In maart 2018 heeft een maatschappelijke coalitie bestaande uit het Platform Bescherming Burgerrechten, stichting KDVP, Privacy First, Nederlands Juristencomité voor de Mensenrechten, Landelijke Cliëntenraad evenals auteurs Tommy Wieringa en Maxim Februari de Nederlandse overheid via een dagvaarding aangeklaagd vanwege de inzet van het systeem SyRI voor de profilering van burgers. De vakbond FNv heeft zich in oktober 2018 bij deze coalitie aangesloten. De stichting KDVP is officieel procespartij aangezien SyRI ook een bedreiging vormt voor het medisch beroepsgeheim.

SyRI is zo opgezet dat alle bij de overheid in databanken aanwezige gegevens, waaronder ook bijzondere persoonsgegevens, aan elkaar kunnen worden gekoppeld. Vervolgens wordt met behulp van een algoritme bepaald of burgers een risico voor het plegen van fraude vormen, overigens zonder dat de betreffende burger weet dat hij als een “risicogeval” is aangemerkt. Voor het maken van een dergelijke “risico-analyse” kunnen ook medische data uit verschillende zorgdossiers worden gebruikt, hetgeen een onaanvaardbare inbreuk vormt op het medisch beroepsgeheim en daarmee ook op de vertrouwelijkheid als voorwaarde voor een integere en goede zorgverlening.

De rechtszitting tegen de Nederlandse staat over de inzet van het systeem risicoprofilering SyRI vindt plaats op 29-10 bij de rechtbank te Den Haag.

Adres: Paleis van Justitie, Prins Clauslaan 60, 2595 AJ Den Haag

Aanvang zitting: 9:30 uur

Het is een openbare zitting. Kijk op de website van de rechtbank Den Haag voor informatie over het bijwonen van zittingen.

Voor meer informatie over deze juridische procedure en de bijbehorende publiekscampagne zie: www.bijvoorbaatverdacht.nl

Op 6 juli jl. vond bij de VvAA te Utrecht een congres plaats over “kwaliteit van zorg”. Het initiatief tot dit congres is genomen door Prof. Dr. Jim van Os, dr. Alan Ralston, beiden psychiater, mr. Ab van Eldijk, voorzitter van de KDVP en ervaringsdeskundigen Inge van de Kerkhof en Judica Berkelaar. De VvAA heeft deze bijeenkomst in samenspraak met bovenstaanden gefaciliteerd en georganiseerd.

De aanleiding tot het organiseren van dit congres was gelegen in het feit dat er veel mis is met de huidige manier waarop kwaliteit van geleverde zorg binnen de GGZ wordt gemeten en geëvalueerd. 

Wanneer spreken we van “kwaliteit van zorg”. Aan welke eisen moet zijn voldaan voor er sprake is van kwalitatief goede zorg. Op welke wijze kan kwaliteit worden gemeten. En hoe moet er met behoud van het medisch beroepsgeheim omgegaan worden met de verkregen data over “kwaliteit”. Op de bijeenkomst is door verschillende partijen uitvoerig gesproken over de manier waarop kwaliteit in de GGZ idealiter – betrouwbaar, valide en met behoud van de privacy - zou moeten worden gedefinieerd en geëvalueerd.  

Niet-praktiserend huisarts W. Jongejan heeft als deelnemer aan de bijeenkomst een artikel gepubliceerd getiteld: “Congres over kwaliteit in GGZ en de enorme roze olifant in de kamer”

Tijdens het congres zijn beeldopnames gemaakt van de verschillende presentaties en discussies:

www.vvaa.nl/voor-leden/nieuws/frisse-blik-op-kwaliteit-in-de-ggz

Hieronder vind U alle volledige teksten van de presentaties:

• Presentatie Alan Ralston 5411 KB
• Presentatie frisse kijk LOC 692 KB
• Presentatie Jan Kremer RVS 12174 KB
• Presentatie Jim van Os 71 KB
• Presentatie MIND 4461 KB
• Presentatie Recovery College 1821 KB
• Verslag Frisse Blik 379 KB

Burgemeester Aboutaleb van Rotterdam besluit het risicoprofileringssysteem SyRI waarbij ook medische persoonsgegevens gebruikt werden stop te zetten.   

Terwijl men in Rotterdam nog volop bezig was de wijken Bloemhof en Hillesluis “door te lichten” met behulp van het risicoprofileringssysteem SyRI, kondigde burgemeester Aboutaleb in de gemeenteraad begin juli aan dat hij had besloten met SyRI te stoppen. Waar aanvankelijk was overeengekomen dat SyRI toegepast zou worden om doelgericht het risico op fraude en/of misbruik te kunnen bepalen, gaf Aboutaleb dus onlangs te kennen dat hij van mening was veranderd ten aanzien van de inzet van SyRI.

Volgens de burgemeester worden er disproportioneel veel data uit allerlei bestanden verzameld en aan elkaar gekoppeld. Onder de verzamelde data bevindt zich ook medische data en informatie uit politieregisters. Dit soort informatie kan in principe vervolgens gedeeld worden met andere partijen die het SyRI systeem mogen/kunnen inzien. Volgens Aboutaleb wordt er veel te “breed” verzameld, terwijl het de bedoeling was om “smal” te vergaren, alleen met als doel het onderzoeken van bijstandsfraude.

Eerder is er door de Raad van State en de Autoriteit Persoonsgevens (AP) al kritiek geuit op de te brede opzet en doelstelling van SyRI. De AP wees erop dat bij elke bestandskoppeling van data eerst aangetoond moet worden in hoeverre het noodzakelijk en proportioneel is.

Normaal gesproken gelden er strikte regels voor het geval de overheid een onderzoek instelt naar een burger die verdacht wordt van fraude of een ander strafbaar feit. Die regels zijn bewust zodanig opgesteld dat ze kunnen voorkomen dat de overheid zomaar inzage krijgt in data omtrent het privéleven van de burger. Er is een concrete aanleiding voor nodig om in het privéleven van burgers te mogen “inbreken”. Ingeval van SyRI is sprake van de “omgekeerde wereld”: iedere burger kan - zonder concrete aanleiding !! - worden doorgelicht met behulp van SyRI.  

Op 7 juli jl. verscheen op www.platformburgerrechten.nl een artikel van Ronald Huissen over deze recente ontwikkeling in Rotterdam getiteld: “Aboutaleb over SyRI:”Een bureaucratische moloch die zich niet laat sturen”.

In een artikel van 29 juni jl. toont de Volkskrant aan dat het op grote schaal koppelen en met geheime algoritmen analyseren van persoonsgegevens van burgers met behulp van het SyRI informatiesysteem tot op heden heeft gefaald: https://privacynieuws.nl/index.php?option=com_content&view=article&id=20811:syri,-het-fraudesysteem-van-de-overheid,-faalt-nog-niet-%C3%A9%C3%A9n-fraudegeval-opgespoord&catid=166:big-data&idU=1&acm=916_497

Inmiddels is bekend geworden dat op 29-10 a.s. de rechtszitting tegen SyRI zal plaatsvinden; het exacte tijdstip zal nog nader bekend worden gemaakt. 

In maart 2018 heeft een maatschappelijke coalitie bestaande uit het Platform Bescherming Burgerrechten, Privacy First, het Nederlands Juristencomité voor de Mensenrechten, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari de Nederlandse overheid via een dagvaarding officieel aangeklaagd vanwege de inzet van SyRI. In oktober 2018 heeft de vakbond FNV zich aangesloten bij de coalitie. Onze stichting KDVP is officieel procespartij op basis van het feit dat SyRI o.a. ook een bedreiging vormt voor het medisch beroepsgeheim.

SyRI is zo opgezet dat alle bij de overheid in databanken aanwezige gegevens, waaronder ook bijzondere persoonsgegevens, aan elkaar kunnen worden gekoppeld. Daarna kan met behulp van een voor iedereen geheim algoritme worden bepaald of burgers een risico voor fraude vormen. Als de analyse van SyRI aangeeft dat er sprake is van een fraude-risico, wordt de burger in kwestie opgenomen in het “Register Risicomelding”. Het Register Risicomelding is vervolgens in te zien door allerlei overheidsinstellingen. Het is de bedoeling voor deze risico-analyse ook medische persoonsgegevens (gegevens uit de gezondheidszorg) te gebruiken, hetgeen een directe bedreiging betekent voor het medisch beroepsgeheim. SyRI verschaft de overheid zo een onbeperkte bevoegdheid om zonder concrete verdenking of geldige aanleiding op grote schaal persoonsgegevens van onverdachte burgers op te eisen en deze op geheime en oncontroleerbare wijze eventueel tegen hen te gebruiken. De coalitie van procespartijen vinden deze ontwikkeling dan ook een serieuze bedreiging van onze rechtsstaat. Zie voor uitgebreide informatie over deze juridische procedure en de publiekscampagne www.bijvoorbaatverdacht.nl.

De zitting op 29 a.s. oktober is vrij toegankelijk. Zie de website van de Rechtbank Den Haag voor informatie over het bijwonen van zittingen. Mogelijk zal de zitting ook worden gestreamd.

De juridische procedure van de KDVP tegen de Autoriteit Persoonsgegevens over de noodzaak – op basis van eerdere rechterlijke uitspraken – om bij gebruik van de opt-outregeling digitaal te kunnen declareren zonder dat uit het DBC-tarief alsnog de diagnose is af te leiden, is op 26 juli jl. behandeld in een rechtszitting bij de Raad van State.

Door de gezamenlijke partijen NZa en ZN is nog steeds geen officiële, effectieve, door hulpverleners in de praktijk makkelijk te hanteren regeling, uitgewerkt die het mogelijk maakt om bij afgifte van een privacyverklaring digitaal te kunnen declareren zonder dat via het toepasselijke DBC tarief diagnose-informatie wordt verstrekt aan de zorgverzekeraar. Het is en blijft de verantwoordelijkheid van zorgverzekeraars en NZa om een officiële, effectieve digitale declaratieprocedure op te stellen waarbij duidelijk wordt aangegeven op welke wijze kan worden gedeclareerd zonder dat diagnose-informatie kan worden herleid uit het toepasselijke DBC-tarief, om zo daadwerkelijk en effectief uitvoering te geven aan eerdere rechterlijke uitspraken. De NZa had het probleem met de onvolkomen uitwerking van de digitale declaratieregeling - te gebruiken bij afgifte van een privacyverklaring - al jaren eerder op eenvoudige wijze kunnen oplossen door de DBC tarieven niet langer “DBC specifiek” te maken, zodat diagnose-informatie niet herleidbaar is uit het DBC tarief.

In 2017 en 2018 heeft op instigatie van de Rechtbank Amsterdam een mediation traject plaatsgevonden over het uitwerken van een concrete, in de praktijk van de hulpverlening te hanteren digitale declaratieprocedure bij gebruik van de opt-outregeling. In deze mediationsessies, waaraan NZa, AP en ZN deelnamen om eindelijk tot een bevredigende regeling te komen, is de KDVP helaas voortdurend geconfronteerd met een weigerachtige opstelling van de andere partijen ten aanzien van het realiseren van een effectieve, officiële oplossing. De KDVP heeft in 2018 dan ook besloten om de zaak opnieuw aan de rechter voor te leggen.

Voor 2019 kunnen wij wederom slechts verwijzen naar een (privacy proof) tarievenlijst 2019 met niet eenduidig herleidbare tarieven, zoals deze door een collega aan ons is toegestuurd. De lijst met privacy proof tarieven voor 2018 vind u in een eerder nieuwsbericht op de KDVPsite.

Hieronder vind u de lijst met privacy proof tarieven voor 2019:

Privacy proof tarieven GGGZ 2019

Op zaterdag, 6 juli, vindt onderstaand congres plaats over de vraag wat kwalitatief goede zorg binnen de GGZ inhoudt. Dit congres wordt mede georganiseerd door de voorzitter van de KDVP, de heer A. van Eldijk.

Zorg van hoge kwaliteit willen we allemaal ontvangen en allemaal geven. Maar wat is eigenlijk kwalitatief goede zorg? Hoe meten we dat en hoe maken we dat inzichtelijk? Welke rol speelt het vertrouwen in zorgprofessionals bij de verantwoording van geleverde zorg? Op zaterdag 6 juli gaan wij hierover met elkaar in gesprek.

Prof. dr. Jim van Os en dr. Alan Ralston, beiden psychiater, organiseren samen met mr. Ab van Eldijk, voorzitter KDVP, en ervaringsdeskundigen Inge van de Kerkhof en Judica Berkelaar een congres over kwaliteit van zorg in de GGZ. VvAA faciliteert en organiseert deze bijeenkomst.

Graag nodigen wij u persoonlijk uit om hierbij aanwezig te zijn.

Praktische informatie

• Datum: zaterdag 6 juli 2019
• Locatie: VvAA-gebouw ’t Hart aan de Orteliuslaan 750 te Utrecht.
• Tijd: 10.00-16.00 uur, inclusief lunch
• Toegang is gratis

Meld u hier aan

Over het congres

Aanleiding voor het organiseren van deze bijeenkomst is de onvrede met de huidige manier van verantwoorden. Op grond van niet-wetenschappelijk-bewezen methodieken en definities wordt er gekeken naar en afgerekend op geleverde zorg. Dat is pertinent onjuist. Kwaliteit in de GGZ gaat over het creëren van een klimaat waarin hulpverlener en hulpvrager een betekenisvolle en gelijkwaardige ontmoeting kunnen hebben rond kwetsbaarheid.

Voor het volledige programma en aanmelden verwijzen wij u naar de website.

We hopen u te ontmoeten op 6 juli!

Judica Berkelaar
Ab van Eldijk
Inge van de Kerkhof
Jim van Os
Alan Ralston

PS: VvAA mailt u op verzoek van de organisatoren. VvAA gebruikt uw e-mailadres alleen eenmalig om u attent te maken op deze bijeenkomst. Mocht u de uitnodiging willen verspreiden binnen uw eigen netwerk, heel graag!

Klik hier voor de online versie van dit bericht.

Mw. Berkelaar heeft als direct belanghebbende ex-cliënte in maart 2017 een handhavingsverzoek ingediend bij de Autoriteit Persoonsgegevens (AP) om op te treden tegen Stichting Benchmark GGZ (SBG). Inmiddels is SBG per 1 januari 2019 opgegaan in “Alliantie Kwaliteit in de GGZ” (AKWA GGZ). Dit handhavingverzoek is in februari 2019 - na vele malen uitstel- door de AP afgewezen. Mw Berkelaar heeft vervolgens bezwaar gemaakt tegen deze afwijzing en wil beroep aantekenen tegen dit besluit van de AP. De KDVP ondersteunt deze juridische procedure tegen het afwijzende besluit van de AP. In het kader van deze procedure wordt medio juli een hoorzitting gepland bij de AP.

Achtergrond van deze procedure over onrechtmatige verwerking en gebruik van ROM-data:

Op 13-7-2017 vond bij de rechtbank Midden-Nederland het kort geding plaats tegen de stichting SBG inzake onrechtmatige gegevensverwerking met ROMdata

De partijen bestaande uit actiegroep “StopBenchmarkmetROM”, LOC en de KDVP eisten in dit Kort Geding dat SBG de onrechtmatige verwerking van ROM-data met onmiddellijke ingang zou moeten staken en clienten zou moeten informeren over het verwijderen of laten verwijderen van de tot dan toe onrechtmatig verkregen gegevens. Tijdens de zitting kregen enkele (ex-)cliënten de gelegenheid om hun ervaringen en zorgen (tekst 1 en tekst 2) met de rechter te delen waar het gaat om het feit dat gevoelige informatie op individueel niveau over hun behandeling zonder hun toestemming en zonder hun medeweten is ontvangen en verwerkt door SBG.

Zoals nogmaals benadrukt hebben eisende partijen geen enkel bezwaar tegen het gebruik van ROM als evaluatie-instrument in de individuele behandeling. In dat geval blijven de data ook binnen het patiëntdossier en worden niet aan een derde partij, zoals SBG of per 1-1-2019 AKWA GGZ, verstrekt. De groep is wel tegen het gebruik van ROM-data voor andere doeleinden zoals zorginkoop, benchmark en toekomstig “onderzoek”. Voor zorginkoop zijn deze data niet nodig en voor benchmarking zijn deze data niet geschikt. Behalve de uitkomsten van de ROM-vragenlijsten kreeg SBG ook de “Minimale Data Set” van elke cliënt. Deze gegevens worden voor benchmarking gebruikt, maar ook bewaard in een “kluisje” om op een later moment gebruikt te kunnen worden voor “onderzoek”/andere doeleinden.

Zoals bekend heeft de voorzieningenrechter in dit kortgeding de eis dat SBG de verwerking van ROM-gegevens staakt en cliënten informeert over de manier waarop de verwerking van hun ROM-data tot nu toe heeft plaatsgevonden afgewezen, omdat in het kader van deze spoedprocedure niet met zekerheid kon worden geconcludeerd dat het bij de verwerking van ROM-data door SBG ging om de verwerking van persoonsgegevens.

Naar aanleiding van het rapport van de Algemene Rekenkamer dd 26-3-2017 (www.rekenkamer.nl/Publicaties/ Onderzoeksrapporten/Introducties/2017/01/ Bekostiging_van_de_curatieve_geestelijke_gezondheid) en de brief van de AP uit maart 2016, heeft de minister in maart 2017 zelf moeten erkennen dat ROM-data moeten worden aangemerkt als medische persoonsgegevens en dat aanlevering van deze data bij SBG (nu AKWA GGZ) zonder geïnformeerde toestemming van cliënten onrechtmatig is. Ook na pseudonimisering van de aangeleverde medische gegevens kunnen ROM-data door koppeling aan data in andere bestanden eenvoudig worden herleid tot “personen van vlees en bloed”. Naar aanleiding van deze ontwikkelingen zou de aanlevering van ROM-data door verschillende GGZ-instellingen zijn gestaakt.

Vervolgens heeft GGZ Nederland in oktober 2017 echter het advies uitgebracht om de aanleveringen weer te hervatten, maar dan op basis van “veronderstelde toestemming”.

Actiecomité “StopbenchmarkmetROM” heeft in reactie hierop een oproep aan bestuurders en cliëntenraden van alle GGZ instellingen in Nederland gestuurd om de aanlevering van ROM-data op basis van “veronderstelde toestemming” aan de SBG te staken. Om deze data te mogen doorleveren aan derde partijen die niet bij de behandeling zijn betrokken zoals ZorgTTP/SBG (nu AKWA GGZ), is expliciete toestemming van de cliënt vereist.

Persbericht: GGZ-zorgbestuurders gesommeerd te stoppen met aanlevering van bijzondere persoonsgegevens aan SBG – Stop Benchmark met ROM

Al vanaf 2017 heeft de KDVP bij de Nederlandse Zorgautoriteit (NZa) en Zorgverzekeraars Nederland (ZN) aandacht gevraagd voor het aanpassen van de opt-outregeling om het mogelijk te maken dat na het afsluiten van de behandeling – bij afgifte van een privacyverklaring - digitaal kan worden gedeclareerd zonder dat uit het DBC-tarief de diagnose is af te leiden.

Hiertoe heeft onze stichting in 2017 een juridische procedure aangespannen tegen de Autoriteit Persoonsgegevens (AP) omdat deze hardnekkig weigert op te treden tegen het uitblijven van een aangepaste, digitale declaratieprocedure, waarmee effectief kan worden voorkomen dat diagnose-informatie via het gehanteerde, toepasselijke DBC tarief alsnog terecht komt bij de zorgverzekeraar en het Diagnose Informatie Systeem (DIS). Het is namelijk aan de Zorgverzekeraars al dan niet in samenwerking met NZa en AP om een officiële (uniforme) regeling uit te werken waarmee in de praktijk van de hulpverlening - bij afgifte van een privacyverklaring - op een betrouwbare manier digitaal “privacyproof” kan worden gedeclareerd. In feite had de NZa er bij hun jaarlijkse bijstelling van DBC tarieven al lang voor kunnen zorgen dat de DBC tarieven niet langer onnodig “DBC specifiek” zijn. Zolang de NZa hier geen actie in onderneemt, is het aan de zorgverzekeraars om bijvoorbeeld “Privacy proof tarieven” te publiceren die voorlopig kunnen worden gehanteerd bij afgifte van een privacy verklaring om zo toch uitvoering te geven aan de uitspraken van het College van Beroep voor het bedrijfsleven (CBb) uit 2010 en van de rechtbank Amsterdam uit 2013.

Op 18 juli 2017 heeft de zitting over deze juridische procedure tegen de AP plaatsgevonden. Hier kunt u de pleitnotitie van de KDVP lezen.

Op 25 september 2018 heeft de rechtbank Amsterdam uitspraak gedaan in de hierboven genoemde juridische procedure tegen de Autoriteit Persoonsgegevens. In haar uitspraak van 25-9-2018 heeft de rechtbank ons beroep afgewezen. Omdat wij echter van mening zijn dat de rechtbank zich in haar uitspraak voornamelijk heeft laten leiden door de conclusies uit een rapport van de NZa dat helemaal geen betrekking had op onze bezwaren tegen de bestaande digitale declaratieprocedure die kan worden gehanteerd bij afgifte van een privacyverklaring, hebben wij besloten om onze bezwaren alsnog te laten toetsen door de Raad van State. Daartoe heeft de KDVP op 15 november 2018 Hoger Beroep ingesteld.

Inmiddels hebben wij bericht ontvangen dat de zitting bij de Raad van State zal plaatsvinden op 26 juni om 11:30 uur. Indien u de zitting wilt bijwonen, dient u zich een kwartier voor aanvang te melden bij de receptie. De locatie is Kneuterdijk 22 te Den Haag.

Bijna exact 2 jaar na de eerdere rechtszittingen over de Gedragscode en het DIS vonden op 15-2-2019 bij de rechtbank Midden-Nederland opnieuw zittingen plaats. Vanaf 2015 vraagt Burgerrechtenvereniging Vrijbit (www.vrijbit.nl) via juridische procedures tegen de Autoriteit Persoonsgegevens (AP) al aandacht voor de onrechtmatige verwerking van bijzondere persoonsgegevens, die een aantasting betekent van het recht op privacy van de burger. Stichting KDVPg is vanaf de start van deze procedures actief betrokken bij beide zaken.

In een KDVP nieuwsbericht (dd 4 april 2016) kunt u informatie vinden over de hoorzittingen welke op 15 maart 2016 bij de AP zijn gehouden naar aanleiding van de handhavingsverzoeken die Vrijbit in 2015 bij de AP heeft ingediend en waar de AP vervolgens afwijzend op heeft gereageerd. In reactie op de afwijzende beslissing van de AP ten aanzien van deze handhavingsverzoeken is Vrijbit in beroep gegaan en op 10-3-2017 heeft de rechtbank Midden-Nederland beide zaken voor de eerste keer behandeld, hetgeen op 11-7-2017 tot een “tussen-uitspraak” heeft geleid.

In haar tussen-uitspraak van 11-7-2017 heeft de rechtbank beslist om de Autoriteit Persoonsgegevens (AP) de gelegenheid te geven de “gebreken” in hun (onrechtmatige) verwerkingsprocedures aan te passen aan de uitspraken van de rechter. De AP kreeg toen 2 weken de tijd om te beslissen of ze van dit “aanbod” gebruik wilde maken en zo ja, dan moest er binnen 8 weken resultaat worden geboekt. De AP heeft vervolgens echter uitstel op uitstel gevraagd - en van de rechtbank gekregen - met als gevolg dat pas ruim anderhalf jaar na de tussen-uitspraak in 2017 nu op 15 februari 2019 zittingen hebben plaatsgevonden over deze beide zaken.

De voorzitster van Burgerrechtenvereniging Vrijbit (Mw. Wijnberg) en de voorzitter van de stichting KDVP (Ab van Eldijk) deden ook op 15-2-2019 als gemachtigden het woord namens de eisende partij.

De eerstgenoemde juridische procedure betreft het beroep tegen de Beslissing op Bezwaar van de AP om niet handhavend op te willen treden tegen de onrechtmatige verzameling, verwerking en doorlevering van medische diagnose- en behandelgegevens (DBC’s) in het DIS, die reeds plaatsvindt vanaf 2006. In 2006 had het CBP (nu AP) al aangegeven dat het DIS geen tot personen herleidbare gegevens mocht bevatten. Door koppeling van data uit het DIS met in andere bestanden beschikbare gegevens bleken deze data wel degelijk herleid te kunnen worden tot concrete “personen van vlees en bloed”. Dat heeft inmiddels ook de NZa - waar het DIS sinds mei 2015 onder ressorteert - zelf moeten erkennen. Hier kunt u de tussen-uitspraak vinden in het beroep (zaaknummer UTR 16/4199 WBP V93) over het feit dat jarenlang op onrechtmatige wijze gegevens door het DIS worden verwerkt. 

De tweede zaak gaat over de procedures voor de verwerking van medische persoonsgegevens zoals die zijn vastgelegd in de Gedragscode Zorgverzekeraars. De goedkeuring van die gedragscode door het CBP (nu AP) is in de uitspraak van de rechtbank Amsterdam op 13-11-2013 vernietigd, omdat de in de gedragscode beschreven verwerkingsprocedures geen juiste uitwerking vormden van wet (Wbp) en verdrag (EVRM). Tot op heden zijn er door gezamenlijke zorgverzekeraars geen aan het oordeel van de rechter aangepaste verwerkingsprocedures uitgewerkt die wèl een juiste uitwerking vormen van vereisten voortvloeiend uit wet en verdrag. Hier kunt u de tussen-uitspraak vinden in het beroep (zaaknummer UTR 16/3326 WBP V97) over het feit dat nog steeds op onrechtmatige wijze gegevens door zorgverzekeraars worden verwerkt ondanks het rechterlijk oordeel uit 2013. De oordelen in dit tussenvonnis van de rechtbank waren taakstellend voor de AP.

Hier kunt u de slotbetogen over zowel de Gedragscode als het DIS vinden die door de eisende partij zijn gepresenteerd in de rechtszittingen op 15-2-2019.

Op 18-2-2019 is in reactie op de zittingen door niet-praktiserend huisarts W.J. Jongejan een artikel gepubliceerd getiteld: “Onbegrijpelijke gebeurtenis met geheime stukken in rechtszaak Vrijbit”.

De rechter heeft aangegeven zijn best te zullen doen om binnen 6 weken na 15-2 uitspraak te doen, maar gaf meteen al aan dat het vanwege de complexiteit van beide zaken heel goed mogelijk is dat de uitspraak later komt.

In 2018 is door een coalitie van partijen een bodemprocedure gestart tegen de Nederlandse staat over het Systeem Risico Indicatie (SyRI). De stichting KDVP is één van de officiële procespartijen in deze juridische procedure tegen de staat. SyRI vormt namelijk ook een bedreiging voor het medisch beroepsgeheim.

SyRI beoogt burgers te kunnen profileren door persoonsgegevens die bij de overheid in allerlei databanken aanwezig zijn te verzamelen en te koppelen. Dit kan ook bijzondere persoonsgegevens, zoals medische data, betreffen.

Met behulp van geheime - voor de burger onbekende - algoritmen vindt een risico-analyse van de verzamelde en gekoppelde gegevens plaats. Als uit deze analyse van data naar voren komt dat een burger een verhoogd risico voor vormen van fraude of overtredingen zou zijn, wordt hij/zij in het “Register Risicomelding” geplaatst. Burgers worden niet geïnformeerd over het feit dat ze in dit Register Risicomelding zijn geplaatst en kunnen ook niet achterhalen waarom ze daarin zijn opgenomen. De overheid houdt zich hier niet aan haar informatieplicht.

Het Systeem Risico Indicatie heeft gevolgen voor de relatie tussen burgers en overheid. Doordat de overheid informatie die bij verschillende overheidsinstanties over burgers ligt opgeslagen op niet-transparante wijze tegen onverdachte burgers gebruikt, wordt wantrouwen de basis van de verhouding tussen de overheid en haar onderdanen.

Over deze fundamentele maatschappelijke kwestie is door Ronald Huissen vanuit het Platform Bescherming Burgerrechten in het tijdschrift “Sociaal bestek” een uiterst lezenswaardig het artikel gepubliceerd met de titel: “De overheid zet de verhouding met haar burgers op scherp”.

Verwacht wordt dat in de loop van 2019 de eerste zitting zal plaatsvinden over de juridische procedure tegen het Systeem Risico Indicatie (SyRI). Vermoedelijk zal de zittingsdatum in de periode tussen mei en september vallen. Het is de verwachting dat de rechtbank binnen 6 maanden na de zitting uitspraak zal doen.

Naar aanleiding van het “winnen” van de Big Brother Award (BBA) 2018 zegt minister De Jonge van Volksgezondheid dat in de nieuwe “Wet bevorderen samenwerking en rechtmatige zorg” (Wbsrz) met geanonimiseerde gegevens moet worden gewerkt en dat aan patiënten expliciete toestemming moet worden gevraagd voor het verwerken van hun data.

Op 22 januari 2019 zijn in De Rode Hoed te Amsterdam voor de veertiende keer de Big Brother Awards door Bits of Freedom (www.bof.nl) uitgereikt. In een feestelijke show werden de “winnaars” van 2018 bekend gemaakt. Personen, bedrijven en/of overheden die zich in het afgelopen jaar bij uitstek schuldig hebben gemaakt aan inbreuken op de privacy werden ook dit jaar weer op ludieke wijze “te kijk gezet”.

Eén van de ”winnaars” was dit jaar minister Hugo de Jonge van Volksgezondheid. De “expertprijs” werd hem toegekend door een panel van deskundigen vanwege zijn wetsvoorstel (Wbsrz) dat het voor allerlei instanties mogelijk moet maken om medische gegevens te kunnen uitwisselen. Dit wetsvoorstel zou het ondermeer mogelijk moeten maken om zorgfraude beter op te sporen. Artsenfederatie KNMG vindt de nieuwe fraudewet een onnodige inbreuk op het beroepsgeheim omdat er met die wet op grootschalige wijze tot personen herleidbare medische data kunnen worden uitgewisseld. Volgens Bits of Freedom schendt dit voorstel op onacceptabele wijze de privacy van patiënten.

Helaas heeft de minister aangegeven op 22 januari niet aanwezig te kunnen zijn om de prijs in ontvangst te nemen. Via zijn woordvoerder liet de minister echter het volgende weten:

“Geld voor de zorg, moet besteed worden aan de zorg en aan niks anders. Jaarlijks kosten onrechtmatigheden en fraude met zorggeld de samenleving miljoenen euro’s. Dat is geld dat wordt opgebracht door ons allemaal. Daarom is er een wetsvoorstel in de maak dat ervoor zorgt dat toezichthouders, opsporingsdiensten en handhavende partijen hun kennis beter kunnen delen. Fraudeurs lopen zo eerder tegen de lamp. Maar dat betekent niet dat het medisch beroepsgeheim doorbroken wordt. Er wordt namelijk vastgelegd dat er met geanonimiseerde gegevens gewerkt moet worden, tenzij de patiënt zelf toestemming geeft om zijn gegevens te gebruiken. Privacy blijft dus beschermd. Want patiënt en arts moeten in vertrouwen informatie met elkaar kunnen delen. Met deze nieuwe wet kan er wel eerder en harder ingegrepen worden bij vermoedens van zorgfraude”.

Het is opmerkelijk dat de minister in bovengenoemde reactie nu alsnog te kennen geeft dat met geanonimiseerde - niet tot personen herleidbare -  gegevens zal worden gewerkt en dat de patient zelf toestemming moet geven om behandeldata in brondossiers van zorgverleners te doen gebruiken door derden.

Dit standpunt van de minister betekent dat het wetsvoorstel Wbsrz niet kan worden ingevoerd en dat ook andere systemen voor de uitwisseling van tot personen herleidbare medische gegevens in de zorg moeten worden getoetst aan deze criteria wil het medisch beroepsgeheim behouden blijven.

Gelukkig zijn er inmiddels informatiesystemen voor de zorg ontwikkeld die geen inbreuk vormen op het medisch beroepsgeheim. Verwacht mag worden dat de minister deze serieus zal gaan betrekken bij de invoering en ontwikkeling van veilige systemen voor toegang en gebruik van medische data die geen inbreuk vormen op het medisch beroepsgeheim.

Op 25 september 2018 heeft de rechtbank Amsterdam uitspraak gedaan in de juridische procedure die onze stichting had aangespannen tegen de Autoriteit Persoonsgegevens.

De KDVP voert deze procedure omdat de AP nog steeds niet handhavend is opgetreden tegen het uitblijven van een aangepaste, digitale declaratieprocedure waarmee effectief kan worden voorkomen dat diagnose-informatie via het gehanteerde DBC tarief terecht komt bij de zorgverzekeraar en bij het Diagnose Informatie Systeem (DIS).

Het gaat hier om het daadwerkelijk gebruik van de opt-outregeling. De opt-outregeling moet het mogelijk maken om digitaal te kunnen declareren zonder vermelding van diagnose- en behandelinformatie en zonder dat uit het DBC-tarief alsnog de diagnose is af te leiden. Ondanks eerdere acties en een mediationtraject is er nog steeds geen effectieve, officiële regeling, waarmee in de praktijk van de hulpverlening bij afgifte van een privacyverklaring op een duidelijke en betrouwbare manier digitaal en toch “privacyproof” kan worden gedeclareerd.

De rechtbank Amsterdam heeft ons beroep afgewezen. De KDVP is echter van oordeel dat deze rechterlijke uitspraak onvoldoende gemotiveerd is. Ons inziens heeft de rechtbank ten onrechte de niet- afdoende, afwijzende beslissing van de AP overgenomen. Dit besluit van de AP is niet gebaseerd op eigen onafhankelijk onderzoek, maar wordt vooral onderbouwd door te verwijzen naar conclusies uit een rapport van de NZa dat echter helemaal geen betrekking had op onze bezwaren tegen de bestaande digitale declaratieprocedure die gehanteerd zou moeten worden bij afgifte van een privacyverklaring.  

Bovengenoemde overwegingen heeft de KDVP doen besluiten om op 15-11-2018 bij de Raad van State Hoger Beroep tegen de uitspraak van de rechtbank Amsterdam in te stellen om deze uitspraak – en daarmee óók de misleidende , niet affectieve digitale declaratieprocedure te gebruiken bij afgifte van een privacyverklaring – opnieuw te laten toetsen.