Gepubliceerd: 26 november 2017

Als u direct wilt stemmen click hier en ga naar “Publieksprijs”:

www.bof.nl/2017/11/20/publiek-nomineert-ggz-nederland-voor-big-brother-award

Op 11 december 2017 zal in de stadsschouwburg te Amsterdam door Bits of Freedom (www.bof.nl) de jaarlijkse uitreiking van de Big Brother Awards worden georganiseerd. In een feestelijke show zal op ludieke wijze de bekendmaking van de “winnaars” plaatsvinden. Personen, bedrijven en/of overheden die zich in het afgelopen jaar bij uitstek schuldig hebben gemaakt aan inbreuken op de privacy zullen “te kijk worden gezet”.

Voor dit jaar is GGZ Nederland genomineerd voor de Publieksprijs van de Big Brother Awards. GGZ Nederland heeft deze nominatie gekregen vanwege haar oproep om privacygevoelige gegevens van cliënten/patiënten - zonder hun toestemming - te delen met derden/andere partijen. Het gaat hier om de gegevens uit ROM-vragenlijsten die door cliënten/patiënten zijn ingevuld om de voortgang van de behandeling te evalueren. Zolang deze data in het patiëntendossier van de behandelaar blijven, is er niets aan de hand. Echter, deze data moeten door de behandelaar vanaf januari 2017 verplicht worden opgestuurd naar Stichting Benchmark GGZ (ofwel SBG). Tot begin van dit jaar werden deze data – meestal zonder dat de cliënt/patiënt hiervan wist of toestemming had gegeven- opgestuurd naar SBG. Zorgverzekeraars willen de database van SBG raadplegen om de kwaliteit van zorginstellingen/behandelaars te bepalen en/of zorginstellingen/behandelaars via benchmarking met elkaar te kunnen vergelijken. Ook wil SBG deze data bewaren om er later “onderzoek” mee te kunnen verrichten. De ROM-vragenlijsten zijn weliswaar ontdaan van naam en burgerservicenummer ofwel gepseudonimiseerd, maar door koppeling van data aanwezig in andere bestanden kunnen deze data worden herleid tot “personen van vlees en bloed”.

In de uitspraak op 2-8-2017 in het kort geding tegen de Stichting Benchmark GGZ (SBG) is door de voorzieningenrechter gesteld dat op dit moment niet met zekerheid kan worden geconcludeerd dat de verwerking van ROM-gegevens door SBG veilig is. Eerder heeft de AP betoogd dat “pseudonimiseren van gegevens” onvoldoende is om privacyrisico’s uit te sluiten, waarop de minister van VWS zorginstellingen heeft gesommeerd om te stoppen met het aanleveren van ROM-data aan SBG. Bovendien heeft de Algemene Rekenkamer in een rapport dd 26-1-2017 geconcludeerd dat de aan SBG aangeleverde ROM-data noch geschikt zijn voor het meten van de kwaliteit van zorginstellingen, noch geschikt zijn voor benchmarking.

Naar aanleiding van deze ontwikkelingen en ondanks de sommatie van de minister heeft GGZ Nederland besloten om juridisch advies te vragen over het aanleveren van ROM-data aan SBG om te onderzoeken of de levering toch kan worden doorgezet. De door GGZ Nederland geraadpleegde juristen hebben echter geconcludeerd dat betwijfeld moet worden of ROM gegevens ook op basis van veronderstelde toestemming aangeleverd mogen worden bij SBG. Wij als KDVP maar ook externe juristen met wie wordt samengewerkt zijn er van overtuigd dat aanlevering op basis van veronderstelde toestemming alleen is toegestaan als het gaat om de uitwisseling van medische gegevens met personen die direct betrokken zijn bij de behandeling. GGZ Nederland heeft de waarschuwing van de door hen geraadpleegde juristen echter in de wind geslagen en heeft zorginstellingen in oktober van dit jaar aangespoord om weer ROM-data aan te leveren aan SBG. Met als gevolg dat het nu de zorgverleners zelf zijn die tuchtrechtelijk kunnen worden aangesproken op de beslissing van hun instellingsbesturen om zonder toestemming van cliënten/patiënten ROM data te verstrekken aan SBG.

Inzenders van de nominatie van GGZ Nederland voor de Publieksprijs van de Big Brother Awards hebben aangegeven het onbegrijpelijk te vinden dat GGZ Nederland ondanks alle bezwaren die door verschillende partijen zijn opgeworpen, toch weer heeft geadviseerd om privacygevoelige informatie van cliënten/patiënten op te sturen naar een derde partij zonder dat aan die cliënten/patiënten expliciete, geïnformeerde toestemming is gevraagd. Vaak zijn cliënten/patiënten niet eens op de hoogte gebracht van het feit dat privacygevoelige informatie over henzelf en hun behandeling via ROM-data naar een derde partij wordt gestuurd.

Ook HIER kunt u stemmen op de nominatie van GGZ Nederland.

Gepubliceerd: 05 oktober 2017

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben allerlei bevoegdheden, die zijn vastgelegd in de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). In 2016 heeft de overheid het noodzakelijk geacht om de mogelijkheden om veel meer informatie te verzamelen over burgers sterk te vergroten.

Het voorstel voor een nieuwe, sterk verruimde Wiv van Minister Plasterk en Minister Hennis is inmiddels zowel door de Tweede als Eerste Kamer geaccepteerd en zal per 1-1-2018 van kracht worden.

Om een concreet idee te krijgen hoe deze Wiv uw eigen, dagelijkse leven kan beïnvloeden, is het aardig en vooral verhelderend om het fragment dat daarover gaat in de uitzending van “Zondag met Lubach” van 1-10-2017 te bekijken.

 

Nu is de aangepaste Wiv ook nog eens zo “ruim” geformuleerd, dat veiligheidsdiensten zich tevens toegang zouden kunnen verschaffen tot ICT systemen die medische informatie bevatten. De mogelijkheid van toegang tot ICT-systemen met medische gegevens vormt een serieuze ondermijning van het medisch beroepsgeheim en de privacy van patiënten.

In dit opzicht is het volgende artikel dd 24-7-2017 van W.J. Jongejan lezenswaardig: “Nieuwe wet staat aantasting beroepseed artsen toe. Oproep aan KNMG”.

Een groep Amsterdamse studenten heeft onlangs het initiatief ontwikkeld om een referendum af te dwingen over de invoering van de zgn. sleepwet ofwel aftapwet. Hiermee willen zij de burgers de gelegenheid geven om zich uit te spreken over de Wiv vanwege de niet geringe risico’s voor de privacy. Onze stichting KDVP steunt het initiatief voor dit referendum.

Om het referendum daadwerkelijk te laten plaatsvinden, zijn vòòr 16 oktober a.s. in totaal 300.000 handtekeningen nodig. Als u ook wilt dat dit referendum doorgaat, onderteken dan via www.sleepwet.nl en zegt het voort aan collega’s en/of andere mensen om u heen.

Gepubliceerd: 18 september 2017

Wat is er nog meer nodig om ervoor te zorgen dat de AP haar rol als privacy toezichthouder daadwerkelijk oppakt? Er zijn sinds 2013 al een paar rechterlijke uitspraken geweest die voor de AP taakstellend waren.

Zowel de uitspraak over de onterechte goedkeuring van de Gedragscode Zorgverzekeraars als die over de niet-legitieme verwerkingen van persoonsgegevens in het DIS waren taakstellend voor de AP. In beide gevallen heeft de AP de opdracht gekregen om maatregelen te bedenken teneinde de privacy van burgers – in dit geval patiënten – beter te beschermen. Helaas is daar tot nu toe weinig van terecht gekomen. En als de AP van zich liet horen, dan was het meestal om uitstel te vragen.

Het zou natuurlijk heel laakbaar zijn als onze toezichthouder niet in actie wil of durft te komen teneinde de overheid die het helemaal niet zo nauw neemt met de privacybescherming, maar daarentegen zoveel mogelijk data wil vergaren over ons als burgers, naar de mond te praten. Lijkt deze opstelling niet verdacht veel op die van een andere toezichthouder, de NVWA, over wie Pieter van Vollenhoven onlangs het volgende in het Algemeen Dagblad heeft gezegd: “Bij bedrijven staat het economisch belang al snel voorop. De NVWA zou moeten opkomen voor het publieke belang, de voedselveiligheid. Helaas is de inspectie in de praktijk geen voedselwaakhond, maar een verlengstuk van het economisch beleid.”

Via onderstaande link kunt u een artikel vinden dat op 14-9-2017 op het Platform Bescherming Burgerrechten (www.platformburgerrechten.nl) is geplaatst over de laakbare opstelling van de AP:

www.platformburgerrechten.nl/2017/09/13/autoriteit-persoonsgegevens-moet-zich-hoognodig-bezinnen-op-haar-rol