Gepubliceerd: 05 oktober 2017

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben allerlei bevoegdheden, die zijn vastgelegd in de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). In 2016 heeft de overheid het noodzakelijk geacht om de mogelijkheden om veel meer informatie te verzamelen over burgers sterk te vergroten.

Het voorstel voor een nieuwe, sterk verruimde Wiv van Minister Plasterk en Minister Hennis is inmiddels zowel door de Tweede als Eerste Kamer geaccepteerd en zal per 1-1-2018 van kracht worden.

Om een concreet idee te krijgen hoe deze Wiv uw eigen, dagelijkse leven kan beïnvloeden, is het aardig en vooral verhelderend om het fragment dat daarover gaat in de uitzending van “Zondag met Lubach” van 1-10-2017 te bekijken.

 

Nu is de aangepaste Wiv ook nog eens zo “ruim” geformuleerd, dat veiligheidsdiensten zich tevens toegang zouden kunnen verschaffen tot ICT systemen die medische informatie bevatten. De mogelijkheid van toegang tot ICT-systemen met medische gegevens vormt een serieuze ondermijning van het medisch beroepsgeheim en de privacy van patiënten.

In dit opzicht is het volgende artikel dd 24-7-2017 van W.J. Jongejan lezenswaardig: “Nieuwe wet staat aantasting beroepseed artsen toe. Oproep aan KNMG”.

Een groep Amsterdamse studenten heeft onlangs het initiatief ontwikkeld om een referendum af te dwingen over de invoering van de zgn. sleepwet ofwel aftapwet. Hiermee willen zij de burgers de gelegenheid geven om zich uit te spreken over de Wiv vanwege de niet geringe risico’s voor de privacy. Onze stichting KDVP steunt het initiatief voor dit referendum.

Om het referendum daadwerkelijk te laten plaatsvinden, zijn vòòr 16 oktober a.s. in totaal 300.000 handtekeningen nodig. Als u ook wilt dat dit referendum doorgaat, onderteken dan via www.sleepwet.nl en zegt het voort aan collega’s en/of andere mensen om u heen.

Gepubliceerd: 18 september 2017

Wat is er nog meer nodig om ervoor te zorgen dat de AP haar rol als privacy toezichthouder daadwerkelijk oppakt? Er zijn sinds 2013 al een paar rechterlijke uitspraken geweest die voor de AP taakstellend waren.

Zowel de uitspraak over de onterechte goedkeuring van de Gedragscode Zorgverzekeraars als die over de niet-legitieme verwerkingen van persoonsgegevens in het DIS waren taakstellend voor de AP. In beide gevallen heeft de AP de opdracht gekregen om maatregelen te bedenken teneinde de privacy van burgers – in dit geval patiënten – beter te beschermen. Helaas is daar tot nu toe weinig van terecht gekomen. En als de AP van zich liet horen, dan was het meestal om uitstel te vragen.

Het zou natuurlijk heel laakbaar zijn als onze toezichthouder niet in actie wil of durft te komen teneinde de overheid die het helemaal niet zo nauw neemt met de privacybescherming, maar daarentegen zoveel mogelijk data wil vergaren over ons als burgers, naar de mond te praten. Lijkt deze opstelling niet verdacht veel op die van een andere toezichthouder, de NVWA, over wie Pieter van Vollenhoven onlangs het volgende in het Algemeen Dagblad heeft gezegd: “Bij bedrijven staat het economisch belang al snel voorop. De NVWA zou moeten opkomen voor het publieke belang, de voedselveiligheid. Helaas is de inspectie in de praktijk geen voedselwaakhond, maar een verlengstuk van het economisch beleid.”

Via onderstaande link kunt u een artikel vinden dat op 14-9-2017 op het Platform Bescherming Burgerrechten (www.platformburgerrechten.nl) is geplaatst over de laakbare opstelling van de AP:

www.platformburgerrechten.nl/2017/09/13/autoriteit-persoonsgegevens-moet-zich-hoognodig-bezinnen-op-haar-rol

Gepubliceerd: 07 augustus 2017

Op 2 augustus 2017 heeft de voorzieningenrechter een uitspraak gedaan in het kort geding dat door de actiegroep “Stop Benchmark met ROM” was aangespannen. De actiegroep heeft in het kort geding geëist dat SBG de verwerking van ROM-data staakt en patiënten informeert over de onrechtmatige verwerking van deze data zoals die heeft plaatsgevonden. De groep is niet tegen het gebruik van ROM ter evaluatie van een individuele behandeling. In dat geval blijven de gegevens van de ingevulde ROM-vragenlijsten namelijk in het patiëntdossier van de zorgverlener. Wel is “Stop Benchmark met ROM” tegen het gebruik van ROM-data voor andere doeleinden, zoals benchmark, zorginkoop en eventueel toekomstig “onderzoek”. Zowel de resultaten van de door de cliënt ingevulde ROM-vragenlijsten als de “Minimale Data Set” worden niet alleen voor benchmarking gebruikt maar tevens bij SBG opgeslagen in een “kluisje” om in de toekomst te kunnen worden gebruikt voor onderzoek. 

 

Helaas heeft de voorzieningenrechter de eis dat SBG de verwerking van ROM- gegevens staakt en cliënten informeert over de manier waarop de verwerking van hun ROM-data tot nu toe heeft plaatsgevonden, in zijn vonnis afgewezen. De rechter stelt dat op dit moment weliswaar niet met zekerheid kan worden geconcludeerd dat de verwerking van ROM-data door SBG helemaal veilig is, maar zegt hier geen voorlopige maatregelen tegen te kunnen nemen. Dan moet eerst duidelijker aangetoond worden dat de maatregelen, zoals die tot nu toe  in reactie op de “dreiging” van dit kort geding door SBG zijn genomen, onvoldoende zijn, aldus de rechter. Zowel voor cliënten als zorgverleners is deze uitspraak van de rechter waarin geen voorlopige maatregelen worden getroffen om verdere schade voor cliënten te voorkomen, zeer teleurstellend. De groep “Stop Benchmark met ROM” beraadt zich nu op vervolgstappen.

 

Hier is een uitgebreid persbericht te lezen over de uitspraak van 2-8-2017 in het kort geding tegen SBG.

Gepubliceerd: 25 juli 2017

Op 10 maart 2017 vonden uiteindelijk bij de rechtbank Midden-Nederland te Utrecht de twee rechtszittingen plaats die door Vrijbit waren aangespannen tegen de Autoriteit Persoonsgegevens. Onze stichting KDVP is betrokken bij beide juridische procedures en Ab van Eldijk, voorzitter van de KDVP, trad tijdens de zittingen (ook) op als gemachtigde. Nadat de uitspraak eerst nog drie keer was uitgesteld, heeft de rechter op 11 juli 2017 een tussenuitspraak gedaan.

Over de “aanloop” naar deze beide rechtszittingen op 10 maart 2017 kunt u informatie vinden in een eerder op onze KDVP-site gepubliceerd nieuwsbericht (dd 4 april 2016) over de hoorzittingen welke op 15 maart 2016 bij de AP zijn gehouden naar aanleiding van herhaalde handhavingsverzoeken die Vrijbit bij de AP eerder had ingediend en waar de AP afwijzend op had gereageerd. Onze voorzitter Ab van Eldijk heeft samen met de voorzitster van Vrijbit, Miek Wijnberg, het woord gevoerd op deze hoorzittingen.

De eerstgenoemde juridische procedure betreft het beroep tegen de Beslissing op Bezwaar van de AP om niet handhavend op te willen treden tegen de onrechtmatige verzameling, verwerking en doorlevering van medische diagnose- en behandelgegevens (DBC’s) in het DIS, die reeds plaatsvindt vanaf 2006. In 2006 had het CBP (nu AP) al aangegeven dat het DIS geen tot personen herleidbare gegevens mocht bevatten. Door koppeling van data uit het DIS met in andere bestanden beschikbare gegevens bleken deze data wel degelijk herleid te kunnen worden tot concrete “personen van vlees en bloed”. Dat heeft de NZa - waar het DIS sinds mei 2015 onder ressorteert - zelf moeten erkennen.

Hier kunt u de tussen-uitspraak vinden in het beroep (zaaknummer UTR 16/4199 WBP V93) over het feit dat al 10 jaar lang op onrechtmatige wijze gegevens door het DIS worden verwerkt. 

De tweede juridische procedure gaat over de Gedragscode Zorgverzekeraars. De goedkeuring van die gedragscode door het CBP is in de uitspraak van de rechtbank Amsterdam op 13-11-2013 vernietigd. Tot op heden is er geen aan het oordeel van de rechter aangepaste Gedragscode ter goedkeuring voorgelegd aan de AP en worden sinds jaar en dag medische gegevens van burgers dus onrechtmatig verwerkt.

Hier kunt u de tussen-uitspraak vinden in het beroep (zaaknummer UTR 16/3326 WBP V97) over het feit dat er nog steeds op onrechtmatige wijze gegevens door zorgverzekeraars worden verwerkt ondanks het rechterlijk oordeel uit 2013, dat taakstellend was.

In beide procedures heeft de rechtbank in een zgn. tussen-uitspraak besloten de AP de gelegenheid te bieden om alsnog de “gebreken” die door de rechter zijn bevestigd te herstellen of te laten herstellen. De AP moet binnen 2 weken aangeven of zij van deze gelegenheid gebruik zal maken en zo ja, dan moet de AP die gebreken binnen 8 weken herstellen met inachtneming van de overwegingen en aanwijzingen in de tussen-uitspraken. Zie voor meer en uitgebreide informatie www.vrijbit.nl.

Gepubliceerd: 08 mei 2017

De samenwerkende partijen rond de beweging “Stop benchmark met ROM” hebben besloten tot een kortgeding tegen de stichting SBG vanwege het verwerken en gebruiken van onrechtmatig verkregen ROMdata.

De verwerking van ROMdata is in strijd met de Wet bescherming persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens. Waar het verzamelen van ROMgegevens aanvankelijk was bedoeld om de voortgang van specifieke behandeltrajecten inzichtelijk te maken, moeten ROMgegevens nu als beleidsinformatie worden aangeleverd bij SBG - een door zorgverzekeraars gefinancierde stichting - om te worden gebruikt voor benchmarking. En de uitkomsten hiervan zijn bepalend voor het inkoopbeleid van de zorgverzekeraar.

In een rapport van de Algemene Rekenkamer dd 26-1-2017 over de bekostiging van de curatieve geestelijke gezondheidszorg www.rekenkamer.nl wordt de conclusie getrokken dat de verzamelde ROMgegevens niet geschikt zijn om gebruikt te worden voor benchmarking in de GGZ. Dit betekent dat de stichting Benchmark GGZ (SBG) met doorbreking van privacy en beroepsgeheim tot personen herleidbare gegevens verwerkt terwijl dit noch zinvol noch noodzakelijk is.

In achterliggende periode hebben Minister, NZa en Autoriteit persoonsgegevens moeten erkennen dat de aanlevering van medische persoonsgegevens ten behoeve SBG, DIS en ARGUS onrechtmatig is. Inmiddels heeft demissionair minister Schippers gesuggereerd dat ze een “reparatiewet” wil maken om de aanlevering van ROM-gegevens aan SBG alsnog te legitimeren. Waar de aanlevering van medische persoonsgegevens niet noodzakelijk was en is voor dit beleidsinformatiesysteem, wil de minister dit alsnog mogelijk te maken middels een reparatiewet. Een dergelijke reparatiewet is onzinnig, onjuist en nietig wegens strijd met zowel het Europees Verdrag voor de Rechten van de Mens als met het Europees Handvest.

De KDVP is door de samenwerkende partijen rond de beweging “Stop benchmark met ROM” gevraagd om zich naast andere partijen formeel procespartij te stellen in het kortgeding over onrechtmatige verwerking van ROMgegevens door SBG. Onze stichting is een rechtspersoon die op grond van haar statuten als belanghebbende procespartij kan optreden in deze procedure. Voor de bekostiging van dit kortgeding is een bedrag van ongeveer €20.000, - nodig. Om dit voornemen uit te kunnen voeren wordt een financiële bijdrage van uw kant zèèr op prijs gesteld. U kunt uw donatie onder vermelding van “KG “ storten op de KDVP bankrekening NL51INGB0005343705.

Laten we het ijzer smeden nu het heet is!