Inhoudsopgave
- Juridisch kader
- Modelbepalingen
- Handvatten voor het opstellen van de wettekst en toelichting
- Voorbeelden en literatuur
Juridisch kader
Om persoonsgegevens te beschermen, kan het verstrekken van persoonsgegevens worden beperkt door een geheimhoudingsplicht. Soms kunnen andere belangen noodzaken om persoonsgegevens toch te verstrekken. In dat geval kan een uitzondering op de geheimhoudingsplicht worden gemaakt. Deze pagina biedt handvatten voor het opnemen, wijzigen en schrappen van een geheimhoudingsplicht en voor het formuleren van uitzonderingen daarop.
Juridische verplichting
- Een geheimhoudingsplicht is een juridische verplichting die voortvloeit uit een wettelijk voorschrift of een overeenkomst. De plicht houdt in dat bepaalde informatie en (persoons)gegevens die iemand verkrijgt uit hoofde van zijn ambt, beroep of wettelijke voorschrift dan wel taak, niet aan derden mag worden verstrekt of worden gebruikt anders dan waarvoor zij zijn verkregen, tenzij de wet een uitzondering toestaat.
- Een geheimhoudingsplicht zorgt ervoor dat burgers en bedrijven erop kunnen vertrouwen dat de gegevens die zij verstrekken, zorgvuldig en veilig worden behandeld (z2021-08378, p. 7).
Verhouding tot de AVG
Op grond van de AVG (art. 9, lid 3) en UAVG (art. 30, lid 4) is een geheimhoudingsplicht bij het verwerken van gezondheidsgegevens (bv. door medisch professionals) verplicht. Een dergelijke geheimhoudingsverplichting raakt aan verschillende beginselen van de bescherming van persoonsgegevens onder de AVG:
- Rechtmatigheid: een geheimhoudingsplicht betekent dat er geen grondslag bestaat om gegevens te verstrekken. Een wettelijke doorbreking van die plicht vormt op haar beurt juist wel een grondslag.
- Doelbinding: een geheimhoudingsplicht begrenst het doel waarvoor gegevens mogen worden gebruikt. Bij de doorbreking van een geheimhoudingsplicht, wordt niet afgeweken van het beginsel van doelbinding. De wetgever bepaalt in zo’n geval juist expliciet dat de betrokken gegevens (verder) mogen worden verwerkt voor een specifiek doeleinde.
- Rechten van betrokkene: een geheimhoudingsplicht kan de uitoefening van rechten van betrokkenen beperken, zoals het recht op informatie en het recht op inzage.
- Beveiliging: het bestaan van een geheimhoudingsplicht (als waarborg) betekent niet automatisch dat ook is voldaan aan het vereiste van passende en specifieke waarborgen (z2019-01383, p. 3).
Verhouding tot nationale regelgeving
- Het opzettelijk in strijd handelen met een geheimhoudingsplicht is strafbaar gesteld als misdrijf (art. 272 Wetboek van Strafrecht e.v.). Daarnaast kan dit arbeidsrechtelijke gevolgen hebben en leiden tot recht op schadevergoeding (art. 82 AVG).
- Door een geheimhoudingsplicht vervalt een eventuele verplichting om de informatie openbaar te maken op grond van de Wet open overheid (art. 5.1 Woo). Om dit effect te hebben, moet de geheimhoudingsbepaling worden opgenomen in de bijlage bij de wet (art. 8.8 Woo).
- Een geheimhoudingsplicht kan dienen als weigerings- of verschoningsgrond bij verzoeken of vorderingen om informatie van toezichthouders (art. 5:20 Awb), opsporingsdiensten, rechters en het parlement, tenzij de wet anders bepaalt.
Modelbepalingen
- Model 1 (een ieder bij taak)
Een ieder die [betrokken is bij de uitvoering van [taak / artikel] en daarbij / die krachtens deze wet] de beschikking krijgt over gegevens [waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden / met betrekking tot een derde], (en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift ter zake van die gegevens een geheimhoudingsplicht geldt,) is verplicht tot geheimhouding van die gegevens, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak bij de uitvoering van deze wet de noodzaak tot mededeling voortvloeit. - Model 2 (uitzonderingsgronden)
[geheimhouding], tenzij:
a. het bepaalde bij of krachtens enig wettelijk voorschrift de bekendmaking toestaat of daartoe verplicht; of
b. degene op wie de gegevens betrekking hebben voor de bekendmaking toestemming geeft als bedoeld in artikel 4, onderdeel 11, van de Algemene verordening gegevensbescherming. - Model 3 (beroep, organisatie, functie)
[Beroep / organisatie / functionaris] is verplicht tot geheimhouding van de gegevens [met betrekking tot [onderwerp] / waarover hij bij de uitoefening van zijn [werkzaamheden / taak / ambt] de beschikking krijgt] (en waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden), behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn [werkzaamheden / taak / ambt] de noodzaak tot mededeling voortvloeit. - Model 4 (vertrouwenspersoon)
Een vertrouwenspersoon is verplicht tot geheimhouding van hetgeen in de uitvoering van zijn taak aan hem is toevertrouwd, tenzij enig wettelijk voorschrift hem tot mededeling verplicht, uit zijn taak de noodzaak tot mededeling voortvloeit of [de persoon die hij ondersteunt / de betrokkene (, ouder of pleegouder)] toestemming geeft om vertrouwelijk informatie te delen.
Handvatten voor het opstellen van de wettekst en toelichting
Introduceren van een geheimhoudingsplicht
- Ga na of het introduceren van een geheimhoudingsplicht aangewezen is. De keuze om een geheimhoudingsplicht in te voeren kan zijn ingegeven door zowel publieke als private belangen. Publieke belangen zijn bijvoorbeeld de veiligheid van de staat, opsporing, toezicht en controle. Private belangen kunnen liggen in de bescherming van privacy en bedrijfsgeheimen.
- Een geheimhoudingsplicht ter bescherming van persoonsgegevens kan wenselijk zijn vanwege de gevoeligheid van de gegevens of vanwege de afhankelijkheids- of vertrouwensrelatie tussen de verwerkingsverantwoordelijke en de betrokkene. Die afweging hoeft niet uitsluitend individueel te zijn: ook een algemeen publiek belang kan een rol spelen, bijvoorbeeld dat mensen vertrouwen houden in diensten en daarvan gebruik blijven maken.
Aandachtspunten bij het regelen van een geheimhoudingsplicht
Neem in de wettekst of toelichting duidelijk op:
- In het kader van welke taak de plicht geldt;
- Op wie de plicht rust: gaat het om eenieder, of om specifieke personen, beroepsgroepen of organisaties? Denk na wie er allemaal (beroepsmatig) bij het proces betrokken zijn (z2020-04979, p. 2) en op wie al een geheimhoudingsplicht van toepassing is (W13.19.0401/III). Het ligt voor de hand de plicht te laten gelden voor alle partijen die in het proces persoonsgegevens verwerken (z2021/2117, p. 3). Als de verplichting gericht is tot een instantie, zorg er dan voor dat niet alleen de rechtspersoon, maar ook de medewerkers daaraan zijn gebonden (z2019-04671, p. 6).
- Welke informatie en (persoons)gegevens onder de plicht vallen: gaat het alleen om vertrouwelijke gegevens (z2018-29412, p. 11-12) of alle gegevens die verkregen worden ter uitvoering van een bepaalde taak, zoals het zijn van vertrouwenspersoon? Zorg in dat geval voor voldoende duidelijkheid over de reikwijdte van die taak (z2023-02912, p. 2).
- De verhouding tot bestaande geheimhoudingsverplichtingen en -regelingen (W04.25.00033/I). De geheimhoudingsplicht kan bijvoorbeeld fungeren als vangnet wanneer een bestaande regeling niet van toepassing is op alle betrokkenen in het verwerkingsproces.
- De gevolgen voor de rechten van betrokkenen. Zo kan een geheimhoudingsplicht een voorwaarde zijn om af te wijken van de verplichting uit de AVG om betrokkenen actief te informeren (z2020-04979, p. 2). Ook kan zij gevolgen hebben voor het recht op bezwaar (W05.24.00331/I).
- De relatie met het vereiste van passende en specifieke waarborgen voor de bescherming van de persoonsgegevens (W03.24.00363/II).
- Ten aanzien van wie geheimhouding dient te worden betracht. Als het ook richting de eigen organisatie geldt, kan dat gevolgen hebben voor de mogelijkheid van die organisatie om zich te verantwoorden (W16.19.0159/II).
- De gevolgen voor bestaande verantwoordingsrelaties en -plichten, bijvoorbeeld richting toezichthouders, volksvertegenwoordigers, inlichtingen- en opsporingsdiensten en de rechter.
- Of en wanneer de plicht eindigt en welke uitzonderingen die daarop gelden, zoals een wettelijke verplichting, de noodzakelijk voor de uitvoering van een wettelijke taak door de verwerkingsverantwoordelijke of een derde, of instemming van de betrokkene.
Doorbreken van een geheimhoudingsplicht
- Ga eerst na of op de betreffende gegevens een geheimhoudingsplicht van toepassing is en of de voorgenomen verstrekking die plicht daadwerkelijk doorbreekt (‘doorbrekingsgrond’).
- Houd rekening met alle betrokken partijen, waaronder externe partijen die in mandaat of volmacht handelen (W06.25.00223/III).
- In het algemeen is het niet noodzakelijk om een bestaande geheimhoudingsplicht te doorbreken voor gegevensverstrekking van het ene (dienst)onderdeel van het ministerie naar een ander (W06.22.0188/III). Wel is in dat geval een wettelijke grondslag vereist en moet het beginsel van doelbinding in acht worden genomen.
- Sommige geheimhoudingsplichten worden strikt uitgelegd en gelden niet als doorbroken wanneer alleen de verwerking van gegevens wettelijk is toegestaan, maar alleen bij een verplichting. Als niet expliciet is vermeld/wettelijk is geregeld dat de geheimhoudingsplicht is doorbroken, prevaleert de geheimhoudingsplicht (bv. uit hoofde van beroep of contract).
- Maak duidelijk als een geheimhoudingsplicht wordt doorbroken (W12.19.0181/III).
- Regel de doorbreking bij voorkeur in de wet, zodat het parlement daar expliciet mee kan instemmen (W06.20.0354/III).
- Begrens de doorbreking zorgvuldig: bepaal wie aan wie welke (bestaande of nieuwe) gegevens mag of moet verstrekken, in welke situaties en onder welke voorwaarden. Regel deze begrenzing voldoende concreet – op zijn minst globaal – zodat burgers en bedrijven met enige zekerheid kunnen voorzien wanneer een geheimhoudingsplicht kan worden doorbroken (art. 8 EVRM). Laat deze (casuïstische) afweging niet volledig afhangen van de invulling van de individuele professional. Dit voldoet niet aan de kenbaarheidseis van artikel 8 EVRM. De AP adviseert in deze bepalingen op zijn minst globaal te begrenzen onder welke condities het beroepsgeheim kan worden doorbroken (z2020-5670, p. 2, 5-6; z2023-00797, p. 5; 2024-015615, p. 3 en W13.21.0187/III).
- Wees je ervan bewust dat een doorbreking van een geheimhoudingsplicht een uitzondering op de hoofdregel vormt en daarom restrictief moet worden geïnterpreteerd. Maak duidelijk wat het nieuwe doel van de gegevensverwerking is en in welke situaties die doorbreking noodzakelijk is (W16.18.0272/II/Vo).
- Algemene termen zoals ‘hulpverlening’ en ‘ondersteuning’ zijn volgens de AP onvoldoende concreet (2024-032859, p. 5). Voor meer informatie zie de pagina over doelbinding.
- Licht in de toelichting de belangenafweging bij de doorbreking toe. Onderbouw welk gewichtig maatschappelijk belang de doorbreking rechtvaardigt (z2023-02457, p. 3), zoals het waarborgen van hoge kwaliteits- en veiligheidsnormen in de gezondheidszorg (z2021-11045, p. 3) of effectief toezicht op de naleving van voorschriften (z2018-1050, p. 3-4).
- De AP en RvS benadrukken regelmatig het grote maatschappelijke belang van het medisch beroepsgeheim. Dit geheim beschermt de vertrouwensrelaties tussen patiënt en hulpverlener, waarborgt onbelemmerde toegang tot de zorg en beschermt de privacy van de patiënt. Het medisch beroepsgeheim is niet absoluut en kan in bijzondere omstandigheden worden doorbroken op basis van een noodzakelijke en proportionele wettelijke verplichting. Beide instanties adviseren daarom om zeer terughoudend te zijn met het creëren van wettelijke doorbreking en deze steeds goed te onderbouwen. Dat betekent ook dat de reikwijdte van dergelijke regelingen zo beperkt mogelijk moet zijn (z2017-10698, p. 5; W13.24.00025/III, W16.20.0365/II en W16.18.0272/II/Vo).
- De zorgverlener blijft verantwoordelijk voor de naleving van het medisch beroepsgeheim en maakt zelf de afweging. De AP vindt het van belang dat de zorgaanbieder degene is die de noodzaak van de doorbreking beoordeelt (z2017-10698, p. 6). De zorgverlener heeft daarbij een ruime autonomie, die slechts wordt beperkt door een wettelijke verplichting tot verstrekking. De AP vindt het ook van belang dat maatwerk in de uitwisseling mogelijk is (z2020-5362, p. 3).
- De RvS wijst daarnaast op het publieke belang van de geheimhoudingsplicht voor advocaten en notarissen. Deze plicht is van groot belang voor het functioneren van de rechtsstaat en gaat gepaard met een verschoningsrecht. Beperkingen moeten daarom goed worden gemotiveerd en duidelijk worden afgebakend. Daarbij kan onderscheid worden gemaakt tussen categorieën instellingen, afhankelijk van het vertrouwelijkheidsregime dat voor hen geldt (W06.20.0354/III).
- Stem het doorbreken van de geheimhoudingsplicht af met het departement dat eerstverantwoordelijke is voor de wet waarin de geheimhoudingsplicht waarvan wordt afgeweken is geregeld.
Voorbeelden en literatuur
Voorbeelden uit wetteksten met wettelijke geheimhoudingsplichten:
Voorbeeld
Deze bepaling is van toepassing op alle ambtenaren en gewezen ambtenaren. Dit geldt ook na de invoering van de Wet normalisering rechtspositie ambtenaren op 1 januari 2020. Ambtenaren moeten “hetgeen hen in verband met hun functie ter kennis is gekomen” geheimhouden. Er zijn geen aparte uitzonderingsgronden in de Aw opgenomen, maar de verplichting tot geheimhouding geldt “voor zover die verplichting uit de aard der zaak volgt”. De geheimhoudingsbepaling in de Aw is daarmee een overkoepelende bepaling bovenop de geheimhoudingsbepaling in de Awb en bepalingen in sectorale wetgeving. Voor de doorbrekingsvoorwaarden moet naar die meer specifieke bepalingen worden gekeken.
College- en commissieleden
- Art. 16 Wet op de Raad van State
- Art. 10 Wet op de Sociaal-Economische Raad
- Art. 18g Wet op de dierproeven
- Art. 14 Wet op het primair onderwijs
- Art. 8.21 Wet dieren
- Art. 3.36 Wet voorgezet onderwijs 2020
- Art. 36 Gerechtsdeurwaarderswet
- Art. 33 Loodsenwet
- Art. 47 Wet bemanning zeeschepen
- Art. 17 Wet tuchtrechtspraak accountants
Fiscale geheimhouding
Voorbeeld
- Op grond van het eerste lid is het eenieder verboden hetgeen hem uit of in verband met enige werkzaamheid bij de uitvoering van de belastingwet over de persoon of zaken van een ander blijkt of wordt meegedeeld, verder bekend te maken dan noodzakelijk is voor de uitvoering van de belastingwet of voor de invordering van enige rijksbelasting.
- Op basis van het tweede en derde lid is doorbreking, uitzondering of ontheffing mogelijk.
- In het kader van de Wet waarborgen gegevensverwerking Belastingdienst, Toeslagen en Douane wordt uitzondering op de geheimhouding bij ministeriële regeling (tweede lid, onder b) uitgefaseerd, en wordt beleid gehanteerd omtrent het doorbreken van de fiscale geheimhoudingsplicht op grond van het tweede lid, onder a (wettelijke verplichting).
- Zie voor meer informatie de Kamerbrief van 21 juli 2025 over de fiscale geheimhoudingsplicht.
Beroepsgeheimen
- Art. 22 Wet op het notarisambt
- Artt. 10a, 11ª, 26, 45a, 46m en 60d Advocatenwet
- Artt. 20 en 26 Wet toezicht accountantsorganisatie
- Art. 29 Wet beëdigde tolken en vertalers
- Artt. 49d en 63 Wet giraal effectenverkeer
- Art. 55 Woningwet
- Art. 444b Wetboek van Burgerlijke Rechtsvordering
- Art. 13 Wet particuliere beveiligingsorganisaties en recherchebureaus
- Art. 37ha Luchtvaartwet
Medisch beroepsgeheim
- Artt. 62b en 80 Wet BIG
- Art. 13 Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
- Art. 23 Wet kwaliteit, klachten en geschillen zorg
- Artt. 9.1.2 en 10.4.1 Wet langdurige zorg
- Art. 10:13 Wet verplichte geestelijke gezondheidszorg
- Art. 56h Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten
- Art. 87 Zorgverzekeringswet
- Art. 10 Wet op de medische keuringen
- Art. 68f Wet publieke gezondheid
- Art. 67 Wet marktordening gezondheidszorg
- Art. 14 Wet toetsing levensbeëindiging op verzoek en hul bij zelfdoding
- Art. 2.9 Wet bevorderen samenwerking en rechtmatige zorg
Voorbeelden Medisch beroepsgeheim
- Op twee plaatsen in de wet is een beroepsspecifieke zwijgplicht opgenomen voor medische hulpverleners. In de eerste plaats is dat artikel 88 van de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG). Dit artikel bepaalt dat een ieder die een beroep op het gebied van de individuele gezondheidszorg uitoefent, de plicht heeft alles geheim te houden wat hem bij de uitoefening van zijn beroep is toevertrouwd. Daarnaast is de medische zwijgplicht vastgelegd in artikel 7:457 van het Burgerlijk Wetboek (BW). Die bepaling is beperkter en geldt alleen voor hulpverleners die een handeling op het gebied van de geneeskunst verrichten (zie Kamerstuk 34 300 XVI, nr. 161).
- De eerste uitzondering op deze zwijgplichten is dat toestemming van de patiënt is verkregen. Daarnaast bestaan er nog vier uitzonderingen, waarbij ook zonder toestemming van de patiënt mag worden doorbroken:
- doorbreking via een wettelijke bepaling (bijvoorbeeld art. 74, vierde lid, Wet SUWI)
- noodtoestand in de zin van) conflict van plichten
- zwaarwegend belang
- zeer uitzonderlijke omstandigheden
- Het medisch beroepsgeheim wordt ruim uitgelegd. Niet alleen een ziektebeeld van een persoon, maar ook het enkele gegeven dat iemand onder medische behandeling is valt daaronder. Let op er kunnen meerdere taken zijn, waartussen de geheimhouding ook kan gelden (z2019-25185, p. 5).
Vertrouwenspersoon
Toezicht en controle
- Art. 7a Beginselenwet justitiële jeugdinrichtingen
- Art. 26 Arbeidsomstandighedenwet en art. 8:4 Arbeidstijdenwet
- Art. 1a (art. 2e, art. 2f, art. 2k) Wet bescherming klokkenluiders
- Art. 41 Handelsregisterwet 2007
- Art. 48a Wet toezicht effectenverkeer
- Art. 43 Wet toezicht accountantsorganisatie
- Art. 164, 208a en 208b Pensioenwet
- Art. 28 Warenwet
- Artt. 2, 3, 20 Wet toezicht financiële verslaggeving
- Art. 1:42 Wet op het financieel toezicht
Uitvoering wettelijke taak
- Art. 20 Bankwet 1998
- Art. 5 Wet controle op rechtspersonen
- Art. 28 Wet bevordering integriteitsbeoordelingen door het openbaar bestuur
- Art. 1.57d Wet kinderopvang
- Art. 6.5.7 Jeugdwet
- Art. 64 Schepenwet
- Art. 6 Paspoortwet
- Art. 17 Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten
- Art. 22 Wet ter voorkoming van witwassen en financieren van terrorisme
- Art. 1.11 Wet gegevensverwerking door samenwerkingsverbanden
- Art. 204 Pensioenwet
- Art. 74 Wet structuur uitvoeringsorganisatie werk en inkomen
- Art. 13.5 Telecommunicatiewet
- Art. 86e Elektriciteitswet 1998
- Art. 66b Gaswet
- Art. 55 Wet toezicht trustkantoren
Een ieder, verboden delen, tenzij
Voorbeeld
- Geldt de verplichting tot geheimhouding van die gegevens voor eenieder die is betrokken bij de uitvoering van de taak van een bestuursorgaan, en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of moet vermoeden.
- Deze plicht is een soort ‘restverplichting’, die alleen geldt voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt.
- De plicht is doorbroken voor zover enig wettelijk voorschrift diegene tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit.
- Ook mensen die geen ambtenaar zijn, maar wel werkzaam zijn voor een bestuursorgaan in de sociale zekerheid of bij de uitvoering van hun taken betrokken zijn en medewerkers van andere instellingen die geen bestuursorgaan zijn, vallen binnen het bereik van art. 2:5 Awb, op grond van het tweede lid.
- De AP vindt het geenszins vanzelfsprekend dat uitwisseling van gegevens tussen ambtenaren van hetzelfde bestuursorgaan die vanuit verschillende onderdelen hun normale taak uitoefenen in zijn algemeenheid afstuit op de geheimhoudingsplicht. Dat zou het normale functioneren van bestuursorganen immers in hoge mate frustreren. Art. 2:5 Awb bepaalt dan ook dat de algemene geheimhoudingsverplichting niet geldt als uit de taak de noodzaak tot mededeling voortvloeit. (z2022-04514, p. 2).
Zie voor meer informatie:
- P.J. van der Korst, ‘Geheimhoudingsclausule: Checklist voor de bestanddelen van een geheimhoudingsclausule’, ORP 2021/141.
Laatst gewijzigd op: 12-5-2025