Een huisartsenpraktijk verwerkt gezondheidsgegevens — de meest gevoelige categorie die de AVG kent — en werkt daarbij binnen een dubbel kader: de AVG én de zorgspecifieke regels van de WGBO en de beveiligingsnorm NEN 7510. Het medisch dossier valt onder artikel 9 AVG als bijzonder gegeven, kent een wettelijke bewaartermijn van 20 jaar onder de WGBO, en uitwisseling via het Landelijk Schakelpunt (LSP) mag alleen met uitdrukkelijke opt-in-toestemming van de patiënt. Deze sub-sectorgids — naast onze bredere gids over AVG in de zorg en ziekenhuizen — behandelt wat een huisartsenpraktijk concreet moet regelen.
Key Takeaways
- Het medisch dossier bevat bijzondere persoonsgegevens (art. 9 AVG); de grondslag is de zorgverleningsuitzondering plus de WGBO.
- De WGBO-bewaartermijn is 20 jaar vanaf de laatste wijziging, tenzij goed hulpverlenerschap langer of korter vereist.
- Uitwisseling via het LSP mag alleen met uitdrukkelijke opt-in-toestemming van de patiënt.
- NEN 7510 is de norm voor informatiebeveiliging in de zorg en concretiseert artikel 32 AVG.
- E-mail en beeldbellen met patiënten mogen alleen via beveiligde, versleutelde kanalen.
Grondslag en het medisch dossier
Gezondheidsgegevens zijn onder artikel 9 lid 1 AVG in beginsel verboden te verwerken. De relevante uitzondering voor de huisarts is artikel 9 lid 2 sub h AVG: verwerking ten behoeve van geneeskundige behandeling door of onder verantwoordelijkheid van een beroepsbeoefenaar met een geheimhoudingsplicht. In Nederland is dit kader uitgewerkt in de WGBO en de UAVG.
Het medisch dossier moet de gegevens bevatten die voor goede zorg nodig zijn — niet meer. Dataminimalisatie geldt ook hier: leg geen irrelevante persoonlijke observaties vast. De patiënt heeft recht op inzage in en een kopie van zijn dossier; behandel een inzageverzoek binnen een maand, met als enige begrenzing de bescherming van gegevens van derden en de persoonlijke werkaantekeningen van de arts.
Bewaartermijn: de WGBO-norm
De AVG schrijft geen concrete termijn voor, maar de WGBO wel: het medisch dossier wordt in beginsel 20 jaar bewaard vanaf de laatste wijziging, of zoveel langer als uit goed hulpverlenerschap voortvloeit. Deze wettelijke bewaarplicht is tegelijk de onderbouwing onder het beginsel van opslagbeperking uit artikel 5 AVG.
Let op de nuances: voor bepaalde gegevens (bijvoorbeeld genetische of erfelijke informatie) kan een langere bewaring gerechtvaardigd zijn, en na overlijden of praktijkoverdracht gelden aparte regels. Vernietig het dossier na afloop van de termijn op verzoek van de patiënt, tenzij een aanmerkelijk belang van een ander zich daartegen verzet.
LSP en gegevensuitwisseling
Het Landelijk Schakelpunt (LSP) maakt het mogelijk dat een waarnemer, de huisartsenpost of de apotheek het dossier inziet. Deze uitwisseling van gezondheidsgegevens vereist uitdrukkelijke, gerichte opt-in-toestemming van de patiënt — een stilzwijgende of vooraf aangevinkte keuze volstaat niet. Registreer die toestemming en maak intrekking mogelijk.
Bij waarneming en praktijkoverdracht deelt u dossiers met andere zorgverleners. Regel dit met heldere afspraken; een externe ICT-leverancier die het HIS (huisartseninformatiesysteem) host, is een verwerker waarmee u een verwerkersovereenkomst sluit met stevige beveiligingsafspraken.
Beveiliging: NEN 7510 en artikel 32
Artikel 32 AVG verlangt passende beveiliging, en voor de zorg wordt die norm ingevuld door NEN 7510 (met NEN 7512 en 7513 voor gegevensuitwisseling en logging). Concreet betekent dit voor een huisartsenpraktijk:
- Toegangsbeheer: alleen bevoegde medewerkers hebben toegang, met persoonlijke inlog en logging van wie wat inziet.
- Versleuteling: gegevens versleuteld opgeslagen en verzonden.
- Tweefactorauthenticatie op systemen met patiëntgegevens.
De AP toetst toegangsbeveiliging in de zorg streng. De boete tegen het HagaZiekenhuis (€460.000, 2019) draaide om onvoldoende controle op wie medische dossiers inzag; dezelfde eis geldt voor elke praktijk, ongeacht de omvang.
Communicatie met patiënten
E-mailcontact, herhaalreceptaanvragen via een portaal en beeldbellen zijn handig, maar mogen alleen via beveiligde, versleutelde kanalen. Gewone e-mail met medische inhoud is onvoldoende beveiligd. Gebruik een beveiligd patiëntenportaal of versleutelde e-mail, en verifieer de identiteit van de patiënt bij telefonisch of digitaal contact zonder onnodig gevoelige gegevens uit te vragen.
Gaat er toch iets mis — een dossier bij de verkeerde patiënt, een gestolen laptop, een gehackt systeem — dan geldt de meldplicht van artikel 33 AVG: melden bij de AP binnen 72 uur bij risico voor betrokkenen, en de patiënt informeren bij hoog risico. Een lek van gezondheidsgegevens weegt in de risicobeoordeling per definitie zwaar.
Het bijhouden van het verwerkingsregister, de verwerkersovereenkomsten met ICT-leveranciers en de beveiligingsdocumentatie kost een praktijk tijd die ze liever aan zorg besteedt; platforms zoals Legiscope helpen die compliance-administratie gestructureerd en actueel te houden.
Rechten van patiënten in de praktijk
Naast het inzagerecht hebben patiënten recht op correctie van feitelijke onjuistheden, op een eigen aanvulling bij het dossier en, binnen de grenzen van de WGBO, op vernietiging. Het recht op vernietiging is bijzonder: de patiënt kan verzoeken zijn dossier te laten vernietigen, en u honoreert dat tenzij een wettelijk voorschrift of een aanmerkelijk belang van een ander zich ertegen verzet. Leg zo’n verzoek en uw beslissing vast. Voor het delen van gegevens met familie geldt terughoudendheid: alleen met toestemming of machtiging van de patiënt, of bij wilsonbekwaamheid via de wettelijk vertegenwoordiger.
Richt een vaste procedure in voor deze verzoeken, zodat de praktijkassistente en de arts weten hoe te handelen binnen de wettelijke termijn van een maand. De Autoriteit Persoonsgegevens beschouwt de zorg als een prioritaire sector en toetst juist de omgang met patiëntrechten en toegangsbeveiliging streng.
Praktijkorganisatie en verantwoording
Een huisartsenpraktijk moet haar verwerkingen kunnen verantwoorden. Houd een verwerkingsregister bij met de verwerkingen rond patiënten, personeel en waarneming, elk met grondslag en bewaartermijn, en sluit verwerkersovereenkomsten met de HIS-leverancier, de telefonie- en beeldbeldienst en de administratiepartij. Overweeg, ook als de aanstelling van een functionaris gegevensbescherming niet verplicht is, een vaste privacy-verantwoordelijke binnen de praktijk. In een huisartsenpraktijk waar de tijd schaars is, voorkomt een gestructureerde basis dat compliance blijft liggen tot er een incident of controle is. Maak concrete werkafspraken met het hele team: hoe verifieer je de identiteit van een beller, wie mag welk deel van het dossier inzien, en wat doe je als een dossier per ongeluk bij de verkeerde patiënt terechtkomt. Kleine, duidelijke afspraken op de werkvloer voorkomen de meeste datalekken in de praktijk. Herhaal die afspraken periodiek en neem ze op in de inwerkperiode van nieuwe assistentes en waarnemers, want juist bij wisselingen ontstaan fouten. Een korte jaarlijkse opfrissing over identiteitscontrole, toegangsrechten en het melden van incidenten houdt het bewustzijn in het hele team op peil zonder dat het veel tijd kost.
FAQ
Hoe lang moet een huisarts het medisch dossier bewaren?
De WGBO schrijft een bewaartermijn van 20 jaar voor, gerekend vanaf de laatste wijziging in het dossier, of zoveel langer als goed hulpverlenerschap vereist. Deze wettelijke termijn geldt als onderbouwing onder het AVG-beginsel van opslagbeperking. Na afloop vernietigt u het dossier, tenzij een aanmerkelijk belang van een ander zich daartegen verzet.
Heb ik toestemming nodig voor uitwisseling via het LSP?
Ja, uitdrukkelijke opt-in-toestemming. De patiënt moet actief en gericht toestemmen dat zijn gegevens via het Landelijk Schakelpunt beschikbaar zijn voor andere zorgverleners. Een vooraf aangevinkte of stilzwijgende keuze is niet geldig. Registreer de toestemming en maak intrekken mogelijk.
Mag ik met patiënten mailen over hun gezondheid?
Alleen via een beveiligd, versleuteld kanaal. Gewone e-mail is onvoldoende beveiligd voor gezondheidsgegevens. Gebruik een beveiligd patiëntenportaal of versleutelde e-mail en verifieer de identiteit van de patiënt bij digitaal contact.
Wat is NEN 7510 en moet mijn praktijk eraan voldoen?
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Hij concretiseert de open norm van artikel 32 AVG naar de zorgsector. Als huisartsenpraktijk verwerkt u gezondheidsgegevens en wordt van u verwacht dat u de beveiliging op dit niveau inricht, met toegangsbeheer, versleuteling en logging.
Zie ook: AVG voor apotheken.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial