DPIA-overzicht

Welke verwerking

Patiëntenstem verwerkt naam, beroep, optioneel BIG-nummer, eventuele werkplek-koppeling en openbare verwijzingen (LinkedIn, ZorgkaartNederland, jaarverslag) van zorgverleners in de geestelijke gezondheidszorg, en publiceert daaraan gekoppelde ervaringen die door bezoekers anoniem worden aangedragen.

Doel en proportionaliteit

Doel: patiënten en hun naasten in staat stellen om ervaringen met de GGZ te delen en te raadplegen, ter ondersteuning van vrije zorgverlenerkeuze en collectieve checks-and-balances op een sector waarin patiënten per definitie in de zwakkere positie zitten.

Proportionaliteit: alleen beroepsmatige gegevens worden verwerkt. Geen privégegevens (gezin, religie, woonadres). Geen bijzondere persoonsgegevens. Geen geautomatiseerde besluitvorming met rechtsgevolgen. De verwerking is beperkt tot wat noodzakelijk is voor het doel.

Grondslag

Artikel 6 lid 1 sub f AVG (gerechtvaardigd belang). Belangenafweging: het belang van patiënten op informatie en vrije zorgverlenerkeuze weegt zwaarder dan het privacybelang van de zorgverlener, mits (a) alleen beroepsmatige gegevens worden verwerkt, (b) er een effectieve gedragscode wordt nageleefd, en (c) zorgverleners weerwoord kunnen geven en gemotiveerde verwijdering kunnen vragen. Deze afweging volgt de lijn van rechtbank Overijssel in ECLI:NL:RBOVE:2019:3755.

Risico's en maatregelen

Risico 1 — onjuiste of grievende ervaring: gemitigeerd door (a) gedragscode met inline-strip bij elke inzending, (b) automatische check op elke ervaring met genoemde zorgverlener (op feitelijke onjuistheden, scheldwoorden, beschuldigingen van strafbare feiten), (c) handmatige beoordeling bij red flags, (d) 48-uurs takedown-procedure.

Risico 2 — onterechte schade aan reputatie: gemitigeerd door right-to-reply na claim-verificatie, plus de takedown-route met gegrond/ongegrond afwegingskader.

Risico 3 — onbeperkte verspreiding via zoekmachines: gemitigeerd door noindex op profielen waar de zorgverlener verwijdering heeft gevraagd of waar de instelling onbekend is.

Risico 4 — data-lek: gemitigeerd door HTTPS, beperkte server-toegang, geen tracking-cookies, encrypted backup, beperkte bewaartermijnen.

Risico 5 — claim-misbruik: gemitigeerd door BIG-nummer-verificatie + e-mail-loop + handmatige check bij mismatch.

Rechten van betrokkenen

Inzage, rectificatie, verwijdering, weerwoord en bezwaar zoals beschreven in het privacybeleid. Voor zorgverleners: takedown-knop op profiel + elke ervaring. Reactietijd: 48 uur voor gegronde verzoeken.

Audit

Elk takedown-besluit wordt gelogd met motivatie en datum. Bij externe verzoeken (Autoriteit Persoonsgegevens, rechtbank) is dit log raadpleegbaar.

Herziening

Deze DPIA wordt minstens jaarlijks herzien, en eerder bij significante veranderingen (bijvoorbeeld nieuwe data-bronnen, nieuwe doelgroepen, nieuwe juridische uitspraken).