Projet de loi portant assentiment à l'Accord de coopération législatif du 22 décembre 2023 entre l'État fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française concernant le traitement de données relatives à CoBRHA+.
General information ¶
- Submitted by
- Vivaldi
- Submission date
- Jan. 4, 2024
- Official page
- Visit
- Status
- Adopted
- Requirement
- Simple
- Subjects
- health care profession database data processing cooperation agreement
Voting ¶
- Voted to adopt
- Groen CD&V Vooruit Ecolo PS | SP DéFI Open Vld MR PVDA | PTB VB
- Abstained from voting
- LE N-VA LDD
Contact form ¶
Do you have a question or request regarding this proposition? Select the most appropriate option for your request and I will get back to you shortly.
Discussion ¶
Feb. 8, 2024 | Plenary session (Chamber of representatives)
Full source
President Eliane Tillieux ⚠
De rapporteur, mevrouw Vanpeborgh, verwijst naar het schriftelijk verslag.
Mevrouw Vanpeborgh, rapporteur, verwijst naar het schriftelijk verslag.
Frieda Gijbels N-VA ⚠
Mevrouw de voorzitster, onze fractie zal zich onthouden bij de stemming over dit samenwerkingsakkoord. Ik denk dat dit wel een beetje uitleg behoeft.
Het gaat hier over de CoBRHA+-databank, een belangrijke en noodzakelijke gegevensbank waarin persoonsgegevens worden opgeslagen. Daarmee begeven we ons automatisch op het domein van het grondwettelijk recht op privacy, zoals dat in de Grondwet en het EVRM wordt beschreven.
Omdat dit zo’n belangrijke aangelegenheid is, zijn wij hier ook verplicht om een voldoende nauwkeurige beschrijving te geven van de gegevens die worden bewaard en van de randvoorwaarden en de doeleinden waarvoor de gegevens zullen worden gebruikt. Net op dat punt hebben zowel de Raad van State als de GBA bedenkingen geuit. Ze hebben het over een te onduidelijke omschrijving over welke gegevens precies zullen worden geregistreerd of in de toekomst zullen kunnen worden geregistreerd en onder welke voorwaarden dat dan zal gebeuren. Ik citeer: “De formulering is te ruim”. Er wordt ook gewag gemaakt van te weinig transparantie.
Mijnheer de minister, we hebben hierover in de commissie toch wel een vrij ruim debat gevoerd. U hebt daar gezegd dat u een aantal aanpassingen hebt gedaan om aan de opmerkingen van de Raad van State en de GBA tegemoet te komen. Het gaat echter om selectieve aanpassingen. U hebt ze niet allemaal gevolgd, wat maakt dat wij op dit moment onvoldoende kunnen beoordelen of dit kader, zoals het door u is aangepast en zoals het naar uw goeddunken in orde is, voldoende robuust zal zijn.
In het wetsontwerp wordt ook verwezen naar het Informatieveiligheidscomité, dat de categorieën van persoonsgegevens zou kunnen verduidelijken, maar u hebt ons er niet van kunnen overtuigen dat de machtigingsbevoegdheid van dat comité wel degelijk grondwettig is.
Samengevat, die CoBRHA+ databank is ook voor ons heel belangrijk, maar door de twijfels die ik net heb vernoemd zal onze fractie zich straks onthouden.
Mevrouw de voorzitster, onze fractie zal zich onthouden bij de stemming over dit samenwerkingsakkoord. Ik denk dat dit wel een beetje uitleg behoeft.
Het gaat hier over de CoBRHA+-databank, een belangrijke en noodzakelijke gegevensbank waarin persoonsgegevens worden opgeslagen. Daarmee begeven we ons automatisch op het domein van het grondwettelijk recht op privacy, zoals dat in de Grondwet en het EVRM wordt beschreven.
Omdat dit zo’n belangrijke aangelegenheid is, zijn wij hier ook verplicht om een voldoende nauwkeurige beschrijving te geven van de gegevens die worden bewaard en van de randvoorwaarden en de doeleinden waarvoor de gegevens zullen worden gebruikt. Net op dat punt hebben zowel de Raad van State als de GBA bedenkingen geuit. Ze hebben het over een te onduidelijke omschrijving over welke gegevens precies zullen worden geregistreerd of in de toekomst zullen kunnen worden geregistreerd en onder welke voorwaarden dat dan zal gebeuren. Ik citeer: “De formulering is te ruim”. Er wordt ook gewag gemaakt van te weinig transparantie.
Mijnheer de minister, we hebben hierover in de commissie toch wel een vrij ruim debat gevoerd. U hebt daar gezegd dat u een aantal aanpassingen hebt gedaan om aan de opmerkingen van de Raad van State en de GBA tegemoet te komen. Het gaat echter om selectieve aanpassingen. U hebt ze niet allemaal gevolgd, wat maakt dat wij op dit moment onvoldoende kunnen beoordelen of dit kader, zoals het door u is aangepast en zoals het naar uw goeddunken in orde is, voldoende robuust zal zijn.
In het wetsontwerp wordt ook verwezen naar het informatieveiligheidscomité dat de categorieën van persoonsgegevens zou kunnen verduidelijken, maar u hebt ons er niet van kunnen overtuigen dat de machtigingsbevoegdheid van dat comité wel degelijk grondwettig is.
Samengevat, die CoBRHA+ databank is ook voor ons heel belangrijk, maar omwille van de twijfels die ik net heb vernoemd zal onze fractie zich straks onthouden.
Gitta Vanpeborgh Vooruit ⚠
Mevrouw Gijbels, ik hoor u zeggen dat u het belangrijk vindt – en dat horen we altijd – maar dat u zich toch zult onthouden. Ik vind dat jammer, want om de beste zorg te kunnen verlenen aan de patiënt, is het heel belangrijk dat wij de gezondheidszorgbeoefenaars met elkaar kunnen laten communiceren. Dat is net de bedoeling van deze databank. Ik denk ook dat er wordt gezorgd voor een redelijk evenwicht tussen enerzijds de privacy van de patiënt, aangezien de gezondheidsbeoefenaars een heel proces moeten doorlopen vooraleer ze toegang krijgen, en anderzijds het organiseren van een kwalitatieve gezondheidszorg, waarbij die gegevens echt wel noodzakelijk zijn.
Het is duidelijk dat een rechtsgrond hier noodzakelijk was. Ik betreur dat u zich zult onthouden. Ik wil benadrukken dat wij net als u kritische vragen hebben gesteld en bedenkingen geuit in de commissie. Hier is grondig over gedebatteerd en naar mijn mening heeft de minister op elk van die vragen en bedenkingen een goed antwoord gegeven. Zo treedt bijvoorbeeld het eHealthplatform enkel op als platform, als verwerker, en zal het geen beslissingen nemen. Het advies van de Raad van State en de GBA en de regels die opgelegd worden zijn gevolgd. Begrippen zijn aangepast door het Informatieveiligheidscomité. Wij weten dat dit een gevoelig punt is voor jullie, maar uiteindelijk heeft de minister daar in voorgaande debatten al uitvoerig op geantwoord. Ik meen dus niet dat dit hier het hoofdpunt is.
Er werd ook gekozen voor een niet vastomlijnde definitie van de zorg. Ik meen echter dat ook dit een wijze beslissing is. Daar werd in de commissie op ingegaan. Als wij die aflijnen, zetten wij onszelf vast, terwijl wij ze nu ruimer zullen kunnen invullen in de toekomst.
Mijnheer de minister, ik kom terug bij u. Een van onze vragen was of de kwaliteit van die data gegarandeerd kan worden. U hebt daarop geantwoord dat de zorgsector zelf steeds vaker controles uitvoert. Ook bij het samenbrengen van al die gegevens zijn er controles. Uiteindelijk blijven de actoren die de gegevens aanleveren ook nog altijd de eindverantwoordelijken.
Met al die verklaringen en antwoorden kunnen wij enkel stellen dat wij van Vooruit hier zeker onze goedkeuring aan geven.
Mevrouw Gijbels, ik hoor u zeggen dat u het belangrijk vindt – en dat horen we altijd – maar dat u zich toch zult onthouden. Ik vind dat jammer, want om de beste zorg te kunnen verlenen aan de patiënt, is het heel belangrijk dat wij de gezondheidszorgbeoefenaars met elkaar kunnen laten communiceren. Dat is net de bedoeling van deze databank. Ik denk ook dat er wordt gezorgd voor een redelijk evenwicht tussen enerzijds de privacy van de patiënt, aangezien de gezondheidsbeoefenaars een heel proces moeten doorlopen vooraleer ze toegang krijgen, en anderzijds het organiseren van een kwalitatieve gezondheidszorg, waarbij die gegevens echt wel noodzakelijk zijn.
Het is duidelijk dat een rechtsgrond hier noodzakelijk was. Ik betreur dat u zich zult onthouden. Ik wil benadrukken dat wij net als u kritische vragen hebben gesteld en bedenkingen geuit in de commissie. Hier is grondig over gedebatteerd en naar mijn mening heeft de minister op elk van die vragen en bedenkingen een goed antwoord gegeven. Zo treedt bijvoorbeeld het eHealthplatform enkel op als platform, als verwerker en zal het geen beslissingen nemen. Het advies van de Raad van State en de GBA en de regels die opgelegd worden zijn gevolgd. Begrippen zijn aangepast door het informatieveiligheidscomité. Wij weten dat dit een gevoelig punt is voor jullie, maar uiteindelijk heeft de minister daar in voorgaande debatten al uitvoerig op geantwoord. Ik meen dus niet dat dit hier het hoofdpunt is.
Er werd ook gekozen voor een niet vast omlijnde definitie van de zorg. Ik meen echter dat ook dit een wijze beslissing is. Daar is in de commissie op ingegaan. Als wij die aflijnen, zetten wij onszelf vast, terwijl wij ze nu ruimer zullen kunnen invullen in de toekomst.
Mijnheer de minister, ik kom terug bij u. Eén van onze vragen was of de kwaliteit van die data gegarandeerd kan worden. U hebt daarop geantwoord dat de zorgsector zelf steeds vaker controles uitvoert. Ook bij het samenbrengen van al die gegevens zijn er controles. Uiteindelijk blijven de actoren die de gegevens aanleveren ook nog altijd de eindverantwoordelijken.
Met al die verklaringen en antwoorden kunnen wij enkel stellen dat wij van Vooruit hier zeker onze goedkeuring aan geven.
Catherine Fonck LE ⚠
Madame Vanpeborgh, déterminer au niveau politique si on a un équilibre suffisant entre la vie privée et les échanges de données est une chose. Mais cela ne permet à aucun politique ici de ne pas respecter strictement le règlement général sur la protection des données (RGPD). En la matière, tant le Conseil d'État que l'Autorité de protection des données (APD) ont émis des critiques très sévères sur votre projet de loi. Certes, quelques modifications et adaptations ont été apportées ensuite, mais ce sont des adaptations partielles, monsieur le ministre. Vous avez fait en fonction de ce que vous souhaitiez ou de ce qui arrangeait peut-être le Comité de sécurité de l'information (CSI). En pratique, nous n'avons aucune garantie ici, à tout le moins sur les critères de prévisibilité et de légalité, pour déterminer si votre projet est en conformité avec le RGPD. Le Conseil d'État et l'APD avaient d'ailleurs insisté pour rendre un nouvel avis en cas d'évolution du projet de loi. Cela n'a pas été fait. En la matière, ce n'est pas aux politiques mais aux gardiens de notre vie privée de déterminer si oui ou non le RGPD est strictement respecté.
Par ailleurs, je me permets de rappeler que ce dossier, comme d'autres, est toujours interpellant à partir du moment où le lien est extrêmement étroit avec les délibérations du CSI. Je ne reviendrai pas sur nos débats préalables. Mes chers collègues des sept partis de la majorité, je vous entends régulièrement vous exprimer sur les données de vie privée à l'extérieur ou dans la presse. Mais il faut quand même constater que tout ce qui a été modifié par vos votes à travers la loi qui a instauré le nouveau Comité de sécurité de l'information reste encore et toujours extrêmement problématique, en lien, notamment, avec la manière dont le gardien de notre vie privée, à savoir l'Autorité de protection des données, peut, très partiellement, ou ne peut pas, éviter que des décisions du CSI soient prises, mais aussi appliquées sans même avoir eu la possibilité d'un droit de regard effectif sur les données.
Pour toutes ces raisons, nous nous abstiendrons sur ce texte.
Frank Vandenbroucke ⚠
Mevrouw de voorzitster, collega’s, de drie leden die hebben gesproken, hebben het debat op een goede manier samengevat. Wij hebben het redelijk grondig gevoerd in de commissie. Dat was nuttig. Het is ook niet de eerste keer.
Het gaat hier inderdaad om een belangrijke gegevensbank, omdat ze ervoor moet zorgen dat wij onze zorgverstrekkers niet alleen goed geregistreerd hebben, maar ook dat wij op een voldoende manier weten wat wij moeten weten over de zorgverstrekkers, voor wie samenwerkingsverbanden steeds belangrijker worden. Wij zijn het daarover eens.
Mevrouw Gijbels, mevrouw Vanpeborgh, u hebt het zelf perfect verwoord. Wat wij doen, is een correcte wettelijke basis leggen onder het verzamelen van gegevens en het bijhouden van gegevens in de gegevensbank. Vooral mevrouw Gijbels, maar ook mevrouw Fonck komen terug op een debat dat wij al enkele keren hebben gevoerd over de nieuwe wettelijke basis, alsook over een nieuwe wijze van werken met het Informatieveiligheidscomité. Wij, zijnde de regering en de meerderheidspartijen, zijn van mening dat wij daarmee een adequaat antwoord hebben gegeven op uitspraken van het Grondwettelijk Hof en de Raad van State. Dat is ook wat wij moeten doen.
Mevrouw Gijbels en mevrouw Fonck zeggen neen. Zij zijn van oordeel dat ons antwoord op de uitspraken van het Grondwettelijk Hof en de Raad van State over het Informatieveiligheidscomité niet adequaat is. Dat is echter een politieke afweging. Mevrouw Fonck, ik wil het debat oHofniet rekken, maar alles wat wij hier doen, is politieke afweging. Wij moeten dat zorgvuldig doen.
De Gegevensbeschermingsautoriteit heeft een heel belangrijke opdracht, namelijk waken over de bescherming van gegevens in toepassing van onder meer de Europese verordening, zijnde de GDPR, die u vernoemde. Dat gaat over een grondrecht, namelijk de bescherming van de persoonlijke levenssfeer. Volksgezondheid is ook een grondrecht. Volksgezondheid wordt onder meer bediend door een goed georganiseerde gezondheidszorg. Daarmee zijn wij hier bezig.
Het komt dus ook aan ons toe evenwichten te zoeken tussen de verschillende grondrechten. Dat is een belangrijk debat. U hoort mij niet beweren dat de waarheid per se altijd aan één kant zit. Wij moeten altijd opnieuw die afweging zoeken. Het gaat echter wel om een politieke afweging. Wij hebben die afweging naar best vermogen gezocht in de manier waarop wij het Informatieveiligheidscomité een nieuwe wettelijke basis hebben gegeven. Wij moeten ook bekijken hoe dat nu zal werken.
Ik ben, zoals mevrouw Vanpeborgh het correct heeft samengevat, ook van mening dat wij in de voorliggende wetgeving punten preciseren die moeten worden gepreciseerd, zonder een zodanig rigide en detaillistische tekst te maken dat wij binnen de kortste keren opnieuw naar het Parlement zouden moeten terugkeren. Dat is immers ook essentieel in een democratie. We mogen dat niet voortdurend voorhebben.
Het is dus een interessant en fundamenteel debat, mevrouw de voorzitster, over een technische en juridische aanpassing van een belangrijke databank in de gezondheidszorg. Ik begrijp dus dat een aantal collega's zich onthouden, maar hoop dat de meerderheid van het Parlement dit wel steunt.
Mevrouw de voorzitster, collega’s, de drie leden die hebben gesproken, hebben het debat op een goede manier samengevat. Wij hebben het redelijk grondig gevoerd in de commissie. Dat was nuttig. Het is ook niet de eerste keer.
Het gaat hier inderdaad om een belangrijke gegevensbank, omdat die ervoor moet zorgen dat wij onze zorgverstrekkers niet alleen goed geregistreerd hebben, maar ook dat wij op een voldoende manier weten wat we moeten weten over de zorgverstrekkers, voor wie samenwerkingsverbanden steeds belangrijker worden. We zijn het daarover eens.
Mevrouw Gijbels, mevrouw Vanpeborgh, u hebt het zelf perfect verwoord. Wat wij doen, is een correcte wettelijke basis leggen onder het verzamelen van gegevens en het bijhouden van gegevens in de gegevensbank. Vooral mevrouw Gijbels, maar ook mevrouw Fonck komen terug op een debat dat wij al enkele keren hebben gevoerd over de nieuwe wettelijke basis, alsook over een nieuwe wijze van werken met het Informatieveiligheidscomité. Wij, zijnde de regering en de meerderheidspartijen, zijn van mening dat wij daarmee een adequaat antwoord hebben gegeven op uitspraken van het Grondwettelijk Hof en de Raad van State. Dat is ook wat wij moeten doen.
Mevrouw Gijbels en mevrouw Fonck zeggen neen. Zij zijn van oordeel dat ons antwoord op de uitspraken van het Grondwettelijk Hof en de Raad van State over het Informatieveiligheidscomité niet adequaat is. Dat is echter een politieke afweging. Mevrouw Fonck, ik wil het debat niet rekken, maar alles wat wij hier doen, is politieke afweging. Wij moeten dat zorgvuldig doen.
De Gegevensbeschermingsautoriteit heeft een heel belangrijke opdracht, namelijk waken over de bescherming van gegevens in toepassing van onder meer de Europese verordening, zijnde de GDPR, die u vernoemde. Dat gaat over een grondrecht, namelijk de bescherming van de persoonlijke levenssfeer. Volksgezondheid is ook een grondrecht. Volksgezondheid wordt onder meer bediend door een goed georganiseerde gezondheidszorg. Daarmee zijn wij hier bezig.
Het komt dus ook aan ons toe evenwichten te zoeken tussen de verschillende grondrechten. Dat is een belangrijk debat. U hoort mij niet beweren dat de waarheid per se altijd aan één kant zit. Wij moeten altijd opnieuw die afweging zoeken. Het gaat echter wel om een politieke afweging. Wij hebben die afweging naar best vermogen gezocht in de manier waarop wij het Informatieveiligheidscomité een nieuwe wettelijke basis hebben gegeven. Wij moeten ook bekijken hoe dat nu zal werken.
Ik ben, zoals mevrouw Vanpeborgh het correct heeft samengevat, ook van mening dat wij in de voorliggende wetgeving punten preciseren die moeten worden gepreciseerd, zonder een zodanig rigide en detaillistische tekst te maken dat wij binnen de kortste keren opnieuw naar het Parlement zouden moeten terugkeren. Dat is immers ook essentieel in een democratie. We mogen dat niet voortdurend voorhebben.
Het is dus een interessant en fundamenteel debat, mevrouw de voorzitster, over een technische en juridische aanpassing van een belangrijke databank in de gezondheidszorg. Ik begrijp dus dat een aantal collega's zich onthouden, maar hoop dat de meerderheid van het Parlement dit wel steunt.
Catherine Fonck LE ⚠
Monsieur le ministre, il s’agit bien de concilier l’enjeu de santé publique et le respect de la vie privée mais il y a un élément sur lequel je ne vous suis pas du tout. Il est d’abord et surtout possible de le faire correctement dans les textes. D’ailleurs, si vous étiez si sûr que les corrections et les adaptations avaient été apportées suite aux critiques sévères du Conseil d’État et de l’APD sur l’avant-projet de loi, vous n’auriez eu aucune difficulté à refaire passer le texte – comme cela vous avait été très clairement demandé – par le Conseil État et par l’Autorité de protection des données. C’est la règle. Vous ne l’avez pas suivie.
Vous avez fait certaines adaptations et pas d’autres. Pour être franche avec vous, j’ai plus confiance dans l’avis technique de l’Autorité de protection des données, en tant que gardien de la vie privée, que dans une réponse politique qui déclare que le RGPD est respecté alors que cela avait été pointé du doigt de manière importante à la fois par l’APD et par le Conseil d’État. Votre réponse à ce sujet n’apporte pas d’éléments nouveaux et ne permet en rien, me semble-t-il, de répondre aux questions importantes que nous avons rappelées ici.