De KNMG had de AIVD om een aantal waarborgen gevraagd voor de vertrouwelijkheid van informatie over patiënten. Deze garanties zijn nu dus verkregen.
Het gaat hierbij in de eerste plaats om de toezegging dat de AIVD nooit willekeurig medische dossiers en gegevens zal verzamelen. Ook moet de veiligheidsdienst medische gegevens bij tegenkomst in principe direct verwijderen. En tot slot mag de AIVD alleen niet geëvalueerde data delen met buitenlandse diensten als deze aan strenge criteria voldoen.
In de wet
De AIVD heeft de KNMG verzekerd dat wanneer de AIVD op medische gegevens stuit, zij deze niet mag inzien en in principe direct zal verwijderen. Dit is in de wet vastgelegd. Het is evenmin toegestaan om databestanden met medische gegevens of patiëntendossiers van willekeurige personen te hacken.
Hiermee is de vrees van de KNMG weggenomen dat de AIVD gegevens over gezondheid zonder meer kan gebruiken en delen. De veiligheidsdienst heeft op verzoek van de KNMG voor artsen en publiek een nadere toelichting op haar website gepubliceerd.
Radicaliserende persoon
In deze toelichting wordt gesproken over een ‘hoge drempel’ bij het verzamelen van informatie over gezondheid. In een uiterst geval kan het bijvoorbeeld noodzakelijk zijn om meer te weten over een eventuele psychische stoornis en mogelijke medicatie van een radicaliserende persoon, aldus de AIVD. ‘Op zo’n moment bekijken wij of wij zijn arts kunnen vragen om de benodigde informatie.’
Brede coalitie
Onder artsen leven al langer zorgen over de mogelijke gevolgen van de sleepwet voor de relatie met hun patiënten. Sommige artsen stonden op het standpunt dat de KNMG zich moest aansluiten bij een brede coalitie tegen de sleepwet. Dit is niet gebeurd, maar de artsenfederatie heeft dus wel de AIVD benaderd voor nadere toezeggingen over de privacy van patiënten.
De vertrouwelijkheid van medische gegevens verkregen via bulkinterceptie is onvoldoende geborgd omdat deze informatie zonder vooraf gaande filtering gedeeld mag worden met andere beveiligingsdiensten (hier wordt met name gedacht aan Amerika en UK). Zie ook de open brief “Veiligheid versus Privacy” op https://veiligheid-en-de-wiv.nl/index.html