Mijn zorgverlener stuurt mail via een "beveiligd mailplatform" maar het onderwerp is gewoon leesbaar. Mag dat wel?

In dit artikel:

Iemand vroeg of het acceptabel is dat een beveiligd e-mailplatform in de notificatiemail het onderwerp van een bericht opneemt, terwijl dat onderwerp medische informatie kan verraden (bijv. “herinnering afspraak wortelkanaalbehandeling”). Ict-jurist Arnoud Engelfriet antwoordt dat zulke platforms veel in de zorg worden gebruikt juist om makkelijker aan de AVG te voldoen: ze hebben certificeringen, contractuele waarborgen en zijn aansprakelijk bij fouten, iets wat gewone e-mail niet biedt.

Niet alle diensten bieden echte end-to-end‑encryptie, waardoor de tussenpartij theoretisch berichten kan inzien; dat voelt begrijpelijkerwijs onprettig bij medische gegevens. Maar de AVG vereist geen absolute afsluiting van persoonsgegevens voor iedereen behalve ontvanger; het volstaat dat er passende technische en organisatorische maatregelen zijn. Contractuele afspraken dat de dienstverlener niet in berichten of onderwerpregels kijkt, kunnen daarom voldoende bescherming bieden; het is niet per se nodig om onderwerpregels neutraal te maken. Arnoud Engelfriet is ervaren internetrechtjurist en werkzaam bij ICTRecht.