Diagnostiek en privacy AVG

Het uitvoeren van psychologisch of educatief diagnostisch onderzoek brengt een bijzondere verantwoordelijkheid met zich mee op het gebied van gegevensbescherming. Tijdens het diagnostisch proces wordt immers een grote hoeveelheid bijzondere persoonsgegevens verzameld. Deze gegevens, die bijvoorbeeld iemands cognitieve capaciteiten, emotionele functioneren of leerproblemen in kaart brengen, vormen een diepgaand en kwetsbaar profiel. De zorgvuldige omgang hiermee is niet alleen een ethische plicht, maar sinds 25 mei 2018 ook strikt wettelijk gebonden aan de Algemene Verordening Gegevensbescherming (AVG).

De AVG stelt een robuust kader van rechten en verplichtingen, dat het hele diagnostische traject doordringt – van het eerste contact en de geïnformeerde toestemming, tot de veilige opslag van testprotocollen en de uiteindelijke archivering of vernietiging. Voor de diagnosticus betekent dit dat privacy by design een integraal onderdeel moet zijn van de werkwijze. Elk instrument, elk gesprek en elk digitaal systeem dat wordt gebruikt, moet voldoen aan de beginselen van doelbinding, dataminimalisatie en integriteit.

De spanning tussen een grondige diagnostiek en de privacywetgeving is soms voelbaar. Een volledig beeld verkrijgen vraagt mogelijk om veel gegevens, terwijl de AVG juist voorschrijft om niet meer gegevens te verzamelen dan strikt noodzakelijk. Het is de kunst om binnen deze kaders een valide en betrouwbare diagnose te kunnen stellen. Dit vereist een voortdurende bewustwording en het maken van weloverwogene keuzes, waarbij de rechten van de cliënt, zoals het recht op inzage, correctie en vergetelheid, altijd centraal staan.

Welke patiëntgegevens mag ik vastleggen in een diagnostisch dossier?

De Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) stellen het principe van ‘dataminimalisatie’ centraal. Dit betekent dat u alleen persoonsgegevens mag verzamelen en vastleggen die noodzakelijk zijn voor het specifieke, weloverwogen doel van de diagnostiek. De vastgelegde gegevens moeten toereikend, ter zake dienend en niet bovenmatig zijn.

De kern van een diagnostisch dossier bestaat uit gegevens die direct relevant zijn voor het stellen van een diagnose, het uitvoeren van het onderzoek en het formuleren van behandeladviezen. Dit omvat noodzakelijkerwijs: identificerende gegevens (naam, geboortedatum, BSN), contactgegevens, en de naam van de verwijzer. De inhoudelijke kern wordt gevormd door de aanmeldingsklacht of hulpvraag, de relevante medische en psychosociale anamnese, de bevindingen uit het diagnostisch onderzoek (tests, observaties, gesprekken), de professionele interpretatie daarvan, en de conclusie of diagnose.

U mag ook bijzondere persoonsgegevens vastleggen, zoals gegevens over gezondheid of gegevens die iets over iemands ras of etnische afkomst zeggen, maar alleen als dit strikt noodzakelijk is voor de diagnostiek. Het vastleggen van iemands ras is bijvoorbeeld alleen gerechtvaardigd als dit een medisch-diagnostisch relevant gegeven is. De noodzaak moet per geval worden beoordeeld en eventueel worden gedocumenteerd.

Gegevens die niet relevant zijn voor het diagnostisch doel, mogen niet worden vastgelegd. Vermijd het opslaan van veronderstellingen, irrelevante persoonlijke details of informatie over familieleden die niet direct betrokken zijn bij de diagnostiek. Het is niet toegestaan om ‘voor de zekerheid’ of voor mogelijk toekomstig, nog niet bepaald gebruik gegevens te verzamelen.

De patiënt moet transparant worden geïnformeerd over welke gegevens worden vastgelegd en met welk doel. Dit is een essentieel onderdeel van de informatieplicht. De rechtmatige grondslag voor deze verwerking is veelal de uitvoering van een overeenkomst (de diagnostische opdracht) en de zware verplichting van beroepsgeheim in het kader van een behandeling. Expliciete toestemming is slechts in specifieke gevallen de vereiste grondslag.

Tot slot is het van groot belang om onderscheid te maken tussen de primaire vastlegging en eventuele secundaire doelen, zoals wetenschappelijk onderzoek. Gegevens die voor diagnostiek zijn verzameld, mogen niet zomaar voor onderzoek worden hergebruikt. Dit vereist een aparte rechtvaardiging, vaak gebaseerd op specifieke toestemming of een zwaarwegend algemeen belang, en moet voldoen aan aanvullende voorwaarden zoals anonimisering.

Hoe vraag ik op een AVG-conforme manier toestemming voor psychologisch onderzoek?

Een AVG-conforme toestemmingsvraag voor psychologisch onderzoek is meer dan een handtekening onderaan een formulier. Het is een transparant en voortdurend proces van geïnformeerde interactie. De grondslag 'toestemming' is slechts geldig als deze vrijelijk, specifiek, geïnformeerd en ondubbelzinnig wordt gegeven.

Allereerst moet de informatieverstrekking helder en toegankelijk zijn. Gebruik een apart informatieformulier of een duidelijke sectie in uw onderzoeksprotocol. Hierin specificeert u: het doel van de gegevensverwerking, welke gegevens worden verzameld (bijv. vragenlijsten, audio-opnames), hoe lang deze worden bewaard, en wie toegang heeft. Vermeld expliciet het recht om toestemming in te trekken zonder nadelige gevolgen.

De vraag om toestemming zelf moet een actieve, bewuste handeling vereisen. Een vooraf aangevinkt vakje is niet toegestaan. Gebruik een apart toestemmingsformulier met een leeg vakje dat de deelnemer zelf aankruist, of een digitale knop met een bevestigende actie zoals 'Ik geef toestemming'. De formulering moet ondubbelzinnig zijn, bijvoorbeeld: "Ik geef hierbij toestemming voor deelname aan het onderzoek '[Titel]' en de verwerking van mijn persoonsgegevens zoals beschreven in het informatieblad."

Differentieer tussen toestemmingen. Bied, waar nodig, aparte opties aan voor verschillende verwerkingsactiviteiten. Denk aan een aparte toestemming voor: deelname aan het onderzoek, het opslaan van contactgegevens voor follow-up, het anoniem hergebruik van data voor toekomstig wetenschappelijk onderzoek, of het opnemen van gesprekken. Dit waarborgt het principe van specificiteit.

Houd de toestemming bewijsbaar. Noteer wie, wanneer en welke versie van de informatieformulieren toestemming heeft gegeven. Bewaar deze documenten gescheiden van de onderzoeksdata zelf, in een beveiligde omgeving met beperkte toegang.

Tot slot is toestemming geen eenmalige gebeurtenis. Informeer deelnemers over nieuwe inzichten die hun voortzetting van deelname kunnen beïnvloeden. Faciliteer het intrekken van toestemming eenvoudig, bijvoorbeeld via een duidelijk vermeld contactadres. Na intrekking moet u de persoonsgegevens van die deelnemer wissen, tenzij u een andere wettelijke grondslag hebt om specifieke gegevens te bewaren (bijv. voor de wetenschappelijke integriteit van het reeds uitgevoerde onderzoek, mits aan strikte voorwaarden wordt voldaan).

Veelgestelde vragen:

Wat zijn de concrete stappen die een diagnosticus moet nemen om AVG-conform gegevens te verwerken?

Een diagnosticus moet een duidelijk proces volgen. Allereerst is het nodig om een geldige grondslag voor de verwerking te bepalen, zoals de uitvoering van een overeenkomst (de diagnostische overeenkomst) of expliciete toestemming. Vervolgens moet men de patiënt informeren over welke gegevens worden verzameld, het doel daarvan, hoe lang ze bewaard worden en met wie ze gedeeld kunnen worden. Dit staat in een privacyverklaring. Tijdens het proces moeten alleen gegevens verzameld worden die noodzakelijk zijn voor het diagnostische doel. Technische en organisatorische maatregelen, zoals encryptie, toegangsbeperkingen en beveiligde systemen, zijn verplicht om de gegevens te beschermen. Ook moet een verwerkingsregister bijgehouden worden waarin de verwerkingen worden gedocumenteerd. Een data protection impact assessment (DPIA) is soms nodig, vooral bij risicovolle verwerkingen zoals grootschalige verwerking van bijzondere gegevens (zoals gezondheidsdata).

Mag ik diagnostische verslagen delen met een school zonder toestemming van de ouders?

Nee, dat mag in principe niet. Diagnostische verslagen bevatten bijzondere persoonsgegevens over de gezondheid van een minderjarige. De Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse uitvoeringswet stellen strenge eisen aan het delen van dergelijke gegevens. Er moet een juridische grondslag zijn. Toestemming van de ouders (of de jongere zelf als deze ouder is dan 16 jaar) is de meest gebruikelijke grondslag. In uitzonderlijke gevallen kan een zwaarwegend belang van het kind of een wettelijke verplichting een grondslag vormen, maar dit is zeer situatie-afhankelijk en vereist zorgvuldige afweging. Het advies is altijd om expliciete, schriftelijke toestemming te vragen voor het delen van het volledige verslag of een samenvatting met specifieke derden zoals een school. Documenteer deze toestemming goed.

Hoe lang moet ik testresultaten en aantekeningen van een diagnostisch onderzoek bewaren?

De AVG schrijft voor dat gegevens niet langer bewaard mogen worden dan nodig voor het doel waarvoor ze zijn verzameld. Voor diagnostische gegevens zijn er geen landelijke, wettelijke bewaartermijnen die voor alle situaties gelden. De beroepscode van de NIP (Nederlands Instituut van Psychologen) adviseert bijvoorbeeld een bewaartermijn van 15 jaar voor psychologische dossiers van volwassenen, en tot het 75e jaar voor jeugddossiers. Het is aan te raden om je te houden aan de richtlijnen van je eigen beroepsvereniging (zoals NIP, NVO, of BIG-register) en eventuele sectorale afspraken. Belangrijk is dat je de gekozen termijn kunt onderbouwen, deze duidelijk vermeldt in je privacyverklaring en de gegevens daarna op een veilige manier vernietigt.

Een cliënt vraagt inzage in zijn volledige dossier. Wat valt hier allemaal onder en mag ik bepaalde notities weigeren?

Een cliënt heeft het recht op inzage in alle gegevens die u over hem verwerkt. Dit omvat het diagnostisch verslag, testresultaten, aantekeningen van gesprekken, correspondentie en alle andere persoonlijke gegevens. U mag alleen informatie weigeren of beperken als dit een zwaarwegend belang van een ander (bijvoorbeeld een informant die anoniem wenst te blijven) of de bescherming van de rechten en vrijheden van anderen betreft. Ook als de gegevens puur voor persoonlijke aantekeningen zijn (denk aan een "blocnote" die niet wordt gedeeld en niet onderdeel uitmaakt van het dossier) kunnen soms worden uitgezonderd. Dit is een lastige afweging. Het is verstandig om persoonlijke interpretaties of voorlopige hypothesen die niet in het eindverslag staan, te bespreken met de cliënt in plaats ze direct te weigeren. Bij twijfel is het raadzaam advies in te winnen bij een functionaris voor gegevensbescherming (FG).