Gepubliceerd: 10 januari 2018

Zoals u in een eerder nieuwsbericht hebt kunnen lezen, heeft Bits of Freedom (www.bof.nl) in 2017 opnieuw de uitreiking van de Big Brother Awards georganiseerd. Hiermee beoogt men overheid, personen, organisaties en/of bedrijven die zich in het afgelopen jaar schuldig hebben gemaakt aan privacyschendingen op humoristische en ludieke wijze in een theatershow te confronteren met hun privacy schendend handelen. Op 11 december 2017 vond in de stadsschouwburg te Amsterdam de uitreiking van de awards plaats.

Er zijn 3 prijzen mogelijk; de publieksprijs, expertprijs en de Felipe Rodriquez Award. De eerste twee prijzen zijn voor de privacyschenders bij uitstek en de laatstgenoemde prijs is juist een lovende prijs voor diegene die zich heel erg heeft ingezet voor bescherming van de privacy in het afgelopen jaar.

De 3 genomineerden voor de publieksprijs - gekozen uit door het publiek naar voren geschoven kandidaten - waren het kabinet, Sybrand Buma en GGZ Nederland.

GGZ Nederland kreeg de nominatie vanwege haar oproep om privacygevoelige informatie van cliënten/patiënten – zonder hun toestemming en meestal zonder hun medeweten– te delen met andere partijen die niet bij de behandeling zijn betrokken. Het gaat hier ondermeer (naast aanlevering van MDS data aan DIS) om gegevens uit ROM-vragenlijsten die door cliënten/patiënten zijn ingevuld om de voortgang van de behandeling te evalueren. Zolang deze data in het patiëntendossier van de zorgverlener blijven, is er niets aan de hand. Deze data moeten echter door de zorgverlener vanaf januari 2017 verplicht worden opgestuurd naar een derde partij, te weten de Stichting Benchmark GGZ (ofwel SBG), die niets met de behandeling op zich te maken heeft. Cliënten/patiënten worden doorgaans niet om hun expliciete, geïnformeerde toestemming gevraagd.

Sybrand Buma werd tot genomineerde gekozen vanwege zijn uitlating dat het kabinet een negatieve uitslag van het in maart 2018 te houden referendum over de Wet op de Inlichtingen en Veiligheidsdiensten (WIV) maar moet negeren en dient door te gaan met het zo snel mogelijk invoeren van de bewuste wet.

Ons kabinet is door de jury echter tot absolute winnaar van de publieksprijs uitgeroepen. Vicepremier Kajsa Ollongren was op de uitnodiging om aanwezig te zijn ingegaan en nam de Big Brother Award 2017 persoonlijk in ontvangst. Het kabinet kreeg deze prijs uitgereikt vanwege het doordrukken van de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten (WIV), ook wel “sleepwet” genoemd. De reden dat het kabinet deze prijs kreeg toegekend lag vooral in het feit dat alle kritiek van burgers, maatschappelijke organisaties als ook adviesorganen structureel werd genegeerd of gebagatelliseerd. David Korteweg van Bits of Freedom noemde het kabinet daarom een “terechte winnaar”. “De stem van de kiezer wordt bij voorbaat uitgesloten. Die moet je juist serieus nemen.”

De Felipe Rodriquez Award -bedoeld voor personen die zich juist inzetten voor het bevorderen van de privacy - werd dit jaar toegekend aan journaliste Kashmir Hill, die veel over technologie en privacy schrijft. Naar de mening van Bits of Freedom “maakt zij de privacyproblematiek op originele en begrijpelijke manier inzichtelijk”.

Gepubliceerd: 05 januari 2018

Op 19 januari 2018 vindt de startbijeenkomst plaats van de publiekscampagne “Bij Voorbaat Verdacht” met o.a. sprekers als Tommy Wieringa en Maxim Februari. Deze publiekscampagne is verbonden met het starten van een juridische procedure tegen risicoprofilering van burgers door de overheid.

Tickets voor de lancering van de publiekscampagne op 19-1 zijn te bestellen op de site van debatcentrum “De Nieuwe Liefde” te Amsterdam. Op deze site is meer informatie te vinden over het programma van die avond en de sprekers.

Het Platform Bescherming Burgerrechten (www.platformburgerrechten.nl) heeft in het afgelopen jaar in samenwerking met het Public Interest Litigation Project (PILP) van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en Deikwijs advocaten een juridische procedure voorbereid tegen het Systeem Risico Indicatie ofwel SyRI. De KDVP is - als lid van het Platform - één van de partijen die vanaf de start actief bij dit initiatief betrokken is.

De publiekscampagne die tegelijk met de juridische procedure van start gaat heeft de passende naam “Bij voorbaat Verdacht” meegekregen. De officiële opening van deze campagne vindt op 19 januari 2018 plaats in debatcentrum “De Nieuwe Liefde” in Amsterdam. Tommy Wieringa en Maxim Februari zullen als ambassadeurs van deze campagne een lezing houden. De bijeenkomst zal worden gemodereerd door journalist en auteur Bart de Koning.

Het doel van de campagne is een publieke discussie op gang te brengen over het feit dat de overheid op grote schaal gegevens verzamelt, koppelt en analyseert om risicoprofielen van burgers op te kunnen stellen. De grote hoeveelheid gegevensbestanden die beschikbaar zijn voor (risico) profilering van burgers (gegevens over energieverbruik, verkeersboetes, belastingen, studiebeurs etc.) worden bewerkt en geanalyseerd met behulp van geheime algoritmen.

De campagne wil bewustwording bevorderen ten aanzien van de bedreiging die risicoprofilering vormt voor zowel de privacyrechten en vrijheden van individuele burgers als voor het functioneren van onze democratische rechtsstaat.

Op het twitteraccount van “Bij Voorbaat Verdacht” zijn de updates over de campagne en de te starten rechtszaak te vinden.

Gepubliceerd: 17 december 2017

De Vereniging van Praktijkhoudende Huisartsen (VPH) heeft in 2013 een bodemprocedure aangespannen tegen de Vereniging van Zorgaanbieders voor Zorgcommunicatie ( VZVZ) met als doel om via een rechtsgang het LSP te doen afschaffen. VZVZ is de organisatie die verantwoordelijk is voor het beheer van het LSP. Hoewel de Eerste Kamer in 2011 tegen de private doorstart van het Elektronische Patiënten Dossier (EPD) ofwel Landelijk schakelpunt (LSP) heeft gestemd, heeft dat niet mogen baten. In 2012 is het LSP er toch gekomen.

De KDVP is vanaf het begin actief betrokken geweest bij de juridische procedure(s) van VPH tegen het LSP, omdat ook bij de uitwisseling van medische persoonsgegevens zowel inbreuk wordt gemaakt op het medisch beroepsgeheim alsook op de privacy van patiënten/cliënten. Bij gegevensuitwisseling via het LSP kunnen patiënt/cliënt en hulpverlener niet langer samen bepalen welke informatie voor welk doel mag worden uitgewisseld met welke andere hulpverleners die betrokken zijn of via verwijzing betrokken raken bij een behandeling. Bij uitwisseling van gegevens via het LSP kunnen medisch beroepsgeheim en privacy niet meer gegarandeerd worden (voor meer informatie over het LSP zie KDVP Nieuwsbrief dd 20-9-2014, punt 2).

Omdat de uitkomst van de bodemprocedure bij de rechtbank Midden-Nederland tegen de doorstart van het LSP en daarna het hoger beroep bij het gerechtshof te Arnhem onvoldoende hebben opgeleverd, is VPH in cassatie gegaan bij de Hoge Raad.

Op 1 december 2017 heeft de Hoge Raad in dit cassatieberoep uitspraak gedaan. Helaas is het beroep verworpen, maar toch heeft het tevens een duidelijke leidraad voor de toekomst aangereikt. De Hoge Raad baseert haar uitspraak op stellingnames over de te verwachten aanpassing van het huidige LSP op basis van toekomstige wet- en regelgeving. Omdat het is gebaseerd op toekomstige regelgeving houdt dit voor VZVZ in dat zij dient te weten welke aanpassingen er van haar worden gevergd. Zo stelt de Hoge Raad in haar oordeel dat: 

 “De inrichting van de zorginfrastuctuur (LSP) is thans aanvaardbaar omdat zij berust op in vrijheid gegeven, voldoende specifieke toestemming van de patient. Het hof heeft daarbij echter onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen”.

De Hoge Raad zegt hiermee feitelijk dat de toestemming voorlopig “aanvaardbaar” is, maar alleen omdat het nu nog niet mogelijk lijkt om het uitwisselen, delen van medische persoonsgegevens te baseren op een meer specifieke toestemming. Deze uitspraak is uiteindelijk een “opdracht” voor ICT experts om een oplossing te vinden voor het probleem van de gebrekkige, vooralsnog onvoldoende gerichte uitwisseling van medische persoonsgegevens op basis van een echte specifieke toestemming zoals dat mogelijk en gebruikelijk was voor invoering van het LSP. Hiermee wordt bevestigd dat de huidige (te) brede generieke toestemming zodra dat mogelijk is alsnog moet worden vervangen door een specifieke toestemming om medische persoonsgegevens meer gericht te kunnen delen. De Hoge Raad verwacht van VZVZ dat het systeem wordt aangepast zodra dit technisch uitvoerbaar blijkt. Dit oordeel van de Hoge Raad wijst daarmee in feite op de noodzaak om de gegevensverwerking via het LSP te toetsen aan het subsidiariteitsbeginsel.

Feit blijft echter dat er al betere en vooral privacyvriendelijker systemen mogelijk zijn voor de uitwisseling van gegevens dan de centrale uitwisseling zoals deze nu via het LSP plaatsvindt. De “white-box” is hiervan een voorbeeld (voor meer informatie zie het KDVP Nieuwsbericht dd 12-11-2015).

Gepubliceerd: 26 november 2017

Als u direct wilt stemmen click hier en ga naar “Publieksprijs”:

www.bof.nl/2017/11/20/publiek-nomineert-ggz-nederland-voor-big-brother-award

Op 11 december 2017 zal in de stadsschouwburg te Amsterdam door Bits of Freedom (www.bof.nl) de jaarlijkse uitreiking van de Big Brother Awards worden georganiseerd. In een feestelijke show zal op ludieke wijze de bekendmaking van de “winnaars” plaatsvinden. Personen, bedrijven en/of overheden die zich in het afgelopen jaar bij uitstek schuldig hebben gemaakt aan inbreuken op de privacy zullen “te kijk worden gezet”.

Voor dit jaar is GGZ Nederland genomineerd voor de Publieksprijs van de Big Brother Awards. GGZ Nederland heeft deze nominatie gekregen vanwege haar oproep om privacygevoelige gegevens van cliënten/patiënten - zonder hun toestemming - te delen met derden/andere partijen. Het gaat hier om de gegevens uit ROM-vragenlijsten die door cliënten/patiënten zijn ingevuld om de voortgang van de behandeling te evalueren. Zolang deze data in het patiëntendossier van de behandelaar blijven, is er niets aan de hand. Echter, deze data moeten door de behandelaar vanaf januari 2017 verplicht worden opgestuurd naar Stichting Benchmark GGZ (ofwel SBG). Tot begin van dit jaar werden deze data – meestal zonder dat de cliënt/patiënt hiervan wist of toestemming had gegeven- opgestuurd naar SBG. Zorgverzekeraars willen de database van SBG raadplegen om de kwaliteit van zorginstellingen/behandelaars te bepalen en/of zorginstellingen/behandelaars via benchmarking met elkaar te kunnen vergelijken. Ook wil SBG deze data bewaren om er later “onderzoek” mee te kunnen verrichten. De ROM-vragenlijsten zijn weliswaar ontdaan van naam en burgerservicenummer ofwel gepseudonimiseerd, maar door koppeling van data aanwezig in andere bestanden kunnen deze data worden herleid tot “personen van vlees en bloed”.

In de uitspraak op 2-8-2017 in het kort geding tegen de Stichting Benchmark GGZ (SBG) is door de voorzieningenrechter gesteld dat op dit moment niet met zekerheid kan worden geconcludeerd dat de verwerking van ROM-gegevens door SBG veilig is. Eerder heeft de AP betoogd dat “pseudonimiseren van gegevens” onvoldoende is om privacyrisico’s uit te sluiten, waarop de minister van VWS zorginstellingen heeft gesommeerd om te stoppen met het aanleveren van ROM-data aan SBG. Bovendien heeft de Algemene Rekenkamer in een rapport dd 26-1-2017 geconcludeerd dat de aan SBG aangeleverde ROM-data noch geschikt zijn voor het meten van de kwaliteit van zorginstellingen, noch geschikt zijn voor benchmarking.

Naar aanleiding van deze ontwikkelingen en ondanks de sommatie van de minister heeft GGZ Nederland besloten om juridisch advies te vragen over het aanleveren van ROM-data aan SBG om te onderzoeken of de levering toch kan worden doorgezet. De door GGZ Nederland geraadpleegde juristen hebben echter geconcludeerd dat betwijfeld moet worden of ROM gegevens ook op basis van veronderstelde toestemming aangeleverd mogen worden bij SBG. Wij als KDVP maar ook externe juristen met wie wordt samengewerkt zijn er van overtuigd dat aanlevering op basis van veronderstelde toestemming alleen is toegestaan als het gaat om de uitwisseling van medische gegevens met personen die direct betrokken zijn bij de behandeling. GGZ Nederland heeft de waarschuwing van de door hen geraadpleegde juristen echter in de wind geslagen en heeft zorginstellingen in oktober van dit jaar aangespoord om weer ROM-data aan te leveren aan SBG. Met als gevolg dat het nu de zorgverleners zelf zijn die tuchtrechtelijk kunnen worden aangesproken op de beslissing van hun instellingsbesturen om zonder toestemming van cliënten/patiënten ROM data te verstrekken aan SBG.

Inzenders van de nominatie van GGZ Nederland voor de Publieksprijs van de Big Brother Awards hebben aangegeven het onbegrijpelijk te vinden dat GGZ Nederland ondanks alle bezwaren die door verschillende partijen zijn opgeworpen, toch weer heeft geadviseerd om privacygevoelige informatie van cliënten/patiënten op te sturen naar een derde partij zonder dat aan die cliënten/patiënten expliciete, geïnformeerde toestemming is gevraagd. Vaak zijn cliënten/patiënten niet eens op de hoogte gebracht van het feit dat privacygevoelige informatie over henzelf en hun behandeling via ROM-data naar een derde partij wordt gestuurd.

Ook HIER kunt u stemmen op de nominatie van GGZ Nederland.