Apotheken verwerken tot de gevoeligste gegevens die er bestaan: medicatiedossiers onthullen direct iemands gezondheid. Onder de AVG (EUR-Lex, CELEX 32016R0679) zijn dit bijzondere persoonsgegevens (art. 9 AVG), waarvoor een verwerkingsverbod geldt tenzij een uitzondering van toepassing is — voor apotheken doorgaans de uitzondering voor gezondheidszorg onder beroepsgeheim. Deze gids behandelt wat de AVG, de WGBO en de UAVG concreet van een apotheek vragen: receptverwerking, LSP-uitwisseling met toestemming, bewaartermijnen en de beveiligingsnorm NEN 7510.
Voor de bredere regels die voor de hele zorgsector gelden, verwijs ik naar de gids AVG in de gezondheidszorg; deze pagina zoomt in op de apotheekpraktijk.
1. Medicatiedossier: grondslag en verbod
Het verwerken van gezondheidsgegevens is verboden (art. 9 lid 1 AVG), maar de uitzondering voor het verstrekken van gezondheidszorg door of onder verantwoordelijkheid van een beroepsbeoefenaar met geheimhoudingsplicht (art. 9 lid 2 sub h AVG) maakt de apotheekpraktijk mogelijk. De UAVG (artikelen 22 en verder) werkt deze uitzondering nationaal uit.
Dit betekent concreet: het aanleggen en bijhouden van een medicatiedossier voor de farmaceutische zorg is toegestaan zonder aparte toestemming, omdat het onder de zorgverleningsgrondslag valt. Voor verwerkingen die daarbuiten vallen — bijvoorbeeld een herhaalservice-app of gerichte gezondheidsmarketing — heeft u wél een aanvullende grondslag of toestemming nodig.
2. Receptverwerking en terhandstelling aan derden
Bij het afhalen van medicatie door iemand anders dan de patiënt (partner, familielid, mantelzorger) geldt een aandachtspunt: u verstrekt gezondheidsgegevens aan een derde. De praktijklijn is dat terhandstelling aan een gemachtigde is toegestaan, maar dat u terughoudend moet zijn met het delen van inhoudelijke informatie over de medicatie zonder machtiging van de patiënt. Werk met een eenvoudige machtigings- of afhaalregeling om dit aantoonbaar te maken.
Bij bezorging aan huis gelden dezelfde principes: minimaliseer wat op de verpakking of begeleidende documenten zichtbaar is, en beveilig de bezorgroute-administratie.
3. LSP-uitwisseling en opt-in toestemming
Uitwisseling van medicatiegegevens via het Landelijk Schakelpunt (LSP) is een aparte verwerking met een eigen regime. Voor het beschikbaar stellen van gegevens via het LSP geldt een expliciete opt-in toestemming van de patiënt — dit is een van de weinige plekken in de zorg waar toestemming (art. 9 lid 2 sub a AVG) de dragende grondslag is, juist omdat de uitwisseling verder gaat dan de directe behandelrelatie.
Leg deze toestemming aantoonbaar vast, informeer de patiënt over wat wordt gedeeld en met wie, en respecteer intrekking. Voor de algemene eisen aan geldige toestemming verwijs ik naar onze voorbeelden van toestemming onder de AVG.
4. Bewaartermijnen: WGBO als anker
Medicatiedossiers vallen onder de bewaartermijn van de WGBO: in beginsel 20 jaar vanaf het laatste behandelcontact, of zoveel langer als goed hulpverlenerschap vereist. Dat is een wettelijke bewaarplicht die de AVG-opslagbeperking opzij zet: u mág — en moet — deze gegevens bewaren.
Voor gegevens buiten het behandeldossier (bijvoorbeeld klantcontactgegevens voor een bezorgservice, of marketingdata) gelden kortere, doelgebonden termijnen. Werk per gegevenscategorie een onderbouwd schema uit conform ons overzicht van AVG-bewaartermijnen, en onderscheid daarin scherp tussen wettelijk verplichte bewaring en doelgebonden bewaring.
5. Beveiliging: NEN 7510 en artikel 32
Beveiliging is bij een apotheek geen bijzaak maar kernverplichting. De AVG eist in artikel 32 passende technische en organisatorische maatregelen; voor de zorg is NEN 7510 de gangbare norm die deze open norm invult. Praktische kern:
- Toegang op basis van functie (need-to-know), met logging van wie welk dossier inziet.
- Sterke authenticatie voor systemen met medicatiedata.
- Beveiligde communicatie bij e-mail, beeldbellen en gegevensuitwisseling.
- Actueel beleid voor apparaten, back-ups en incidentafhandeling.
Toegangsbeveiliging is geen theorie: de Autoriteit Persoonsgegevens beboette het HagaZiekenhuis met 460.000 euro (2019) en het OLVG met 440.000 euro (2022) juist omdat medewerkers onbevoegd in dossiers konden en waren gekomen. Een apotheek met slappe toegangscontrole loopt hetzelfde risico.
6. Datalekken in de apotheek
Verkeerd bezorgde medicatie, een e-mail met patiëntgegevens naar het verkeerde adres of onbevoegde inzage zijn datalekken. Gezien de gevoeligheid van medicatiegegevens is een datalek in de apotheek vrijwel altijd meldplichtig bij de AP en vaak ook aan de betrokkene. Zorg voor een vast intern proces om datalekken bij de AP te melden binnen 72 uur.
Patiënten hebben daarnaast volledig recht op inzage in hun gegevens; een apotheek moet een medicatieoverzicht op verzoek kunnen verstrekken.
Bij de moderne apotheekpraktijk komen daar nieuwe datastromen bij die aparte aandacht vragen. Herhaalservice-apps en bezorgplatforms verwerken naast medicatiegegevens ook contact- en locatiegegevens, vaak via externe leveranciers. Elke leverancier die namens de apotheek gezondheidsgegevens verwerkt, is verwerker en vereist een verwerkersovereenkomst met stevige beveiligings- en geheimhoudingsafspraken. Let bij de keuze van zulke tools op waar de gegevens worden gehost: bij hosting buiten de EER geldt het doorgifteregime, en gezondheidsgegevens zijn te gevoelig om zonder passende waarborgen naar een derde land te sturen. Beeldbellen en e-mailcontact met patiënten vragen bovendien om beveiligde kanalen — standaard e-mail is voor medicatie-informatie ongeschikt. Een apotheek die deze digitale kanalen inzet zonder de bijbehorende beveiliging en verwerkersafspraken, creëert precies het soort kwetsbaarheid waar de AP in de zorg streng op toetst.
7. Compliance-basis voor de apotheek
Een werkbare basis:
- Verwerkingsregister met alle datastromen (dossier, LSP, bezorging, herhaalservice).
- Grondslag per verwerking — zorgverlening voor het dossier, opt-in voor LSP.
- NEN 7510-conforme beveiliging met toegangslogging.
- Bewaartermijnen conform WGBO en doelgebonden termijnen daarbuiten.
- Verwerkersovereenkomsten met softwareleveranciers en bezorgpartners.
- Datalekprocedure met 72-uursmelding.
Voor apotheken die deel uitmaken van een keten of samenwerkingsverband loont een compliance-platform zoals Legiscope, dat register, verwerkersovereenkomsten en beveiligingsmaatregelen centraal beheert en actueel houdt.
FAQ
Heb ik toestemming nodig om een medicatiedossier bij te houden?
Nee, voor de farmaceutische zorg zelf niet. Het bijhouden van een medicatiedossier valt onder de zorgverleningsuitzondering van artikel 9 lid 2 sub h AVG en gebeurt onder beroepsgeheim. Toestemming is wél de grondslag voor het delen van gegevens via het LSP en voor verwerkingen buiten de directe zorg, zoals gezondheidsmarketing.
Hoe lang moet een apotheek medicatiegegevens bewaren?
In beginsel 20 jaar vanaf het laatste behandelcontact, op grond van de WGBO, of langer als goed hulpverlenerschap dat vereist. Dit is een wettelijke bewaarplicht die de AVG-opslagbeperking overstijgt. Gegevens buiten het behandeldossier bewaart u korter, volgens een doelgebonden termijn.
Mag ik medicatie meegeven aan een familielid van de patiënt?
Ja, terhandstelling aan een gemachtigde is toegestaan, maar wees terughoudend met inhoudelijke informatie over de medicatie zonder machtiging van de patiënt. Werk met een eenvoudige afhaal- of machtigingsregeling zodat u kunt aantonen dat de verstrekking rechtmatig was.
Is NEN 7510 verplicht voor mijn apotheek?
NEN 7510 is niet als zodanig wettelijk verplicht, maar het is de erkende norm die de open beveiligingsnorm van artikel 32 AVG voor de zorg invult. In de praktijk verwacht de AP dat zorgaanbieders, waaronder apotheken, hun beveiliging op dit niveau inrichten. Toegangscontrole en logging zijn daarbij het zwaarst wegend.
Conclusie
Voor apotheken is de AVG onlosmakelijk verbonden met het beroepsgeheim en de WGBO. Het medicatiedossier mag u bijhouden onder de zorgverleningsgrondslag, LSP-uitwisseling vraagt expliciete opt-in, en bewaring volgt de WGBO-termijn van 20 jaar. De grootste risico’s zitten in de beveiliging en toegangscontrole — de boetes tegen Haga en OLVG tonen wat er misgaat als onbevoegden bij dossiers kunnen. Richt uw beveiliging in volgens NEN 7510, houd een compleet register bij en zorg voor een strakke datalekprocedure.
Voor de apotheker die dit vertaalt naar de dagelijkse praktijk, komt het neer op een paar vaste gewoonten: alleen die gegevens vastleggen die de farmaceutische zorg vergt, toegang beperken tot wie het dossier echt nodig heeft, elke uitwisseling via het LSP alleen met vastgelegde toestemming, en bij twijfel over een datalek liever wel dan niet melden. Die discipline is geen bureaucratie maar de kern van het beroepsgeheim in digitale vorm — precies wat een patiënt van zijn apotheek mag verwachten.
Zie ook: AVG in de huisartsenpraktijk.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial