie aan die wettelijk vertegenwoordiger niet in overeenstemming acht met de zorg van een goed hulpverlener. De verhouding tussen de beide regelingen wordt met de voorgestelde wijziging verhelderd. Zorgverzekeraars zullen zich ervan moeten vergewissen dat de betrokken arts vanuit zijn zorg als goed hulpverlener al dan niet bezwaar kan hebben tegen inzage. Uit die declaratiegegevens kan namelijk in veel gevallen informatie worden afgeleid die de hulpverlener wellicht niet wilde verstrekken aan de wettelijk vertegenwoordiger. Een voorbeeld is een psychiatrische behandeling die een jeugdige ondergaat in verband met zijn thuissituatie, waarvan de hulpverlener het niet wenselijk acht dat de ouders als wettelijk vertegenwoordigers hierover (volledig) worden geïnformeerd. In de artikelsgewijze toelichting op artikel 30 van de UAVG is al nadrukkelijk aangegeven dat de UAVG de (wetgeving over) de geheimhoudingsplicht van medische hulpverleners onverlet laat.8 Dit moet ook gelden voor artikel 5, vierde lid, van de UAVG. Deze regeling mag, met andere woorden, het beroepsgeheim niet doorkruisen. Het waarborgen van de geheimhoudingsplicht die op een hulpverlener rust, kan soms vanuit het oogpunt van goed hulpverlenerschap zwaarder wegen en moet dan voorrang krijgen boven het inzagerecht van de wettelijk vertegenwoordigers op grond van de UAVG.[7]

Factsheets en kennisdocumenten 

Juridisch kennisdocument Toestemming bij elektronische gegevensuitwisseling van medische gegevens

De gespecificeerde toestemming is in geval van minderjarigen tussen 12 en 16 jaar van zowel ouders als de minderjarigen vereist op grond van de Wabvpz. Dat betekent dat bij een toestemmingsregister voor personen in deze leeftijdscategorie te zijner tijd de toestemming van zowel de vertegenwoordiger als de betrokken minderjarige geregistreerd moet kunnen worden, dan wel het resultaat van deze twee registraties.[8]

Factsheet Medisch beroepsgeheim

De zwijgplicht geldt niet ten opzichte van wettelijk vertegenwoordigers van de patiënt. Minderjarigen tot 12 jaar worden vertegenwoordigd door de (wettelijk) vertegenwoordiger(s), meestal de gezagdragende ouder(s) of voogd(en) . Minderjarige wilsbekwame kinderen van 12 tot 16 jaar oefenen hun patiëntenrechten zelfstandig uit. Zij moeten dus zelf toestemming geven voor het verstrekken van gegevens, maar hulpverleners zullen doorgaans rekening moeten houden met de betrokkenheid van de ouder(s) of voogd(en). De 16- of 17 jarige wilsbekwame patiënt wordt - voor wat betreft de toestemming voor gegevensverstrekking - op dezelfde wijze behandeld als een meerderjarige. [9]

Tekst en commentaar Privacy- en gegevensbeschermingsrecht

Op grond van de Wbp was in alle gevallen waarin een verwerking van persoonsgegevens van kinderen onder zestien jaar wordt gebaseerd op toestemming, in plaats van toestemming van de betrokkene, toestemming van een wettelijke vertegenwoordiger vereist. Onder de verordening geldt dit alleen in gevallen waarin aan kinderen rechtstreeks diensten van de informatiemaatschappij worden aangeboden en de verwerking op toestemming wordt gebaseerd. Uiteraard moet de toestemming aan alle wettelijke eisen voldoen en onder meer berusten op informatie in een zodanig duidelijke en eenvoudige taal gesteld dat het kind deze makkelijk kan begrijpen (overweging 58).[10]

Referenties

1. Artikel 8 AVG (zie bijlage) en artikel 5 UAVG (zie bijlage), zie ook Tekst & Commentaar Privacy- en gegevensbeschermingsrecht, Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij bij: Verordening (EU) 2016/679 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, Artikel 8 Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij (zie bijlage).

2. In de genoemde Guidelines on consent van de EDBP wordt als voorbeeld van een dienst waarvoor geen ouderlijke toestemming is vereist, genoemd het online aanbieden van diensten in verband met kinderbescherming via een online chatservice. Paragraaf 150.

3. Artikel 15g Wabvpz (zie bijlage). Zie ook de MvT bij de Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 3, Kamerstuk 33509, nr. 3 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl) (zie bijlage). Zie ook Juridisch kennisdocument Toestemming bij elektronische gegevensuitwisseling van medische gegevens Versie 1.0 • 9 augustus 2019, blg-903723.pdf (officielebekendmakingen.nl) (Zie bijlage).

4. Bij toestemming door de ouder voor minderjarigen van 12 tot 16 jaar geldt hierbij overigens wel dat er extra urgentie is. Bij dubbele toestemming moet immers zowel de ouder als het kind zich eerst identificeren via DigiD.

5. Paragraaf 16 van de Nota naar aanleiding van verslag, Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 7 Kamerstuk 33509, nr. 7 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl) (zie bijlage).

6. Factsheet Medisch beroepsgeheim, blg-991738.pdf (officielebekendmakingen.nl).

7. Consultatie Verzamelwet gegevensbescherming, Overheid.nl | Consultatie Verzamelwet gegevensbescherming (internetconsultatie.nl).

8. EDBP, Guidelines on consent, te raadplegen via edpb_guidelines_202005_consent_nl.pdf (europa.eu), paragraaf 145.

9. Idem, paragraaf 146.

10. KNMG-wegwijzer - Toestemming en informatie bij behandeling van minderjarigen.

11. Gelet op het beroepsgeheim, zal de voorgestelde Verzamelwet gegevensbescherming artikel 5 UAVG zodanig wijzigen dat een ouder ‘tevens’ de rechten van de minderjarige kan uitoefenen, tenzij het beroepsgeheim zich daartegen verzet. Met deze wet zal zodoende de verhouding tussen de UAVG en het beroepsgeheim beter in de wet worden uitgewerkt.

12. KNMG-wegwijzer - Toestemming en informatie bij behandeling van minderjarigen.
13. Gelet op het beroepsgeheim, zal de voorgestelde Verzamelwet gegevensbescherming artikel 5 UAVG zodanig wijzigen dat een ouder ‘tevens’ de rechten van de minderjarige kan uitoefenen, tenzij het beroepsgeheim zich daartegen verzet. Met deze wet zal zodoende de verhouding tussen de UAVG en het beroepsgeheim beter in de wet worden uitgewerkt.
14. KNMG-wegwijzer - Toestemming en informatie bij behandeling van minderjarigen.
15. EUR-Lex - 32016R0679 - EN - EUR-Lex (europa.eu).

16. Vindplaats: wetten.nl - Regeling - Uitvoeringswet Algemene verordening gegevensbescherming - BWBR0040940 (overheid.nl).

17. Vindplaats: wetten.nl - Regeling - Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg - BWBR0023864 (overheid.nl).

18. Consultatie Verzamelwet gegevensbescherming, Overheid.nl | Consultatie Verzamelwet gegevensbescherming (internetconsultatie.nl).

19. Paragraaf 16 van de Nota naar aanleiding van verslag, Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 7 Kamerstuk 33509, nr. 7 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl)

20. MvT bij de Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 3, Kamerstuk 33509, nr. 3 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl)

21. Vierde onderdeel, wijziging vierde lid, Toelichting bij Consultatie Verzamelwet gegevensbescherming Overheid.nl | Consultatie Verzamelwet gegevensbescherming (internetconsultatie.nl).

22. Juridisch kennisdocument Toestemming bij elektronische gegevensuitwisseling van medische gegevens Versie 1.0 • 9 augustus 2019, blg-903723.pdf (officielebekendmakingen.nl) (Zie bijlage).

23. Factsheet Medisch beroepsgeheim, blg-991738.pdf (officielebekendmakingen.nl).

24. Tekst & Commentaar Privacy- en gegevensbeschermingsrecht, Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij bij: Verordening (EU) 2016/679 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, Artikel 8 Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij.

Bijlage 5 Besluit verwerking persoonsgegevens generieke digitale infrastructuur

In de toekomstige WDO wordt een grondslag geboden om, in het verlengde van de publieke machtigingsvoorziening, de persoonsgegevensverwerking in twee nieuwe voorzieningen te reguleren. Het betreft de bevoegdheidsverklaringsdienst en de gezagsmodule. Deze voorzieningen maken het mogelijk voor wettelijk vertegenwoordigers, zoals bewindvoerders, curatoren en personen met ouderlijk gezag, langs digitale weg zaken te doen voor een andere persoon die dit zelf niet mag. Omdat de spoedige introductie van deze voorzieningen wenselijk is en deze voorzieningen al eerder beschikbaar zijn dan inwerkingtreding van de WDO, is  – vanuit dienstverleningsperspectief –het eerste moment van gebruik ervan niet gekoppeld aan inwerkingtreding van de Wet digitale overheid maar aan het Besluit verwerking persoonsgegevens generieke digitale infrastructuur. De verwachting is dat dit besluit eind 2022 goedgekeurd wordt door de regering. Deze voorzieningen zijn vooralsnog alleen beschikbaar voor BSN-gerechtigde organisaties. (Een PGO-leverancier is dit niet.)

Waarom zijn de voorzieningen bevoegdheidsverklaringsdienst en de gezagsmodule nodig?

Nu is het aan dienstverleners zelf om een procedure in te richten om vertegenwoordiging door wettelijke vertegenwoordigers van een andere persoon mogelijk te maken bij toegang tot dienstverlening. De bevoegdheids-verklaringsdienst en de gezagsmodule maken het mogelijk om bij vertegenwoordiging rechtstreekse toegang mogelijk te maken tot digitale publieke dienstverlening door wettelijk vertegenwoordigers op grond van beschikbare bronnen. Een wettelijk vertegenwoordiger hoeft dus niet langer bijvoorbeeld via de papieren weg aan te tonen dat er een vertegenwoordigingsrelatie bestaat maar toegang kan rechtstreeks op basis van bij de overheid beschikbare informatie mogelijk worden gemaakt. Wettelijke vertegenwoordiging houdt in dit besluit in dat een persoon of rechtspersoon op grond van de wet namens een ander toegang krijgt tot publieke dienstverlening en handelingen kan verrichten voor die andere persoon. Het gaat in dit geval om curatoren, bewindvoerders, mentoren, maar ook om personen met het ouderlijk gezag over minderjarigen. De bevoegdheidsverklaringsdienst en de gezagsmodule fungeren als technische voorzieningen voor private of publieke verleners van publieke diensten (hierna: publieke dienstverleners) om gegevens over verschillende vormen van vertegenwoordiging uit verschillende bronnen toegankelijk te maken.

Toelichting Bevoegheidsverklaringsdienst

In eerste instantie is het mogelijk om via de bevoegdheidsverklaringsdienst een verklaring te verkrijgen of iemand als bewindvoerder namens een ander mag handelen en om een verklaring te verkrijgen over het bestaan van een ouderlijk gezagsrelatie tussen twee personen. De verklaring over bewind wordt opgesteld door rechtstreekse bevraging van gegevens in het systeem Toezicht van de raad voor de rechtspraak. Voorlopig kunnen enkel verklaringen over professioneel bewind worden gegeven. Verklaringen over andere vormen van wettelijke vertegenwoordiging als curatele, mentorschap en familiair bewind volgen in een later stadium.

Toelichting Gezagsmodule

Om de informatie over het bestaan van een ouderlijk gezagsrelatie uit de basisregistratie personen te krijgen, is de gezagsmodule ontwikkeld. De gezagsmodule is een technische module waarin afleidingsregels voor het bepalen van ouderlijk gezag als bedoeld in Boek 1 van het Burgerlijk Wetboek, zijn geïmplementeerd. De gezagsmodule wordt op twee manieren gebruikt, in samenhang met de bevoegdheidsverklaringsdienst of zelfstandig.

1. Op initiatief van een beoogd vertegenwoordiger bevraagt de gezagsmodule, na een signaal van de bevoegdheidsverklaringsdienst, op basis van de afleidingsregels gezag de basisregistratie personen en stelt vervolgens vast of er een ouderlijk gezagsrelatie bestaat. Dit wordt vervolgens doorgegeven aan de bevoegdheidsverklaringsdienst.
2. De gezagsmodule wordt daarnaast zelfstandig gebruikt door een aantal publieke organisaties in de jeugdbeschermings- en jeugdstrafrechtketen (waaronder de politie, de Koninklijke Marechaussee, Veilig Thuis). Vanuit deze organisaties bestaat de behoefte om op basis van de gegevens van een minderjarige of een ouder informatie te krijgen over de personen die het ouderlijke gezag uitoefenen over de minderjarige. Deze organisaties kunnen een burgerservicenummer van de betrokkene direct invoeren in de gezagsmodule waarmee uit de basisregistratie personen wordt opgevraagd welke personen het ouderlijk gezag over de minderjarige hebben, of over welke minderjarigen een ouder ouderlijk gezag heeft. De informatie wordt in de vorm van burgerservicenummers en het soort gezag (bijvoorbeeld gezamenlijk gezag of eenouder gezag) verstrekt

De verklaring van het bestaan van ouderlijk gezag van één of meerdere ouders wordt in eerste instantie gemaakt op basis van informatie uit de basisregistratie personen. Later zal gezagsinformatie op basis van het centraal gezagsregister toegevoegd worden.   Het is verder de bedoeling dat voor alle geboortes vanaf 2023 er ook automatisch sprake is van ouderlijk gezag wanneer de ouders het kind alleen erkend hebben bij de gemeente. Dit zal ook zo geregistreerd worden in het BRP. Voorheen was alleen sprake van ouderlijk gezag als je dit na erkenning ook bij de rechter geregistreerd hebt, getrouwd bent, of geregistreerd partner [35].

Pilots & uitdagingen

Hielke van Rijn vertelde dat de toepassing van de gezagsmodule in de zorg eerst in kleine pilots wordt getest, voordat deze grootschalig wordt uitgerold. Er is recent bijvoorbeeld een pilot in het MUMC gestart ([33]) waarbij ouders van kinderen van 0 tot 12 jaar toegang krijgen tot het patiëntenportaal. Hierbij krijgen de ouders alle rechten in het patiëntenportaal, zowel inzage van gegevens als bijvoorbeeld het delen van gegevens voor het kind. De eerste ervaringen uit de pilot zijn dat de toegang tot het patientenportaal door ouders veel gebruikt werd. Verder dat met name duidelijke communicatie naar de ouders erg belangrijk is: Wat kan wel, wat kan niet met een patiëntenportaal, en hoe moet je de toegang regelen, etc. De evaluatie van de pilot moet nog uitgevoerd worden, en wordt nog gepubliceerd.

Bij kinderen van 12 tot 16 jaar krijgen ouders alleen toegang tot een patiëntenportaal (of PGO) wanneer kinderen hiervoor vrijwillig toestemming geven. Een uitdaging is hoe men er zeker van kan zijn dat kinderen deze toestemming vrijwillig geven. Moet deze toestemming door kinderen alleen gegeven worden onder toeziend oog van een derde zoals een zorgverlener, zodat men er zeker van is dat er geen dwang van de ouders is, of zijn andere waarborgen nodig? In 2023 gaat er een pilot starten waarbij de gezagsmodule ook getest gaat worden bij het toegang verlenen tot een patiëntenportaal voor deze leeftijdsgroep. De precieze startdatum van deze  pilot is op dit moment nog niet bekend. 

De ervaringen uit deze pilots levert ook nuttige informatie voor de gewenst inrichting van de toegang van ouders en kinderen tot de PGO.

PGO en inzet gezagsmodule

Omdat een PGO zich niet in het BSN-domein bevindt, kan deze nu niet gebruik maken van een landelijke voorziening als de gezagsmodule. De verwachting is echter dat dit wel op termijn kan. Als PGO’s ook DigiD mogen gebruiken, of private authenticatiemiddelen toegelaten zijn voor gebruik met dergelijke overheidsvoorzieningen. 

Een overzicht van de fasering van de verschillende overheidsvoorzieningen is hier [36] te vinden. Helaas staat in dit overzicht geen tijdlijn. Uit het overleg begreep ik dat de verwachting is dat de landelijke toegangsverleningsservice (TVS) voor ouderlijk gezag midden 2023 breed beschikbaar komt. Zie ook deze [37].

Bijlage 6 Voorbeelden van controle op leeftijd en ouderlijke toestemming door apps

Bronnen [40] [41] [42] [43]

Bijlage 7 Eerste overzicht van voor-/nadelen van mogelijke inrichtingen van PGO voor check op leeftijd en goedkeuring door de ouders