Biometrie en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)
Je staat bij de apotheek en je vingerafdrukscanner piept: toegang geweigerd. Of je gezicht wordt herkend bij de deur van de verpleegafdeling, maar de camera zegt dat je niet bent wie je zegt dat je bent.
Dat is niet alleen irritant, het raakt direct je privacy en je medische gegevens. In de zorg wordt biometrie steeds vaker gebruikt, maar hoe zit het met de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)? Je hebt recht op duidelijkheid, en die krijg je hier.
Wat is biometrie in de zorg?
Biometrie is het gebruik van je lichaam om je te identificeren. Denk aan je vingerafdruk, gezichtsherkenning of irisscan.
In de zorg zie je dit steeds vaker terug: bij de deur van een verpleeghuis, bij het ophalen van medicijnen of bij het inloggen in een patiëntportal.
Het doel is simpel: snellere en veiligere toegang tot je medische gegevens en zorgomgeving. Maar biometrie is niet zomaar een scan. Het gaat om persoonsgegevens die heel nauwkeurig zijn en niet zomaar te wijzigen.
Je vingerafdruk kun je niet kwijtraken zoals een wachtwoord, maar als die data lekt, is de schade groot. Daarom is de WGBO hierop van toepassing: die regelt hoe zorgverleners met jouw gegevens moeten omgaan. Stel je voor: je bent 78 jaar en gebruikt een vingerafdrukscanner om in te loggen op je zorgportaal. De scanner slaat je biometrische data op.
Volgens de WGBO moet de zorgverlener je duidelijk uitleggen wat er met die data gebeurt, waarom het nodig is en hoe lang het bewaard blijft.
Zonder die uitleg mag de scanner niet eens worden gebruikt.
Waarom de WGBO belangrijk is bij biometrie
De WGBO is je bescherming. Het zorgt dat je als patiënt weet wat er met je gegevens gebeurt en dat je toestemming geeft voordat biometrie wordt gebruikt.
Zonder toestemming mag een zorgverlener je vingerafdruk of gezichtsscans niet verwerken. Dat is niet vrijblijvend, dat is wet.
Stel je bent in een verpleeghuis en ze willen je gezichtsherkenning gebruiken om je medicatie te controleren. Dan moet de zorgverlener je vertellen: wat precies wordt gescand, waarom het nodig is, hoe lang de data wordt bewaard en wie er toegang toe heeft. Je moet expliciet ja zeggen, en je mag altijd nee zeggen zonder dat je zorg wordt geweigerd. De WGBO legt ook vast dat je recht hebt op inzage en correctie.
Zie je een fout in je biometrische profiel? Dan moet de zorgverlener dat direct aanpassen.
En als je je toestemming intrekt, moeten de data worden verwijderd. Geen excuses, gewoon doen.
Hoe biometrie werkt in de praktijk
Biometrie in de zorg is vaak ingebouwd in bestaande systemen. Bijvoorbeeld een vingerafdrukscanner van het merk Zeteschrappen die is gekoppeld aan de privacy-aspecten van biometrische data in de elektronische patiëntenkaart.
Of een gezichtsherkenningssysteem van NEC dat bij de deur van een verpleegafdeling staat. De scanner meet unieke kenmerken, slaat die op als een versleuteld template en vergelijkt dit bij elke controle. De WGBO eist dat dit proces transparant is. De zorgverlener moet je laten zien hoe de scanner werkt, welke data wordt opgeslagen en hoe die wordt beschermd.
Bijvoorbeeld: de scanner slaat alleen een versleuteld template op, geen volledige vingerafdruk. En de data wordt bewaard op een beveiligde server binnen de EU, niet in de cloud zonder encryptie.
Stel je gebruikt een vingerafdrukscanner van €1.200 bij de apotheek. De scanner is gekoppeld aan het apotheeksysteem en slaat je biometrische template op.
Volgens de WGBO moet de apotheek je informeren over de bewaartermijn (bijvoorbeeld 5 jaar na laatste gebruik) en wie er toegang heeft (alleen bevoegde apothekers). Zonder die informatie mag de scanner niet worden gebruikt.
Prijzen en varianten van biometrische systemen
Biometrische systemen voor de zorg zijn er in verschillende soorten en prijsklassen. Een eenvoudige vingerafdrukscanner voor één apotheek kost tussen €800 en €1.500.
Een uitgebreider systeem met gezichtsherkenning voor een verpleeghuis kost al snel €5.000 tot €10.000, inclusief installatie en koppeling aan het EPD. Populaire merken zijn Zeteschrappen voor vingerafdrukscanners en NEC voor gezichtsherkenning. Een Zeteschrappen-scanner met GDPR-compatibele encryptie kost ongeveer €1.200.
Een NEC-gezichtsherkenningssysteem voor een verpleegafdeling kost rond de €7.500, inclusief software en training.
Let op: de WGBO eist dat de systemen veilig zijn. Dat betekent dat je moet investeren in encryptie, toegangscontrole en regelmatige audits. Een goedkoop systeem zonder deze beveiliging voldoet niet en kan leiden tot boetes of schadeclaims.
Praktische tips voor zorgverleners en patiënten
Tip 1: Vraag altijd om duidelijke uitleg. Voordat je instemt met biometrie, moet de zorgverlener je precies vertellen wat er gebeurt.
Vraag naar het type scanner, de bewaartermijn en wie toegang heeft. Zegt de zorgverlener dat niet? Dan mag je nee zeggen.
Tip 2: Controleer je rechten. Je hebt recht op inzage, correctie en verwijdering van je biometrische data. Vraag jaarlijks om een overzicht van wie je data heeft gebruikt.
Bij een verpleeghuis kun je dit navragen bij de privacyofficer. Tip 3: Kies voor betrouwbare merken. Ga voor systemen van Zeteschrappen of NEC die voldoen aan de WGBO en de AVG.
Vraag om een demonstratie en een veiligheidsrapport. Een goed systeem kost meer, maar beschermt je privacy beter. Tip 4: Wees alert op misbruik. Als je merkt dat je biometrische data onnodig wordt bewaard of gedeeld, meld dit direct bij de zorgverlener en de Autoriteit Persoonsgegevens. Lees meer over biometrie en privacy in de geestelijke gezondheidszorg; je privacy is te waardevol om te negeren.
Biometrie in de zorg kan handig zijn, maar alleen als het veilig en transparant gebeurt. Met de WGBO op zak weet je wat je kunt eisen en hoe je jezelf beschermt. Geen ingewikkelde juridische taal, maar toegankelijke biometrie ontwerprichtlijnen voor een inclusieve samenleving die voor jou werken.