PIV-Bulletin 2011, 6 “Stappenplan medisch traject” door PIV Projectgroep Gedragscode verwerking persoonsgegevens: een stap in de goede richting, maar welke?

In 2010 heeft het PIV een multidisciplinaire projectgroep ingesteld om een zogenoemd ‘Stappenplan medisch traject’ op te stellen. Het Stappenplan is geschreven voor de afwikkeling van alle vormen van letselschade, met uitzondering van medische aansprakelijkheidszaken. De projectgroep heeft ervoor gekozen om het gehele medisch traject in beeld te brengen aan de hand van de te nemen stappen. Daarbij staan de schadebehandelaar en de medisch adviseur van de verzekeraar centraal. De directe aanleiding voor het instellen van deze projectgroep is zoals blijkt uit de ‘Toelichting op het stappenplan’ de inwerkingtreding van de vernieuwde Gedragscode Verwerking Persoonsgegevens Financiële Instellingen met ingang van 1 april 2010. In het hierna volgende is het Stappenplan en de toelichting daarop besproken in het licht van de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen.

Welke informatie is (strikt) noodzakelijk?

De projectgroep stelt als centrale vraag welke informatie uit de via een machtiging verkregen medische informatie uit de behandelende sector door de medisch adviseur naar de schadebehandelaar mag worden doorgespeeld. Het probleem dat zich ter beantwoording van deze vraag echter direct al aandient, is de onzorgvuldigheid van de terminologie die in de diverse regelingen wordt gehanteerd. De Wet bescherming persoonsgegevens, de tekst van de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen en de Beroepscode van de Geneeskundige Adviseurs werkzaam voor Verzekeringsmaatschappijen (GAV) spreken namelijk slechts van overdracht van díe informatie die “noodzakelijk” is. De Toelichting van de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen spreekt echter niet van “noodzakelijke” gegevens maar, veel krapper, van “strikt” noodzakelijke gegevens. Het is niet duidelijk waar dit onderscheid vandaan komt. Dat betreur ik vooral, omdat het woord “strikt” in de Toelichting duidt op een grotere terughoudendheid. De projectgroep zou daarop in een volgende versie van het Stappenplan en de Toelichting nader in kunnen gaan.

Een ander aspect dat relevant is, is het antwoord op de vraag om welke informatie het dan precies gaat. De projectgroep heeft daarop in punt 11 van het Stappenplan weliswaar enige toelichting gegeven, maar wat ontbreekt, is dat feit dat het er in essentie om gaat dat de medisch adviseur de schadebehandelaar in staat moet stellen om de juridische vertaalslag te kunnen maken. Op zichzelf is het uitgangspunt van “slechts die informatieoverdracht die noodzakelijk is” al tientallen jaren van kracht. Zo oordeelde de Raad van Toezicht Verzekeringen in zijn beslissing RvT III-90 / 34[1] dat de aard van de functie van de medisch adviseur met zich meebrengt dat hij op basis van gegevens aan de schadebehandelaars adviezen moet verstrekken en daarbij steeds in zo beperkte mate medische gegevens moet doorgeven als nodig is, opdat deze schadebehandelaars aan de hand daarvan tot een snelle en efficiënte schaderegeling kunnen komen. Welke informatie precies nodig is, liet de Raad van Toezicht ook in andere uitspraken [2]in het midden.

De relevante literatuur is evenmin eenduidig. Zo is enerzijds wel betoogd, bijvoorbeeld door Kalkman[3], dat het advies van de medisch adviseur steeds beperkt zal dienen te blijven tot de noodzakelijke conclusies. Opmerkelijk is overigens de andersluidende veel verdergaande opvatting van dezelfde auteur die in een gezamenlijke publicatie met Geurts heeft gesteld dat de betrokken schadebehandelaar in ieder geval toegang dient te krijgen tot antwoorden van de behandelende arts op gerichte vragen van de medisch adviseur. Ook een expertiserapport, waarin de antwoorden van de controlearts op gerichte vragen zijn te vinden, valt daar naar hun mening onder. Niet direct is in te zien dat, zoals Geurts en Kalkman betogen, inzage op zodanige antwoorden of in het expertiserapport als uitgangspunt nodig is voor de beoordeling van de aanspraak. Een uitzondering zou ik overigens willen maken voor een verzekeringsgeneeskundige rapportage die immers juist wordt opgesteld om de beperkingen in kaart te brengen ten behoeve van arbeidsdeskundig onderzoek.

Sluijters toont zich voorstander van een genuanceerdere opvatting door, net zoals Kalkman en Geurts, een onderscheid te maken tussen het uitbrengen van medisch advies bij acceptatie en bij schadebehandeling[4]. Sluijters is van mening dat het privacybelang van verzekerde het bij lopende verzekeringen aflegt tegen het belang dat door verzekeraars zo goed mogelijk wordt beslist. Daarbij wijst hij er overigens wel op dat het louter moet gaan om gegevens die de medisch adviseur heeft verzameld, zodat de schadebehandelaar een goede beslissing kan nemen. Daarbij wijst Sluijters erop dat de gegevens alleen aan een kleine kring binnen het bedrijf van verzekeraar ter bevordering van een goede beslissing ter beschikking worden gesteld en niet aan de grote klok worden gehangen. Daardoor gaat het om een geringe beperking van de privacy tegenover een wezenlijke bevordering van het beslissingsproces.

Uit de beslissing van het Centraal Tuchtcollege voor de Gezondheidszorg van 22 januari 2002[5] is af te leiden dat ook de hoogste tuchtrechter van oordeel is dat in verband met het vraagstuk van arbeidsongeschiktheid zo nodig meer informatie mag worden verstrekt dan de enkele conclusie. Ten aanzien van wat een bedrijfsarts aan de werkgever, die opdracht had gegeven tot een onderzoek naar ziekte van een van haar werknemers, meedeelde of berichtte, oordeelde het CTG als volgt:

“Ook de bedrijfsarts is in beginsel gebonden aan het beroepsgeheim zoals dat is neergelegd in artikel 7:457 BW. Dat neemt niet weg dat moet worden aanvaard dat het beroepsgeheim van een bedrijfsarts noodzakelijkerwijs is beperkt in verband met en door de verplichting die de bedrijfsarts heeft ten opzichte van de organisatie. Dat brengt mee dat de conclusie van een geneeskundig onderzoek, dat is verricht in opdracht van de werkgever, door de bedrijfsarts moet (kunnen) worden medegedeeld en wel (uitsluitend) in termen van arbeids(on)geschiktheid. Voor zover het onderzoek mede is gericht op de vraag waartoe de werknemer nog wel geschikt is en welke aanpassingen daartoe mogelijk door de werkgever in het kader van de werkhervatting kunnen worden getroffen, kunnen de door de bedrijfsarts aan de werkgever te verstrekken conclusies ook hierop betrekking hebben.”

De bedrijfsarts die zich aldus van zijn taak kwijt, schendt zijn beroepsgeheim niet, aldus het CTG. Dat is toe te juichen. Een nauwgezette vaststelling van datgene waarop betrokkene recht heeft, is naar onze mening immers noodzakelijk. Dat zal met zich mee kunnen brengen dat de schadebehandelaar over meer medische informatie moet kunnen beschikken dan de loutere gevolgtrekking. Het is voor hem namelijk van belang om zodanig te worden voorzien van (medische) informatie dat hij in staat is om de juridische vertaalslag te kunnen maken. Van de medisch adviseur kan dat worden verwacht, maar dat hoeft niet. Ter nadere precisering van de informatie die de medisch adviseur mag vrijgeven, zou ik echter niet zover willen gaan als Kalkman en Geurts[6]. Meer denk ik aan concrete aspecten als:

a.           een beschrijving van de beperkingen waarvan bij betrokkene sprake is;

b.           een heldere toelichting op de beschreven beperkingen;

c.           een weergave van de mogelijkheden van re-integratie, die naar het oordeel van de medisch adviseur binnen de bandbreedte van de vastgestelde beperkingen bij betrokkene bestaan.

Bijvoegen van medische informatie bij het advies?

Een ander aspect dat de projectgroep aanstipt, is het bijvoegen van medische informatie bij het medisch advies. In dit verband is te wijzen op de beslissing van het Centraal Tuchtcollege voor de Gezondheidszorg van 15 mei 2007, waarin is bepaald dat het advies van de medisch adviseur geen medische bijlage mag bevatten[7]. De aangeklaagde medisch adviseur was in die zaak zonder gerichte vraagstelling om medisch advies gevraagd en had aan het door haar uitgebrachte advies een resumé gehecht van acht pagina’s. Daarin had zij telkens een aanduiding van het medisch stuk gegeven, evenals de letterlijke weergave van een min of meer daaruit relevant geachte passage. Dat kon naar het oordeel van het CTG niet door de beugel. De medisch adviseur moet volgens het CTG in beginsel geen medische gegevens als bijlage bij een medisch advies voegen. Ook niet in de vorm van een resumé, aldus het CTG. In zoverre had de medisch adviseur naar de overtuiging van het CTG de geheimhoudingsverplichting jegens betrokkene geschonden. Daaraan voegt het CTG nog toe dat het van belang acht dat in het kader van de afhandeling van schade ook anderen dan artsen medisch advies onder ogen kunnen krijgen. Daarbij zou het gevaar kunnen ontstaan dat de in bijlage meegezonden medische gegevens op een onjuiste wijze geïnterpreteerd kunnen worden.

Ofschoon op zichzelf zeker kanttekeningen te plaatsen zijn bij de opvatting van het CTG is deze uitspraak tot op heden geldend recht. Opmerkelijk genoeg wel dringt het Regionaal Tuchtcollege te Zwolle er in de beslissing van 18 december 2008 (185 / 2007) nu juist op aan dat het op de weg van de betrokken medisch adviseur had gelegen om een resumé van de medische informatie op te stellen en dat aan (in dat geval) de arbeidsdeskundige ter beschikking te stellen. Die uitspraak is niet te rijmen met de opvatting van het CTG.

Collegiaal overleg tussen medisch adviseur en schadebehandelaar versus scheiding tussen advies en beslissing

Speciale aandacht besteedt de projectgroep aan het “samenspel” tussen de medisch adviseur en de schadebehandelaar. Dit aspect is niet terug te vinden in de Toelichting op de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, maar blijkt (vooral) uit de reactie van dr. J. Holvast in PIV-Bulletin 2011, 1. Daar betoogt hij dat de medisch adviseur in nauw collegiaal overleg met de acceptant of de schadebehandelaar vaststelt welke gegevens strikt noodzakelijk zijn en aan hen mogen worden verstrekt. Dat is niet helemaal begrijpelijk. Het bepleite overleg blijkt immers niet uit de Wbp, noch uit de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, noch uit de toelichting daarop. Dit collegiale overleg is ook overigens onlogisch, het ondergraaft immers de door de gedragscode nu juist zo gewenste scheiding. Bij acceptatie van verzekeringen is bovendien het nauw collegiaal overleg dat ervan uitgaat dat het integrale medisch dossier dus in beginsel wordt doorgenomen in strijd met de doelbinding van art. 2 lid 2 WMK. Daarnaast ontstijgt het doornemen van het integrale dossier, dat kennelijk op zichzelf door de opstellers van de gedragscode wel is toegestaan, als uitgangspunt het noodzakelijke. En dat is nu juist waarvan het Centraal Tuchtcollege voor de Gezondheidszorg (terecht) uitgaat in zijn beslissing van 11 mei 2010 (2009 / 044).

Binnen de branche zijn echter ook andere geluiden te horen. Neem bijvoorbeeld de Gedragscode Openheid Medische Incidenten (GOMA). Deze code is van toepassing op de behandeling van claims op basis van medische aansprakelijkheid. Aanbeveling 14 van de GOMA zegt: “Inzage in een medisch dossier bij een verzekeraar is in beginsel voorbehouden aan de medisch adviseur. Daarentegen is het in medische aansprakelijkheidszaken noodzakelijk dat alle behandelaars die betrokken zijn bij de schadeclaim kennis kunnen nemen van voor hen relevante gegevens uit het medisch dossier van de patiënt. Het medisch dossier wordt primair gebruikt voor de beoordeling van het handelen (…) en het causaal verband tussen de gevorderde schade en de betreffende fout van de zorgaanbieder.” En voorts: “De behandeling van de schadeclaim betreft derhalve niet alleen de medische, maar ook een juridische beoordeling. En het is om die reden dat niet alleen de medisch adviseur maar ook de schadebehandelaars, de letselschade-expert en de juridisch medewerker van de aansprakelijkheidsverzekeraar bevoegd moeten zijn de medische gegevens in te zien. Daarom dient het machtigingsformulier erin te voorzien dat de patiënt de zorgaanbieder machtigt om al deze betrokkenen het medisch dossier ter hand te stellen.”

De GOMA biedt dus meer ruimte dan de Gedragscode verwerking persoonsgegevens financiële Instellingen. Die discrepantie ligt mogelijkerwijs in het feit dat de GOMA in eerste instantie over de aansprakelijkheidsvraag gaat. Voorts is het College Bescherming Persoonsgegevens (CBP) bij de opstelling van de GOMA kennelijk niet betrokken geweest. Dat verklaart (ook) mogelijk de discrepantie. Hoe het ook zij, het zou voor de discussie goed zijn als (meer dan tot nu toe) duidelijk wordt gemaakt op grond waarvan het CBP tot de conclusie is gekomen dat voorheen sprake is geweest van overtreding van de wet en dat een strikte scheiding tussen advies en beslissing noodzakelijk is.

De vraag die zich destijds bij lezing van de nieuwe gedragscode opdrong was: voor welk probleem biedt deze gedragscode een oplossing? Dat is door het artikel van Holvast inmiddels wel duidelijker geworden, althans als ik het goed begrijp. Het probleem was kennelijk dat het CBP signalen had ontvangen dat de medisch adviseurs bij verzekeringsmaatschappijen geconfronteerd werden met een te vrijzinnige invulling van het begrip ‘functionele eenheid’. Daardoor was de medisch adviseur niet meer in staat de daadwerkelijke verantwoordelijkheid voor de verwerking van medische gegevens binnen die functionele eenheid te dragen. Het CBP had voorts signalen ontvangen dat medische gegevens bij verzekeraars op te grote schaal werden gedeeld. Daarbij zou sprake zijn van strijd met de wet. Het CBP was daarom blijkbaar van oordeel dat de gedragscode aangepast moest worden.

Erg overtuigend is dit toch niet. Men zou verwachten dat het bij een gedragscode <s>over de</s> verwerking van persoonsgegevens vooral zou gaan om problemen met de bescherming van de persoonlijke levenssfeer van de personen wier gegevens worden verwerkt. Dat lijkt echter niet het probleem. In ieder geval blijkt niet – en ook niet uit de toelichting bij de nieuwe gedragscode – dat <s>er</s> zich op dat punt structurele problemen hebben voorgedaan. Laat staan dat die problemen zodanig ernstig waren dat er daadwerkelijk sprake is geweest van strijd met de wet. Welke wet dan overtreden zou zijn wordt overigens ook niet duidelijk. Het gaat kennelijk vooral om de positie van de medisch adviseur en diens vermeende eindverantwoordelijkheid. Daar valt wel iets over te zeggen.

De WBP vereist niet de aanwezigheid van een medisch adviseur bij een verzekeringsmaatschappij of bank. Evenmin legt de WBP speciale bevoegdheden of verantwoordelijkheden bij een medisch adviseur. Sterker nog, de medisch adviseur komt in de WBP helemaal niet voor. De Wet op de medische keuringen (WMK) gaat hier wel op in. Die wet is echter alleen van belang voor zover het gaat om bepaalde keuringen. Bij de behandeling van claims, vooral bij claims van derden, zoals in verkeerszaken, arbeidsongevallen en medische aansprakelijkheid, mist de WMK toepassing en is dus uit dien hoofde niet de aanwezigheid van een medisch adviseur vereist. Het is dan ook niet zo dat een medisch adviseur op grond van de WBP voor het verwerken van gezondheidsgegevens verantwoordelijk is. Dat roept de vraag op waarom het CBP kennelijk toch een dergelijke belangrijke positie ziet weggelegd voor de medisch adviseur bij een financiële instelling. Los daarvan is onduidelijk welke overtredingen van de wet het CBP dan heeft geconstateerd en op grond waarvan het CBP meent dat er een strikt onderscheid moet worden gemaakt tussen advies en beslissing. Holvast betoogt <s>dat </s>de noodzaak van die scheiding niet te hebben begrepen. Dat is op zich juist. Hij beschouwt – net zoals de toelichting bij de gedragscode en de nadere toelichting van het Verbond – de wens van het CBP als een gegeven; of dat terecht is valt niet te controleren. Vooralsnog staat niet vast dat het CBP op goede gronden tot een juridisch houdbaar standpunt is gekomen.

Holvast geeft aan dat de medisch adviseur uiteindelijk degene is die <s>zich</s> bij de tuchtrechter moet verantwoorden welke afweging is gemaakt. Daarmee suggereert hij – wellicht in het verlengde van het CBP – dat de medisch adviseur eindverantwoordelijke is voor de verwerking van gezondheidsgegevens. Dat uitgangspunt lijkt ook in de gedragscode voorop te staan. Sterker, uit het een en ander blijkt dat de gedragscode, al dan niet op instigatie van het CBP, vooral is aangepast om positie van de medisch adviseur veilig te stellen. Zoals gezegd wordt de bescherming van de persoonlijke levenssfeer van de claimanten eigenlijk niet genoemd.

In dat verband zij nog maar eens herhaald dat een medisch adviseur vooral vanwege zijn deskundigheid zal worden ingeschakeld. De medisch adviseur is echter volgens de WBP niet verantwoordelijk<s>e</s> voor de verwerking van persoonsgegevens; dat is de verzekeringsmaatschappij of bank. Dat een medisch adviseur tuchtrechtelijk getoetst kan worden is een bijkomstigheid die vooral voor de medisch adviseur zelf van belang is. Extra verantwoordelijkheden of bevoegdheden vloeien daaruit niet voort. Dat een medisch adviseur tot geheimhouding gehouden is, is ook geen bijzonderheid. Dat geldt op grond van art. 21 lid 2 WBP immers voor een ieder die gezondheidsgegevens verwerkt, dus ook voor de acceptant en de claimbehandelaar.

Van belang is dat de WBP gaat over de bescherming van alle persoonsgegevens, waaronder gezondheidsgegevens. De WBP biedt een kader voor de rechtmatige verwerking van persoonsgegevens. Gezondheidsgegevens zijn daarbij alleen maar bijzonder, omdat de WBP slechts aan bepaalde organisaties het recht geeft om deze te verwerken. De WBP vereist daarnaast zorgvuldigheid van die organisaties als geheel, maar legt zelf geen bevoegdheden bij bepaalde personen. Zodoende kan in het kader van de zorgvuldigheid binnen een organisatie wel voor een bepaalde werkwijze worden gekozen; de WBP biedt daartoe slechts algemene kaders. Een medisch adviseur is – voor wat betreft de afhandeling van claims – op zichzelf niet te onderscheiden van andere door een financiële instelling in te schakelen deskundigen. Denkbaar is bijvoorbeeld dat de claimbehandelaar niet alleen een medisch advies nodig heeft, maar ook een arbeidsdeskundig, financieel of bouwtechnisch advies. Dat het daarbij zou kunnen gaan om gezondheidsgegevens doet niet zoveel ter zake, althans niet op basis van de WBP.

Vanuit deze gezichtspunten bezien blijft het – in het bijzonder wat betreft de afhandeling van claims – onduidelijk waarom er een zodanig strikte scheiding zou moeten worden gemaakt tussen de medisch adviseur en de medische staf aan de ene kant en andere medewerkers van een verzekeringsmaatschappij, zoals de acceptant of claimbehandelaar, aan de andere kant. Uit de WBP volgt die eis immers niet. De doelstelling van allen is hetzelfde: een besluit nemen dat goed onderbouwd is en dat zo nodig in rechte kan worden verdedigd. Al deze betrokkenen hebben een geheimhoudingsplicht en mogen op zichzelf uit hoofde van de WBP dus allemaal alleen maar persoonsgegevens, waaronder gezondheidsgegevens, verwerken voor zover dat nodig is voor de behandeling van een aanvraag of een claim. De medisch adviseur neemt dus ook wat dat betreft geen uitzonderingspositie in. Op dit punt gekomen wreekt zich ook dat de gedragscode volstrekt niet duidelijk maakt wie er tot de medische staf of dienst kunnen behoren. Het lijkt dat het moet gaan om personen met een bepaalde deskundigheid en dat het in ieder geval niet om juristen mag gaan, maar wie dan wel blijft een raadsel. Evenmin is duidelijk welke informatie door de medisch adviseur uiteindelijk aan de acceptant of claimbehandelaar mag worden verstrekt. De verwachting is dat de Medische Paragraaf bij de Gedragscode Behandeling Letselschade (GBL) die de Vrije Universiteit in opdracht van de Letselschade Raad ontwerpt daarover aan de branche meer concrete handvatten zal gaan bieden. Naar verluidt zal deze binnenkort het licht gaan zien.

Holvast geeft aan dat de scheiding tussen advies en beslissing in de gedragscode is uitgewerkt door nadrukkelijk onderscheid te maken tussen verwerkingen van persoonsgegevens die vallen onder de WBP en verwerkingen die vallen onder de Wet geneeskundige behandelingsovereenkomst (WGBO). Daarmee suggereert hij dat dit onderscheid daadwerkelijk te maken valt. Dat is echter niet het geval. Indien persoonsgegevens worden verwerkt in het kader van een geneeskundige behandelingsovereenkomst, bijvoorbeeld door een huisarts, dan is op die verwerking naast de WGBO (die ziet op individuele gevallen) ook de WBP van toepassing. Op verwerkingen van persoonsgegevens door een financiële instelling, of dit nu (ook) gezondheidsgegevens betreft of niet, is de WBP zonder meer van toepassing. Op de werkzaamheden van een medisch adviseur zijn daarnaast wellicht de bepalingen van de WGBO van toepassing, maar slechts voor zover de aard van de rechtsbetrekking zich daar niet tegen verzet. Dat laatste maakt nogal een verschil. Dat betekent immers – onder meer – dat een medisch adviseur niet tot volledige geheimhouding is gehouden. Wel jegens derden – net als iedereen binnen een financiële instelling – maar niet jegens anderen die bij de beoordeling van een claim betrokken zijn. Sterker nog: een medisch adviseur mag zijn advies aan de acceptant of claimbehandelaar geheimhouden voor degene over wie het gaat vanwege het recht van een verzekeringsmaatschappij om ongestoord overleg te kunnen voeren[8]. Er is dus geen onderscheid tussen verwerkingen op basis van de WBP of de WGBO. Er is hoogstens een overlap voor het geval er ook een medisch adviseur in het spel is. Die overlap zorgt echter niet voor problemen. En leidt al helemaal niet tot de conclusie dat er strikt onderscheid moet zijn tussen advies en beslissing. In die zin kijk ik dan ook wat dit aspect betreft uit naar de in aantocht zijnde Medische Paragraaf van de GBL.

Inzage in medisch advies uit hoofde van WBP?

Een aspect, ten slotte, dat in dit verband niet onbelicht mag blijven, is de problematiek rondom het inzagerecht uit hoofde van art. 35 Wbp. De projectgroep wijst in de Toelichting op het stappenplan op een tweetal uitspraken van de Rechtbank Zutphen van 8 oktober 2009 en 29 januari 2010[9]. Uit die beslissingen komt naar voren dat de aansprakelijkheidsverzekeraar<s>s</s> het slachtoffer inzage moet<s>en</s> verschaffen door kopieën, afschriften of uittreksels te verstrekken van de door het slachtoffer geselecteerde informatiedragers. Daaronder zijn, naar het oordeel van de rechtbank, mede begrepen de adviezen van de medisch adviseur. Volgens de Rechtbank Zutphen hoeft echter geen inzage te worden verschaft in de werkaantekeningen van de medisch adviseur, noch in de interne notities die persoonlijke gedachten van betrokkene bevatten en die uitsluitend bedoeld zijn voor intern overleg en beraad.

Terecht wijst het stappenplan ook op de andersluidende opvatting van de Rechtbank Utrecht die een andere mening is toegedaan. Dat blijkt uit drie beschikkingen van de Rechtbank Utrecht van 17 november 2010[10], evenals een beschikking van de Rechtbank Utrecht van 11 mei 2011[11]. De Rechtbank Utrecht is immers, essentieel anders dan Rechtbank Zutphen, van oordeel dat het verzoek tot inzage geven en afschriften verstrekken niet mede ziet op de adviezen van de medisch adviseur. De adviezen van medisch adviseurs behelzen, naar moet worden aangenomen, geen eigen onderzoeksbevindingen en geen nadere persoonsgegevens naar aanleiding daarvan, maar conclusies en bevindingen op basis van de in het medisch dossier opgenomen gegevens, terwijl expertiserende en controlerende artsen wel eigen (medische) onderzoeksbevindingen betreffende een betrokkene in hun rapport verwerken. In dat licht acht de rechtbank dan ook begrijpelijk dat dergelijke rapporten in het medisch dossier moeten worden opgenomen en dat daarin inzage moet worden gegeven. Het andere karakter van adviezen van medisch adviseurs rechtvaardigt naar de overtuiging van de Rechtbank Utrecht dat deze verplichtingen daar niet voor gelden, althans dat dit niet kan worden afgeleid uit deze bepaling. Daarbij tekent de rechtbank nog aan dat algemeen wordt aangenomen dat het voor een goede behandeling en afwikkeling van letselschadevorderingen van belang is dat alle betrokkenen in een vroeg stadium over de relevante gegevens beschikken. En ook dat verzekeraars zoveel mogelijk een onderbouwd standpunt innemen. Door het advies van de medisch adviseur ook aan de wederpartij te verstrekken, kan het standpunt van de verzekeraar immers op zijn merites worden beoordeeld. Dat bespoedigt de afwikkeling van een vordering. Het belang van een goede schadeafwikkeling is echter niet een belang dat de Wbp beoogt te beschermen. In de Wbp gaat het immers niet om het kennisnemen van de onderbouwing van het standpunt van de wederpartij, maar om informatie over de verwerkte persoonsgegevens om die zo nodig te kunnen laten verbeteren of verwijderen. En niet meer dan dat.

Slotsom

Al met al verdient de stap van het PIV tot het instellen van een projectgroep en het vervaardigen van een stappenplan met een toelichting steun. Het biedt de letselschadebranche wat meer praktische handvatten om met de nieuwe versie van de gedragscode te werken. Problematisch blijft echter dat de nieuwe Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, die geldt vanaf 1 april 2010, op essentiële onderdelen ernstige mankementen toont. Het bouwwerk blijft daardoor al met al wat wankel. De diverse oproepen in de literatuur om zo spoedig mogelijk aan de slag te gaan om een nieuwe gedragscode en een nieuwe toelichting te vervaardigen dienen te worden omarmd. Dat is, om in de terminologie van de (toelichting op de) gedragscode te blijven “strikt noodzakelijk”.