Wet op de identificatieplicht
Regelmatig krijgen wij de vraag hoe Ysis de ‘identificatie’ van de cliënten ondersteund, en of dit aan de Wet op de Identificatieplicht voldoet.
De grondslag voor de identificatieplicht staat in artikel 5 ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’. Deze luidt: ‘De zorgaanbieder stelt de identiteit en het burgerservicenummer van een cliënt vast…’ In artikel 6 van deze wet staat hoe de identiteit moet worden vastgesteld:
Lid 1: De zorgaanbieder stelt de identiteit van de cliënt vast aan de hand van een document als bedoeld in artikel 1 van de Wet op de identificatieplicht, dat de cliënt hem desgevraagd ter inzage geeft.
Lid 2: De zorgaanbieder neemt aard en nummer van het in het eerste lid bedoelde document in zijn administratie op.
De Wet op de identificatieplicht beschrijft alleen welke documenten hieronder vallen. Voorts staat in de Zorgverzekeringswet ook geen regels omtrent welke gegevens moeten worden opgeslagen na identificatie en stelt deze in artikel 4 lid 3 dat alleen aard en nummer moeten worden opgeslagen, net zoals in de Wet op de identificatieplicht.
Er is dan ook geen verplichting om een vinkje ‘ID gecontroleerd’ in een behandeldossier verplicht te maken. Ook de opname van bijvoorbeeld de vervaldatum van het document hoeft niet worden vastgelegd. Wanneer het beginsel van minimale gegevensverwerking van de AVG in acht wordt genomen, is er geen reden om bijvoorbeeld de vervaldatum op te nemen en mist dit derhalve een grondslag.
Daarnaast kan met de BSN check worden gecontroleerd of het BSN klopt met de gegevens vanuit de basisregistratie personen.