De AVG stelt regels om mensen te beschermen als hun persoonsgegevens worden verwerkt. Het grootste deel van deze regels worden opgelegd aan de verwerkingsverantwoordelijk van een verwerking. Dit is de persoon of organisatie die bepaalt waarom en hoe persoonsgegevens worden verwerkt. In het MedMij Afsprakenstelsel is de Persoon nooit verwerkingsverantwoordelijke.
De Dienstverlener persoon bepaalt hoe diens PGO werkt en welke (soorten) gegevens daarin kunnen worden opgeslagen. Dat maakt de Dienstverlener persoon verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in diens PGO. Het feit dat dit gebeurt op aanvraag van een Persoon maakt dit niet anders.
De Aanbieder is de verwerkingsverantwoordelijke voor het medische dossier en voor de verstrekking van gegevens uit het dossier aan de Dienstverlener persoon. De Dienstverlener aanbieder werkt voor een Aanbieders en voert diens opdrachten uit. De Dienstverlener aanbieder is daarmee een verwerker.
Grondslag per functie
Het MedMij Afsprakenstelsel onderscheidt verschillende functies. Op deze pagina wordt eerst voor de Dienstverlener persoon en daarna voor de Aanbieder en Dienstverlener aanbieder per functie uitgelegd welke AVG grondslag van toepassing is. Het gaat onder andere om de functies Verzamelen, Delen en Authenticatie. De werking van de functies is omschreven in de core. Daarnaast zijn er functies die vrijwillig zijn voor Deelnemers, zoals Abonneren (en Notificeren) en Vertegenwoordiging. De werking van deze vrijwillige functies is omschreven in de MedMij Extensies. Naast deze functies wordt ook aandacht besteedt aan de grondslag voor aanmaken van een PGO.
Dienstverlener persoon
Aanmaken PGO
|
Omschrijving |
Referentie |
|
De Dienstverlener persoon levert een PGO als dienst aan Personen. Om gebruik te kunnen maken van de PGO van de Dienstverlener persoon sluit de Persoon een dienstverleningsovereenkomt met de Dienstverlener persoon. Er worden dan nog geen gegevens over gezondheid verwerkt. |
jur.DPV.aanmaken.10 |
|
De Dienstverlener persoon verwerkt de gegevens die noodzakelijk zijn voor het aanmaken en instandhouden van het PGO (met uitzondering van de gegevens over gezondheid) op basis van de grondslag noodzakelijk voor de uitvoering van de overeenkomst (artikel 6 lid 1 onderdeel b AVG). |
jur.DPV.aanmaken.20 |
Aanmaken PGO voor minderjarige Personen
|
Omschrijving |
Refentie |
|
De Persoon jonger dan 18 jaar kan geen overeenkomsten sluiten zonder toestemming van diens wettelijk vertegenwoordiger (artikel 1:234 lid 1 BW). Er mag uitgegaan worden van die toestemming als een minderjarige iets doet wat minderjarigen gebruikelijk zelfstandig doen (artikel 1:234 lid 3 BW). Dit heeft effect op het aanmaken van een PGO. Als het niet gebruikelijk is dat iemand van de leeftijd van de minderjarige Persoon dit zelfstandig doet zal een wettelijk vertegenwoordiger van de minderjarige Persoon hier toestemming voor moeten geven. Aangezien de leeftijd voor medische zelfstandigheid in Nederland op 16 jaar ligt, is het vanaf die leeftijd ook gebruikelijk dat een Persoon zelf een dienstverleningsovereenkomst sluit met de Dienstverlener persoon. |
jur.DPV.aanmaken.min.10 |
|
De Persoon van 12 tot 16 jaar kan geen dienstverleningsoverenkomst sluiten zonder toestemming van diens wettelijke vertegenwoordiger (artikel 1:234 lid 1 BW). De Persoon kan dus alleen een PGO aanmaken door een dienstverleningsovereenkomst te sluiten met toestemming van een wettelijk vertegenwoordiger. |
jur.DPV.aanmaken.min.20 |
|
De Persoon tot 12 jaar kan zonder toestemming van diens wettelijk vertegenwoordiger geen dienstverleningsovereenkomst sluiten (artikel 1:234 lid 1 BW). De wettelijk vertegenwoordiger van deze minderjarige tot 12 kan namens die minderjarige een dienstverleningsovereenkomst sluiten en daarmee een PGO aanmaken. Het is dan de wettelijke vertegenwoordiger van de minderjarige die kiest welke gegevens er verzameld en gedeeld worden. De reden hiervoor is als volgt. De Aanbieder is gehouden om alle verplichtingen na te komen jegens de wettelijke vertegenwoordigers van de Persoon op basis van de WGBO (artikel 7:465 BW). |
jur.DPV.aanmaken.min.30 |
Functie Verzamelen
|
Omschrijving |
Referentie |
|
De Persoon kan de Dienstverlener persoon toestemming geven om gegevens over gezondheid te verwerken voor de functie Verzamelen. |
jur.DPV.verzamelen.10 |
|
Om gegevens over gezondheid van de Persoon te mogen verwerken heeft de Dienstverlener persoon zowel een grondslag als een geldige uitzondering nodig. Uitdrukkelijke toestemming is zowel een grondslag (artikel 6 lid 1 onderdeel a AVG) als een uitzondering op het verbod van artikel 9 lid 1 AVG op het verwerken van bijzondere persoonsgegevens zoals gegevens over gezondheid (artikel 9 lid 2 onderdeel a AVG). |
jur.DPV.verzamelen.20 |
|
De Dienstverlener persoon moet toestemming vragen in een begrijpelijke en toegankelijke vorm en duidelijke taal gebruiken. De toestemming van de Persoon moet uitdrukkelijk, vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Bij het vragen van toestemming moet duidelijk zijn dat de toestemming van toepassing is op de functie Verzamelen. Dit kan eventueel worden gecombineerd met het vragen van toestemming voor de functie Delen. De Persoon moet altijd een actieve handeling verrichten bij het geven van toestemming. Toestemming kan ook altijd worden ingetrokken. |
jur.DPV.verzamelen.30 |
Functie Verzamelen voor minderjarige Personen
|
Omschrijving |
Referentie |
|
Een PGO is een dienst van de informatiemaatschappij zoals bedoeld in artikel 1, lid 1, punt b), van Richtlijn (EU) 2015/1535. Daarmee is artikel 8 AVG van toepassing als een Dienstverlener persoon toestemming wil vragen aan een minderjarige. |
jur.DPV.verzamelen.min.10 |
|
De Persoon van 16 jaar of ouder mag zelf (uitdrukkelijke) toestemming geven voor de verwerking van gegevens over gezondheid in diens PGO (artikel 8 lid 1 AVG). |
jur.DPV.verzamelen.min.20 |
|
De Persoon van 12 tot 16 jaar heeft toestemming of een machtiging tot toestemming nodig van diens wettelijk vertegenwoordiger om rechtmatig (uitdrukkelijke) toestemming te kunnen geven voor de verwerking van gegevens over gezondheid in diens PGO (artikel 8 lid 1 AVG). |
jur.DPV.verzamelen.min.30 |
|
De Persoon jonger dan 12 jaar kan geen PGO voor zichzelf aanmaken (zie Aanmaken PGO voor minderjarige Personen), dat doen diens wettelijke vertegenwoordigers. Daarom kan de Persoon ook geen (uitdrukkelijke) toestemming geven voor de functie Verzamelen. |
jur.DPV.verzamelen.min.40 |
|
De Dienstverlener persoon doet redelijke inspanningen om te controleren dat de wettelijk vertegenwoordiger van de Persoon jonger dan 16 jaar ook daadwerkelijk toestemming heeft gegeven of een machtiging tot toestemming heeft verleend. Stichting MedMij toetst of de Dienstverlener persoon heeft voldaan aan deze eis en kan hiervoor richtlijnen opstellen. |
jur.DPV.verzamelen.min.50 |
Functie Delen
|
Omschrijving |
Referentie |
|
De Persoon kan de Dienstverlener persoon toestemming geven om gegevens over gezondheid te verwerken voor de functie Delen. |
jur.DPV.delen.10 |
|
De grondslag voor de Dienstverlener persoon voor het delen van de gegevens over gezondheid van de Persoon is toestemming (artikel 6 lid 1 onderdeel a AVG). Die toestemming moet uitdrukkelijk zijn en biedt daarmee ook een uitzondering op het verwerkingsverbod van artikel 9 lid 1 AVG. |
jur.DPV.delen.20 |
|
Als de Persoon gebruik wil maken met de functie Delen en de Aanbieder klaar is om gegevens te ontvangen, krijgt de Dienstverlener persoon een access token van de Dienstverlener aanbieder. Hierdoor hoeft de Dienstverlener persoon geen BSN van de Persoon te verwerken. Omdat de Dienstverlener persoon wel het bestaan van een behandelrelatie kan afleiden uit de access token heeft de Dienstverlener persoon uitdrukkelijke toestemming nodig voor het verwerken van dit gegeven. De Persoon kan deze toestemming geven samen met de hierboven genoemde toestemming voor het delen van gegevens. |
jur.DPV.delen.30 |
Functie Delen voor minderjarige Personen
|
Omschrijving |
Referentie |
|
Voor het verlenen van toestemming voor de functie Delen door minderjarige Personen gelden dezelfde regels als bij toestemming voor de functie Verzamelen voor minderjarige Personen (jur.DPV.verzamelen.min.10-50). |
jur.DPV.delen.min.10 |
Aanbieder en Dienstverlener aanbieder
Functie Verzamelen
|
Omschrijving |
Referentie |
|
De Persoon heeft het recht om gegevens over zijn gezondheid op te vragen bij een Aanbieder (artikel 7:456 BW). Een Aanbieder mag die gegevens zonder toestemming van de Persoon niet aan anderen dan die Persoon (zoals de Dienstverlener persoon) verstrekken (artikel 7:456 BW). Daarom moet de Persoon toestemming geven aan de Aanbieder voor het uitvoeren van de functie Verzamelen. De AVG-grondslag van de Aanbieder voor het verwerken van deze gegevens voor dit doel is uitvoering van de behandelingsovereenkomst tussen de Aanbieder en de Persoon (artikel 6 lid 1 onderdeel b AVG). De uitzonderingsgrond op het verbod op het verwerken van gegevens over gezondheid is artikel 9 lid 2 sub h AVG. |
jur.DVA.verzamelen.10 |
|
De Dienstverlener aanbieder heeft een verwerkersovereenkomst met de Aanbieder. Een van de verwerkingen die de Dienstverlener aanbieder voor de Aanbieder uitvoert is het vastleggen van de toestemming van de Persoon voor het uitvoeren van de functie Verzamelen. |
jur.DVA.verzamelen.20 |
|
De Dienstverlener aanbieder die namens de Aanbieder toestemming van de Persoon vraagt voor het ophalen van gegevens moet gebruik maken van de toestemmingsverklaring van het MedMij Afsprakenstelsel. |
jur.DVA.verzamelen.30 |
Functie Verzamelen voor minderjarige Personen
|
Omschrijving |
Referentie |
|
De Persoon van 16 jaar of ouder is onder zowel de AVG als de WGBO volledig zelfstandig. |
jur.DVA.verzamelen.min.10 |
|
De Persoon van 12 tot 16 jaar heeft zelf recht op diens medisch dossier. Een Aanbieder mag (relevante delen van dat dossier) echter zonder toestemming ook delen met de wettelijke vertegenwoordigers van de Persoon voor zover dit verenigbaar is met de zorg van een goed hulpverlener (artikel 7:457 lid 3 BW).
|
jur.DVA.verzamelen.min.20 |
|
De Aanbieder komt zijn verplichtingen van de WGBO richting de Persoon tot 12 jaar na jegens diens wettelijk vertegenwoordigers (artikel 7:465 lid 1 BW). Een Aanbieder heeft geen toestemming nodig om de gegevens van de Persoon jonger dan 12 jaar te delen met diens wettelijk vertegenwoordigers (artikel 7:457 lid 3 BW). De wettelijk vertegenwoordigers van de Persoon kunnen namens de Persoon toestemming geven voor het verstrekken van gegevens over gezondheid aan de Dienstverlener persoon (artikel 8 lid 1 AVG). Dienstverlener aanbieder controleert het ouderlijk gezag voor de Persoon jonger dan 12 jaar in het gezagsregister voordat hij de toestemming registreert. Om gebruik te maken van de functie Verzamelen voor minderjarige personen moet de afgeleide functie verzamelen voor vertegenwoordiging geïmplementeerd zijn (jur.DVA.vertegenwoordiging.verz.10-jur.DVA.vertegenwoordiging.verz.30). |
jur.DVA.verzamelen.min.30 |
|
Een wettelijk vertegenwoordiger kan geen langdurige toestemming geven aangezien het ouderlijk gezag kan veranderen en de toegang van de wettelijk vertegenwoordigers afhankelijk is van de leeftijd van de Persoon. |
jur.DVA.verzamelen.min.30 |
Functie Delen
|
Omschrijving |
Referentie |
|
De Persoon kan met behulp van de functie Delen de Dienstverlener persoon toestemming geven om gegevens uit de PGO aan te bieden aan een Aanbieder. De Aanbieder heeft voor het verwerken van deze gegevens geen toestemming nodig, dit valt namelijk onder de behandelrelatie tussen de Aanbieder en de Persoon (artikel 6 lid 1 onderdeel b AVG). De uitzonderingsgrond op het verbod op het verwerken van gegevens over gezondheid is artikel 9 lid 2 sub h AVG. |
jur.DVA.delen.10 |
|
Voordat de Aanbieder gegevens te zien krijgt van de Persoon, controleert de Dienstverlener aanbieder of er een behandelrelatie is tussen de Aanbieder en de Persoon. De Aaanbieder moet de identiteit van de Persoon controleren (artikel 5 Wabvpz) en moet hiervoor het BSN gebruiken. Dit gebeurt in de functie Authenticeren (zie hieronder). |
jur.DVA.delen.20 |
|
Als er een behandelrelatie is tussen de Aanbieder en de Persoon kan de Aanbieder laten weten dat hij de gegevens kan ontvangen. Als dit gebeurt, checkt de Dienstverlener aanbieder nog een keer bij de Persoon of hij inderdaad gegevens wil delen met de Aanbieder. De Dienstverlener aanbieder kan hiervoor de bevestigingsverklaring van het MedMij Afsprakenstelsel gebruiken. |
jur.DVA.delen.30 |
|
Als er geen behandelrelatie is tussen de Aanbieder en de Persoon ontvangt de Dienstverlener persoon een melding van de Dienstverlener aanbieder dat de Aanbieder niet openstaat voor het delen van gegevens door de Persoon. |
jur.DVA.delen.40 |
|
Nadat de Persoon heeft bevestigd gegevens te willen delen met de Aanbieder, stuurt de Dienstverlener een access token aan de Dienstverlener persoon. De Dienstverlener persoon kan met het access token vaststellen dat de Aanbieder gegevens kan ontvangen van de persoon. Daarnaast bevat het access token de informatie die de Dienstverlener persoon nodig heeft om de gegevens (via de Dienstverlener aanbieder) ook daadwerkelijk te delen met de Aanbieder. Het access token voorkomt dat de Dienstverlener persoon het BSN van de Persoon moet verwerken voor de functie Delen. |
jur.DVA.delen.50 |
|
De Aanbieder beoordeelt (na de controle door de Dienstverlener aanbieder) of de gegevens die door de Persoon worden aangeboden relevant zijn voor het medisch dossier en besluit op basis van de relevantie of de gegevens opgenomen worden in het dossier. |
jur.DVA.delen.60 |
Functie Autoriseren
|
Omschrijving |
Referentie |
|
De functie Autoriseren wordt aangeboden door de Dienstverlener aanbieder en ondersteunt de andere functies van het MedMij Afsprakenstelsel. |
jur.DVA.autoriseren.10 |
|
De Persoon kan met behulp van de functie Autoriseren in drie contexten toestemming geven en ook intrekken:
|
jur.DVA.autoriseren.20 |
|
De functie Autoriseren maakt gebruik van de functie Authenticeren om de Persoon zich te laten identificeren en authenticeren (zie hieronder). Als de Persoon heeft gekozen voor langdurige toestemming en die toestemming nog geldig is kan de functie Authenticatie worden overgeslagen. |
jur.DVA.autoriseren.30 |
Functie Authenticeren
|
Omschrijving |
Referentie |
|
De Persoon kan zich met de functie Authenticeren identificeren en authenticeren bij de Dienstverlener aanbieder. De Dienstverlener aanbieder moet hierbij gebruik maken van de aansluiting van de betrokken Aanbieder. Hiervoor wordt gebruik gemaakt van een door het ministerie van BZK aangewezen authenticatiemiddelen, de Dienstverlener authenticatie. |
jur.DVA.authenticeren.10 |
|
De Aanbieder is op grond van de artikel 5 van de Wabvpz en/of artikel 6 WDO verplicht de identiteit van de Persoon vast te stellen met het BSN. Daarom wordt het BSN binnen de functie Authenticeren door de Dienstverlener authenticatie gedeeld met de Dienstverlener aanbieder, die het BSN verwerkt onder de verantwoordelijkheid van de Aanbieder. |
jur.DVA.authenticeren.20 |
|
De Aanbieder (met behulp van de Dienstverlener aanbieder) en de Dienstverlener persoon wisselen alleen gegevens over gezondheid uit van de Persoon, nadat de Persoon zich heeft geïdentificeerd en geauthenticeerd bij de Aanbieder. |
jur.DVA.authenticeren.30 |
Vertegenwoordiging
|
Omschrijving |
Referentie |
|
De vrijwillige functie Vertegenwoordiging bevat drie afgeleide functies: Authenticeren voor Vertegenwoordiging, Autoriseren voor Vertegenwoordiging en Verzamelen voor Vertegenwoordiging. Deze drie afgeleide functies breiden drie functies uit (authenticeren, autoriseren en verzamelen). De functie Vertegenwoordiging kan dus niet worden gebruikt voor de functies Delen of Abonneren. |
jur.DVA.vertegenwoordiging.10 |
|
De functie Vertegenwoordiging ondersteunt twee soorten vertegenwoordiging: vrijwillige vertegenwoordiging voor personen van 16 jaar en ouder en wettelijke vertegenwoordiging op grond van ouderlijk gezag voor personen onder de 12 jaar. |
jur.DVA.vertegenwoordiging.20 |
|
Door de functie Vertegenwoordiging kan de Vertegenwoordiger op basis van een machtiging de functie Verzamelen (en de ondersteunende functies Autoriseren en Authenticeren) uitvoeren op de gegevens over gezondheid van de Vertegenwoordigde. |
jur.DVA.vertegenwoordiging.30 |
|
De Dienstverlener aanbieder gebruikt twee soorten bronnen om te bepalen waartoe een Vertegenwoordiger is gemachtigd. Voor de vrijwillige vertegenwoordiging is dat DigiD Machtigen. Daarin zijn de machtiging(en) geregistreerd die door de Vertegenwoordigde zijn verleend. Voor de vertegenwoordiging op grond van ouderlijk gezag gebruikt de Dienstverlener aanbieder de gezagsmodule van de bevoegdverklaringsdienst. |
jur.DVA.vertegenwoordiging.40 |
|
DigiD Machtigen is de infrastructuur zoals bedoeld in artikel 5 lid 1 onderdeel a Wdo en uitgewerkt in artikel 3 Bdo. Het is een voorziening waarmee een Persoon (de Vertegenwoordigde) een elektronische verklaring af kan geven dat een andere Persoon (de Vertegenwoordiger) namens de Vertegenwoordigde op mag treden bij toegang tot elektronische dienstverlening. De Minister van BZK verstrekt de machtigingen op basis van artikel 7 Bdo. |
jur.DVA.vertegenwoordiging.50 |
|
De gezagsmodule van de bevoegdverklaringsdienst is uitgewerkt in artikel 3b Bdo. Het ouderlijk gezag wordt afgeleid uit de BRP. De minister van BZK verstrekt gegevens over de ouderlijk gezagsrelatie op basis van artikel 7b Bdo. |
jur.DVA.vertegenwoordiging.60 |
Verzamelen voor vertegenwoordiging
|
Omschrijving |
Referentie |
|
De functie Verzamelen voor Vertegenwoordiging is een uitbereiding op de functie Verzamelen. Hiermee kan de Vertegenwoordiger de functie Verzamelen gebruiken om de gegevens over gezondheid van een Vertegenwoordigde ophalen. |
jur.DVA.vertegenwoordiging.verz.10 |
|
Voor de Vertegenwoordiger geldt bij verzamelen dezelfde grondslag zoals omschreven in (jur.DVA.verzenden.10-30) en voor minderjarige personen in (jur.DVA.verzenden.min.10-30). |
jur.DVA.vertegenwoordiging.verz.20 |
|
Deze functie maakt gebruik van de functie Autoriseren voor Vertegenwoordiging (zie hieronder). |
jur.DVA.vertegenwoordiging.verz.30 |
Autoriseren voor vertegenwoordiging
|
Omschrijving |
Referentie |
|
De functie Autoriseren voor Vertegenwoordiging is een uitbereiding op de functie Autoriseren (jur.DVA.autoriseren.10-30) waarmee de Vertegenwoordiger toestemming kan geven aan de Aanbieder om gegevens over gezondheid te verwerken voor de functie Verzamelen. |
jur.DVA.vertegenwoordiging.auto.10 |
|
Deze functie maakt gebruik van de functie Authenticeren voor Vertegenwoordiging (zie hieronder). Hiermee kan de Vertegenwoordiger zich identificeren en authenticeren. |
jur.DVA.vertegenwoordiging.auto.20 |
Authenticeren voor vertegenwoordiging
|
Omschrijving |
Referentie |
|
De functie Authenticeren voor Vertegenwoordiging is een uitbereiding op de functie Authenticeren (jur.DVA.authenticeren.10-30) waarmee de Vertegenwoordiger zich kan identificeren en authenticeren. |
jur.DVA.vertegenwoordiging.auth.10 |
|
De Vertegenwoordiger krijgt na identificatie bij de Dienstverlener authenticatie de lijst met Vertegenwoordigden te zien die een machtiging hebben afgegeven of voor die de Vertegenwoordiger het ouderlijk gezag heeft. |
jur.DVA.vertegenwoordiging.auth.20 |
|
De Dienstverlener Aanbieder ontvangt een authenticatieverklaring van de Dienstverlener aanbieder met daarin zowel diens eigen BSN als het BSN van de Vertegenwoordigde. |
jur.DVA.vertegenwoordiging.auth.30 |