De AVG, voluit de Algemene Verordening Gegevensbescherming, stelt de regels voor de omgang met persoonsgegevens in de Europese Unie. Bij psychodiagnostisch onderzoek is deze privacywet bijzonder relevant, omdat testresultaten en diagnoses als gezondheidsgegevens worden aangemerkt. Voor deze categorie gelden strenge verwerkingsregels die psychologen, zorgorganisaties en opdrachtgevers moeten kennen.
Gezondheidsgegevens en het verhoogde beschermingsniveau
De privacywet onderscheidt gewone persoonsgegevens (naam, adres) van bijzondere persoonsgegevens, waaronder gezondheidsgegevens vallen. Psychologische testresultaten, diagnoses en rapportages behoren tot deze laatste categorie. Verwerking is alleen toegestaan op basis van expliciete toestemming van de betrokkene, of wanneer een wettelijke grondslag dit vereist, zoals bij verplichte meldingen aan het UWV.
De Autoriteit Persoonsgegevens houdt toezicht op de naleving. Organisaties die de regels overtreden riskeren aanzienlijke boetes. Voor de zorgsector, waaronder psychodiagnostische bureaus, is zorgvuldige naleving dan ook niet vrijblijvend.
Rechten van de cliënt
De privacywetgeving geeft cliënten concrete rechten. Het recht op informatie houdt in dat de cliënt vooraf weet welke gegevens worden verzameld, met welk doel en wie er toegang toe heeft. Het recht op inzage maakt het mogelijk om het eigen dossier op te vragen. Bij feitelijke onjuistheden kan de cliënt correctie verzoeken, en onder bepaalde voorwaarden kan verwijdering van gegevens worden gevraagd.
Deze rechten sluiten aan bij de rechten die de NIP-beroepscode toekent aan cliënten. Het blokkeringsrecht, waarmee de cliënt verzending van de rapportage aan derden kan tegenhouden, is vastgelegd in de Wgbo en wordt in de praktijk vaak in samenhang met de privacyregels toegepast.
Gegevensverwerking bij psychodiagnostiek
Bij psychodiagnostisch onderzoek worden gegevens verwerkt in meerdere fases: bij aanmelding (persoonlijke gegevens, verwijsinformatie), tijdens het onderzoek (testscores, observaties, anamnesegegevens) en bij de rapportage (conclusies, diagnoses, adviezen). In elke fase moet de verwerking voldoen aan de beginselen van doelbinding, dataminimalisatie en beveiliging.
Doelbinding betekent dat gegevens alleen worden verzameld voor het specifieke doel van het onderzoek. Dataminimalisatie houdt in dat niet meer gegevens worden verwerkt dan strikt noodzakelijk. De AST-NIP 2024 vertaalt deze principes naar de diagnostische praktijk en schrijft voor hoe psychologen verantwoord omgaan met cliëntgegevens.
Bewaartermijnen en dossiervorming
De wettelijke bewaartermijn voor medische dossiers is 20 jaar (Wgbo). Na afloop worden de gegevens vernietigd. De cliënt kan eerder om verwijdering verzoeken, hoewel de psycholoog in bepaalde gevallen een bewaarplicht heeft. Dossiers moeten beveiligd worden opgeslagen, met toegangscontrole die waarborgt dat alleen bevoegde medewerkers de gegevens kunnen inzien.
Privacywaarborgen bij PSYVICE
PSYVICE verwerkt alle cliëntgegevens conform de privacywetgeving en de NIP-beroepscode. Cliënten ontvangen vooraf informatie over de gegevensverwerking en geven schriftelijk toestemming via informed consent. Dossiers worden beveiligd opgeslagen en rapporten worden uitsluitend gedeeld met partijen die de cliënt heeft geautoriseerd. Alle onderzoeken worden uitgevoerd in samenwerking met en ondertekend door een BIG-geregistreerde professional. Neem contact op voor vragen over privacy en gegevensverwerking.
Toepassingen
De AVG is van toepassing op elke verwerking van persoonsgegevens bij psychodiagnostisch onderzoek. Relevante situaties zijn:
- Verzamelen en opslaan van cliëntgegevens bij aanmelding
- Verwerking van testresultaten en rapportages
- Delen van rapporten met verwijzers of opdrachtgevers
- Dossiervorming en bewaartermijnen
- Digitale communicatie over cliëntgegevens
Geschikt voor
Psychologen en zorgorganisaties die persoonsgegevens verwerken bij diagnostiek. Relevant voor cliënten die willen weten welke rechten zij hebben ten aanzien van hun gegevens. Informatief voor opdrachtgevers in de GGZ en arbeidssector die met psychodiagnostische rapportages werken.
Niet geschikt bij
De AVG is geen specifieke zorgwet. Voor specifieke vragen over behandelrelaties geldt de Wgbo; voor beroepsregistratie de Wet BIG. De privacywetgeving vervangt deze kaders niet, maar vult ze aan met regels voor gegevensverwerking.
Praktijkvoorbeeld
Een arbodienst vraagt PSYVICE om een arbeidspsychologisch onderzoek bij een werknemer. Voorafgaand aan het onderzoek ontvangt de cliënt informatie over welke gegevens worden verzameld, met welk doel, en wie toegang krijgt tot het rapport. De cliënt geeft schriftelijk toestemming. Na afloop wordt het rapport alleen gedeeld met de partijen die de cliënt heeft geautoriseerd. Het dossier wordt conform de wettelijke bewaartermijn van 20 jaar beveiligd opgeslagen.
Veelgestelde vragen
Vragen? Hier vind je de antwoorden!
De privacywet regelt hoe persoonsgegevens mogen worden verzameld, verwerkt en bewaard. Bij psychodiagnostisch onderzoek gaat het om gevoelige gezondheidsgegevens, waarvoor extra strenge regels gelden. De cliënt moet vooraf toestemming geven en heeft recht op inzage, correctie en verwijdering.
Ja. Psychologische testresultaten en diagnoses vallen onder de categorie gezondheidsgegevens. Dit zijn bijzondere persoonsgegevens waarvoor een verhoogd beschermingsniveau geldt. Verwerking is alleen toegestaan op basis van expliciete toestemming of een wettelijke grondslag.
De Wgbo schrijft een bewaartermijn van 20 jaar voor na de laatste wijziging in het dossier. Na afloop van deze termijn moeten de gegevens worden vernietigd, tenzij de cliënt eerder om verwijdering verzoekt.
Nee. Het rapport wordt pas aan derden verzonden nadat de cliënt hiervoor toestemming heeft gegeven. De cliënt beschikt over een blokkeringsrecht en kan verzending aan de opdrachtgever tegenhouden. Uitzonderingen bestaan alleen bij wettelijke meldplichten.
PSYVICE verwerkt alle gegevens conform de privacywetgeving. Cliënten worden vooraf geïnformeerd over de gegevensverwerking en geven schriftelijk toestemming. Dossiers worden beveiligd opgeslagen en alleen gedeeld met geautoriseerde partijen. Elk onderzoek wordt uitgevoerd in samenwerking met en ondertekend door een BIG-geregistreerde professional.
Bronnen & referenties
Autoriteit Persoonsgegevens. Algemene Verordening Gegevensbescherming (AVG). autoriteitpersoonsgegevens.nl.
Europees Parlement en Raad. (2016). Verordening (EU) 2016/679 (GDPR/AVG).
Nederlands Instituut van Psychologen (NIP). (2015). Beroepscode voor psychologen. psynip.nl/beroepscode.
