Waarom bestuurders bij databases vaak onterecht het woord “anonimiseren” gebruiken

waaromIn een recent interview in  het dagblad Het Parool op 16 augustus 2019 figureerde Jeroen Muller. Hij is de bestuursvoorzitter van de grootste GGZ-instelling van Amsterdam. Het interview vond plaats naar aanleiding van de vernietiging door Akwa GGZ van de ROM-database die afkomstig was van de opgeheven Stichting Benchmark GGZ. Het ging daarbij om gepseudonimiseerde zorgdata uit de geestelijke gezondheidszorg(GGZ). Jeroen Muller sprak in het interview over het “dubbel anonimiseren” van de data. Het gebruik van de term “anonimiseren” van data in plaats van “pseudonimiseren” is niet zo maar een verspreking. In de loop der tijd is het op gaan vallen hoe voorstanders, vaak afkomstig uit de bestuurslaag van de zorg, de pil van het op centraal(landelijk)  niveau  data verzamelen proberen te vergulden. Dat doen ze door te spreken over “anoniem”, “bijna anoniem” of “vrijwel anoniem” als het om gepseudonimiseerde data gaat. Ik zal in deze bijdrage ingaan op de vraag waarom ze dit doen.

Pseudonimiseren         

Dit is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen op persoon van informatie uit verschillende bronnen niet mogelijk is. Pseudonimiseren is een techniek van informatiebeveiliging, meer specifiek: een ‘privacy enhancing technique’.(Deze alinea is afkomstig uit Wikipedia: lemma pseudonimiseren)

Ultrakorte uitleg

PSEUDONIMISEREN: persoon nog herleidbaar, bestand en sleutel gescheiden bewaren
ANONIMISEREN: persoon niet meer herleidbaar, sleutel weggegooid

Men vervangt  bij pseudonimisatie van zorgdata het “wie” deel(direct identificerende data) door een versleuteld pseudoniem, terwijl het “wat”-deel onversleuteld blijft. Helaas zitten daar maar al te vaak toch identificerende kenmerken bij. Je hoeft daarbij maar te denken aan zeldzame ziekten of familiekenmerken.

Kanttekening bij anonimiseren

Bij bovenstaande uitleg over wat anonimiseren is, moet  echter door het voortschrijden van techniek en programmatuur thans gezegd worden dat ondanks anonimiseren het zeer wel mogelijk is geanonimiseerde data tot individuen te herleiden. Een voorbeeld is een publicatie rond de recente jaarwisseling in de Journal of the American Medical Association. Op 23 juli 2019 stond in The Guardian ook een artikel onder de kop ‘Anonymised’ data can never be totally anonymous, says study’

Nederland

Matthijs R. Koot besteedde er in 2012 in zijn proefschrift uitgebreid aandacht aan. Hij vroeg daarin zich af hoe anoniem geanonimiseerde gegevens zijn. Hij toonde aan dat  67% van zijn onderzoekspopulatie uniek identificeerbaar binnen Nederland was op basis van de vier cijfers van de postcode in combinatie met geboortedatum (gegevens die niet zelden afleidbaar zijn uit profielen op sociale media).

Waarom? 

Met de gedachte dat het grote publiek het verschil tussen pseudonimiseren en anonimiseren alleen een academische kwestie zal vinden probeert men tegelijkertijd het publiek gerust te stellen door  de term “anoniem” of “bijna anoniem” te gebruiken. Men gaat er dan vanuit dat die term gelijk staat met het volledig geheim blijven van de identiteit van individuen, terwijl zulks niet het geval is. “Anoniem” lijkt ook de connotatie “vertrouwd” te hebben.

Niet overdreven

Uit het bovenstaande moge blijken dat het geenszins overdreven is zeer nauwkeurig te letten over wat voorstanders van grote (zorg)data-verzamelingen in de mond nemen. Het kritisch blijven over dit soort zaken blijft een vereiste om niet in de valkuil van  mooi-praat en juich-taal te vallen.

W.J. Jongejan, 20 augustus 2019

Afbeelding van Arek Socha via Pixabay




Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden.  Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliënt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daarom  zinvol hier ook  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Gegevensmakelaar

SBG functioneerde tijdens haar bestaan als gegevensmakelaar. Daarbij stuurde zij  al dan niet verwerkte gegevens door aan andere partijen. Aangezien de website van SBG sinds 1 januari 2019 off-line is kan men er op die plaats niets meer over vinden. Wel is het mogelijk bij zoeken met Google op zoektermen als “gegevensmakelaar” en “SBG” de samenvatting van verdwenen webpagina’s (ongeveer vier regels) te lezen die bij elk zoekresultaat verschijnt. Ook is het mogelijk met de Waybackmachine  verdwenen webpagina’s  van SBG opnieuw zichtbaar te maken. Zo is de webpagina nog te zien waarop het gegevensmakelaar zijn vermeld staat.

Wat makelde SBG?

Na wat zoeken blijkt SBG enkele jaren effectiviteits- en cliënt-ervaringsindicatoren aan het Zorginstituut Nederland geleverd te hebben. Deze data zijn afkomstig uit de bij patiënten in de GGZ afgenomen vragenlijsten, de CQI. Die afkorting staat van Consumer Quality Index. Dit is een meetinstrument waarmee zorgaanbieders de tevredenheid van cliënten in kaart kunnen brengen. Het zijn vragenlijsten om door cliënten en hun naasten te laten invullen. Deze bevatten gegevens die ondanks pseudonimisering van de NAW-gegevens en BSN van de patiënten toch als sterk identificerend te duiden zijn. Zoals: leeftijd, man/vrouw, geboorteland vader, geboorteland moeder, welke taal wordt er thuis gesproken.

Met wie makelde SBG?

In de eerste plaats is duidelijk dat SBG data doorstuurde naar het Zorginstituut Nederland(ZiN).  Het is een  zelfstandig bestuursorgaan dat erop toeziet dat Nederlandse burgers verzekerd zijn en blijven volgens de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz). Het ZiN komt voort uit de Ziekenfondsraad, die in 1999 werd opgevolgd door het College voor zorgverzekeringen (CVZ).

Vektis

De doorlevering blijkt het duidelijkst uit een bezwaarformulier dat SBG ooit maakte voor zorgaanbieders die praktische of principiële bezwaren hadden tegen het doorleveren van de gegevens aan ZiN. Daarnaast leverde SBG die data ook aan Vektis.(zie blz. 5 onder II.7). Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link).

Onrechtmatig

Zoals hierboven genoemd gaat het om ROM-gegevens die SBG, die veelal zonder toestemming van de patiënt, dus onrechtmatig verkregen zijn. De Autoriteit Persoonsgegevens heeft  daarom recent Akwa GGZ gedwongen om de openstelling van de historische ROM-database van SBG te sluiten. Daarop vernietigde Akwa GGZ deze. De data die SBG naar ZiN en Vektis stuurde waren afkomstig uit onrechtmatig verkregen CQI-vragenlijsten. De het bezit door beide instituten van deze aangeleverde informatie is daarmee ook onrechtmatig.

Vernietigen   

De conclusie kan dan ook niet anders zijn dat zowel ZiN als Vektis het gebruik van die data dienen te beëindigen. De data die zij van SBG gekregen hebben  dient daarom ook vernietigd te worden. Vanaf eind 2016 had men bij het ZiN en Vektis, net als bij SBG, kunnen weten dat de tegenwind die op was gaan steken door toedoen van het Comité Stop Benchmark met ROM niet zou gaan liggen. Toch heeft men het er uiteindelijk op aan laten komen.

Het is verstandig als nu alle aandacht gevestigd wordt op data die door SBG onrechtmatig verzameld zijn en in haar rol als gegevensmakelaar elders beland zijn.

Het kan niet zo zijn dat een zelfstandig bestuursorgaan als ZiN  de facto als “heler” van onrechtmatig verkregen data geen consequenties trekt uit het onrechtmatige bezit ervan.

W.J. Jongejan, 16 augustus 2019




Vraagtekens bij samenwerking Vektis en Zorgkaart Nederland

vraagtekensOp 26 juni 2019 maakte Vektis op haar website bekend dat Zorgkaart Nederland en Vektis de krachten gaan bundelen. Het blijkt te gaan om de koppeling van een onderdeel van Vektis, het AGB-register met de database van de Zorgkaart. Die website beheert de Patiëntenfederatie Nederland. De koppeling lijkt onschuldig in de zin dat NAW-gegevens van individuele zorgverleners en zorginstellingen met behulp van het AGB-register nauwkeuriger en up-to-date zijn. Nergens staat echter iets over het omgekeerde. Dat betreft het koppelen van de uiterst subjectieve beoordelingsdata in de Zorgkaart-database aan enige Vektis-gegevensbank(en). Die data van individuele zorgverleners en zorginstellingen zouden dan als quasi-kwaliteitsgegevens automatisch  gekoppeld kunnen worden (of al zijn) aan andere zorgverlenersdata van Vektis. En bij die organisatie hebben de zorgverzekeraars een enorme vinger in de pap. Ze zijn de eigenaar van de pap-pot.

AGB-register

De AGB-code (Algemeen GegevensBeheer) is een uniek codenummer in een register van Nederlandse zorgverleners of zorgverleningsinstanties. De AGB-code is op grond van de Wet marktordening gezondheidszorg sinds 1 januari 2016 verplicht voor alle formele zorgverleners en dient voornamelijk voor declaraties aan zorgaanbieders. Een AGB-code telt acht cijfers, waarbij de eerste twee cijfers het type zorgaanbieder aanduiden.

Zorgkaart Nederland

Op die website kunnen patiënten anoniem hun waardering geven aan individuele zorgverleners en zorginstellingen in de vorm van een rapport cijfer. De Patiëntenfederatie laat in haar toelichting op de website woorden als “over het willen geven van relatieve en objectieve informatie over kwaliteit” in de mond. Niets is minder waar. Het gaat om subjectieve meldingen die veelal niet van een zodanige hoeveelheid zijn dat het ook maar iets kan zeggen over de beoordeelde zorgverlener/zorginstelling. Bovendien heeft de website door haar opzet inherent de mogelijkheid tot manipulatie van de gegevens. Nogal commerciële zorginstellingen kunnen druk uitoefenen op cliënten om in groten getale beoordelingen in te vullen. Woorden als “kwaliteitsinformatie” zijn dan ook niet op zijn plaats.

Vektis

Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link). De basis voor die oprichting is in 1992 al gelegd. Vektis is ontstaan uit informatieafdelingen van ziektekostenverzekeraars en ziekenfondsen nog voor het ingaan van de nieuwe zorgverzekeringswet in 2006. De voornaamste bezigheid van Vektis is het verzamelen van declaratiedata uit de zorg en het maken van overzichten voor meerdere instanties in den lande.

Eén- of twee richtingsverkeer

Het bericht van Vektis in juni 2019 over de koppeling met Zorgkaart Nederland suggereert dat het alleen een éénrichtingsverkeer is richting Zorgkaart vanuit het AGB-register. Toch spreekt men constant van samenwerking en koppeling. Het is dan ook maar de vraag of er uitsluitend sprake is van één-richtingsverkeer van het AGB-register naar de Zorgkaart. Nergens staat dat (een) database(s) van Vektis “verrijkt” worden met de op zijn zachtst gezegd nogal subjectieve data van de Zorgkaart Nederland.

Meer-dimensionaal beeld?

Door dit soort koppelingen is het voor de zorgverzekeraars mogelijk een meer-dimensioneel beeld te krijgen van de zorgverleners en zorginstellingen. Niet alleen declaratie-data maar ook niet te controleren, subjectieve, data over de zorgverleners kunnen richting zorgverzekeraars gaan. Het is ook de vraag tot hoe ver de koppeling rijkt in de Zorgkaart-database. De patiënt die meldt is niet bij naam op de website herkenbaar. Zorgkaart bewaart wel naam, emailadres en IP-adres van de melder. Het is de vraag of de koppeling tussen Vektis en Zorgkaart ook die kant op gaat en hoe diep.

Waarom?

U vraagt zich misschien af waarom ik in dit kader hardop vragen stel bij deze aankondiging van Vektis. Er vinden in de zorg veel koppelingen van databases plaats, waarbij het vaak niet duidelijk is wat de consequenties zijn. Ook dient men de vraag te stellen of een koppeling wel nodig of gewenst is.

W.J. Jongejan, 14 augustus 2019

Afbeelding van Pixel_perfect via Pixabay

 




Akwa GGZ zegt SBG-database te vernietigen. Het ROM-spel is nog niet uitgespeeld

vernietigenOp 8 augustus 2019 maakte Akwa GGZ bekend dat de database met ROM-gegevens, afkomstig van haar  voorganger Stichting Benchmark GGZ(SBG), definitief te vernietigen. Als doekje voor het bloeden gaf men nog aan dat het veld een sterk afgenomen behoefte heeft om de historische data te onderzoeken. De waarheid is echter dat de Autoriteit Persoonsgegevens tegen Akwa GGZ gezegd heeft dat de data op slot moesten. Het Comité Stop Benchmark met ROM heeft in een persbericht op 10 augustus 2019 laten weten zeer content te zijn met dat bericht van Akwa GGZ. Het spel met de ROM-data lijkt  echter nog niet uitgespeeld. Akwa wil nog steeds in de nabije toekomst verder gaan met het verzamelen van ROM-data. Naar eigen zeggen met uitdrukkelijke toestemming van de patiënt. Daarmee denkt AKWA dat het toestemmingsprobleem van de baan is. Niets is echter minder waar. Hoewel Akwa nog  geen duidelijkheid verschaft over de te volgen procedure, schetste ik de contouren ervan al eerder. Bovendien blijven de principiële punten  overeind dat de ROM-data absoluut niet bedoeld en geschikt zijn voor aggregatie op centraal niveau.

Kwaliteitstransparantie eufemisme

Bij de start van Akwa GGZ lieten de daarvoor  verantwoordelijken op een invitational conference op 26 november 2018  onomwonden weten dat het de bedoeling was de ROM-analyse primair door te ontwikkelen  als leerinstrument . Om daarna alsnog te bezien of die data gebruikt konden gaan worden voor benchmarking en zorginkoop. Dat stond aanvankelijk ook op de website onder doel 3 en 4 van de kwaliteitsregistraties. Nu zijn die doelen tekstueel zo aangepast dat de woorden benchmarking en zorginkoop niet meer te lezen zijn. Nu staat er dat onderzocht wordt óf en zo ja in welke mate, ROM-data valide en bruikbaar zijn voor kwaliteitstransparantie. Dat woord is blijkbaar het eufemisme voor benchmarking en zorginkoop geworden, omdat het publicitair “besmette” woorden geworden zijn.

Toestemming

Akwa GGZ benadrukt  in haar bericht van 8 augustus 2019 dat men alleen wil werken met de uitdrukkelijke toestemming van de patiënt. Het is echter de vraag in welke vorm en in welke setting die toestemming gevraagd en verkregen wordt. Het invullen van Routine Outcome Monitoring(RPM) vragenlijsten is een zaak tussen de patiënt en de therapeut. Dit, omdat de ROM-systematiek in het verleden ontwikkeld is om de therapie te evalueren in de setting  van  patiënt en therapeut. Het is derhalve volkomen logisch als de beslissing over wat er eventueel verder met die data gebeurt, in die setting genomen wordt.

Listigheidje

Een dik jaar terug, op 29 maart 2018 vroeg ik aandacht voor het model-privacyreglement dat de werkgeversorganisatie in de GGZ, GGZ Nederland, bedacht  en men aan de aangesloten instellingen stuurde.  Zie ook mijn publicatie op 3 mei 2019. Daarin legt men de beslissing om de ROM-data naar een centrale database te sturen bij bestuur en directie van zorgaanbieder( lees zorginstelling) en niet meer bij de zorgverlener( lees: de therapeut). De zeggenschap over die data haalde men daarmee buiten de relatie patiënt-therapeut. Het doorsturen op de voorgestane wijze is daarmee een doorbreking van het medisch beroepsgeheim. Als een patiënt in behandeling komt,  is het in de nabije toekomst dan ook mogelijk dat de patiënt buiten de therapeut om van de instelling een formulier krijgt om toestemming te geven voor gebruik van ROM-data op geaggregeerd niveau buiten de instelling. Dit betekent een uiterst kwalijke ontwikkeling omdat het starten van enige therapie binnen de zorginstelling afhankelijk gemaakt kan worden van toestemmingsverlening.

Het spel is nog steeds op de wagen

Uit het voorgaande moge het duidelijk zijn dat zoals dat in de wielrennerij heet  “het spel nog steeds op de wagen is”. Dat ondanks de mededeling van Akwa GGZ dat het besloten heeft de historische SBG-database te vernietigen. Zelfs dat bericht van Die organisatie dient met de nodige zorgvuldigheid gelezen te worden. Uiteraard is daar een PR-adviseur aan te pas gekomen. Er staat namelijk  dat besloten is de data te vernietigen. Niet dat de data daadwerkelijk vernietigd zijn. Ik mag hopen dat het inmiddels echt gebeurd is.

Het Comitë Stop Benchmark met ROM zal dan ook waakzaam blijven.

W.J. Jongejan,    12 augustus 2019




Zorgkaart Nederland kost per jaar minstens 1,7 miljoen euro. Meer dan 8 ton zorgpremie-geld

Zorgkaart NederlandIn het kader van de marktwerking in de zorg moeten we wat te kiezen hebben. Om het kiezen te vergemakkelijken is de Zorgkaart Nederland  door de Patiëntenfederatie Nederland(PN) in 2009 opgericht. Een website waarop patiënten waarderingen aan individuele zorginstellingen en zorgaanbieders kunnen geven in de vorm van een cijfer en wat tekst. In de exploitatie van Zorgkaart Nederland gaat jaarlijks veel geld zitten. Over 2017 is dat bedrag 1.771.987 euro. Van dat bedrag is minimaal 769.00 euro afkomstig van de zorgverzekeraars. Het is premiegeld dat de zorgverzekeraars elk jaar uit de premie’s bijdragen via de SKPC-gelden. Die afkorting staat voor Stichting Kwaliteitsgelden Patiënten Consumenten. Het is echter een potje dat door de gezamenlijke zorgverzekeraars betaald wordt vanuit de zorgpremie. Over 2018 zullen de kosten van Zorgkaart Nederland alleen maar hoger liggen.

Jaarverslag

Het lezen van financiële overzichten geeft weleens onverwachte dingen te zien. De exploitatiekosten van de Zorgkaart Nederland, die gezien het dynamische karakter op voorhand niet laag zijn, staan niet in de financiële overzichten van de PN vermeld. Toch kan gereconstrueerd worden wat het bedrag ongeveer moet zijn. In het jaarverslag over 2017 staat vermeld dat de Zorgkaart 948.987 euro aan inkomsten genereert. Daarnaast moest er nog 769.000 euro bij, afkomstig uit de SKPC gelden. Dit staat in de toelichting. Bij elkaar dus 1.717.987 euro. Wat uit de SKPC-gelden in 2018 nodig was vermeld het jaarverslag 2018 niet. Wel dat de Zorgkaart vorig jaar 1.057.173 euro aan inkomsten opleverde.

Omzet bevat ook premiegeld

Het geld dat de PN vermeldt aan omzet van de zorgkaart specificeert ze nader op pagina 9 van het financieel jaarverslag 2017. De omzet van ZorgkaartNederland bestaat hoofdzakelijk uit de verkoop van profielpakketten (abonnementen) aan zorginstellingen en ziekenhuizen, alsmede inkomsten uit samenwerkingsovereenkomsten met zorgverzekeraars en zorgkantoren. Die samenwerkingspartners zijn o.a.: zorgverzekeraars CZ, Menzis, zorgkantoren, Salland zorgverzekering en VGZ. Dus ook de omzet bevat voor een deel premiegeld.

Wel/niet kwaliteitsdoeleinden

Het is dus een vergelijkingssite waar zorggebruikers een zorginstelling of arts kunnen beoordelen. Dit resulteert in een rapportcijfer dat een indicatie zou zijn van de kwaliteit van de geleverde zorg — iets dat in de praktijk overigens nogal tegenvalt.(citaat FollowThe Money 15 augustus 2016).  De NOS maakte op 25 april 2016 melding van een publicatie in het Nederlands Tijdschrift van Geneeskunde in 2016.  De conclusie was dat Zorgkaart Nederland in haar huidige vorm niet  voldoet als valide kwaliteitsinstrument voor de beoordeling van de kwaliteit van zorg van een medisch specialist. Daarop liet de PN weten in een reactie op de NOS dat ze de website niet opgezet hadden als kwaliteitsinstrument. De beoordelingen zouden niets zeggen over hoe artsen zijn. Alleen over hoe goed die patiënten hun artsen vinden.

Q&A

Toch heeft de PN op de Q&A-pagina van de Zorgkaart-website het over het willen geven van relatieve en objectieve informatie over kwaliteit. Ze gaat daarbij volkomen voorbij aan het subjectieve karakter van de hele opzet van de website. Zorgkaart Nederland  zou volgens haar deel kunnen uitmaken van een kwaliteitssysteem voor de zorg. Niet als dé vervanger van de CQ(Consumer Quality Index), of als enige methode, maar wel als onderdeel van kwaliteitsmeting. Men neemt dus zelf WEL het woord kwaliteit in de mond als het om het doel van de website gaat.

Helaas

Op diezelfde Q&A pagina vermeldt men dat met 9 beoordelingen per zorgaanbieder en 30 per zorginstelling er volgens het Talma-instituut van de Vrije Universiteit pas een betrouwbaar beeld zou kunnen ontstaan. Even zoeken op de eigen vakgenoten te Woerden of in Utrecht leert mij dat bij het overgrote deel het aantal van 9 niet gehaald wordt. Hoezo dus kwaliteit?

Veel premiegeld voor uitlaatklep

Het lijkt mij dat de Zorgkaart Nederland niet bepaald een kwaliteitsinstrument is. Eerder is het een zeer dure uitlaatklep om genoegen/ongenoegen jegens individuele zorgaanbieders en zorginstellingen te ventileren. De uitgaven die zorgverzekeraars in dat kader doen uit een potje, bedoeld voor kwaliteit, komen elk jaar terug en kunnen niet ingezet worden voor daadwerkelijke zorg.

W.J. Jongejan,  8 augustus 2018

Afbeelding van Wolfgang Eckert via Pixabay




Patiëntenfederatie Nederland ook in 2018 onverminderd aan sponsorinfuus VWS

sponsorinfuusOok in 2018 blijft de Patiëntenfederatie Nederland(PN) onverminderd aan het sponsorinfuus van het ministerie van VWS hangen. Met een begroting van rond de 15 miljoen euro blijkt uit het financiële jaarverslag van de PN over 2018 andermaal hoe afhankelijk deze organisatie is van dit ministerie.  Ik publiceerde in 2018 ook over dit onderwerp bij het verschijnen van het financieel jaarverslag van de PN over 2017. Binnen afzienbare tijd zal die afhankelijkheid nog verder toenemen.  Een geldstroom die nu nog van de zorgverzekeraars komt, zal dan ook via een omweg van VWS vandaan zal komen. Door die afhankelijkheid ventileert de PN niet vaak standpunten die tegen het beleid van VWS ingaan, kijkt  nogal weg van evidente beperkingen van patiënten-rechten  en helpt weleens proefballonnetjes van VWS te lanceren. Zeer recent nog toen zorgverzekeraar VGZ halverwege het jaar opeens “een zorgomleiding” van patiënten voorstelde bij het Ikazia ziekenhuis vanwege budgetoverschrijding, was er geen enkel kritisch geluid te horen. Op zich niet vreemd als je bedenkt dat PN twee miljoen euro per jaar ontvangt afkomstig uit premiegeld van de zorgverzekeraars.

Stil

Het valt nog wel eens op dat de Patiëntenfederatie haar mond houdt of slechts zeer beperkt secundair reageert. Vorig jaar speelde de internetconsultatie van een wetsontwerp ter bestrijding van zorgfraude. Wat het ministerie wilde was het rondpompen van medische gegevens tussen diverse organisaties, ook buiten de medische wereld. Daardoor zou het medisch beroepsgeheim zeer grof geschonden gaan worden. De PN liet ruim 11 dagen niets van zich horen terwijl Twitter op dat moment  figuurlijk bijna ontplofte. Pas 11 dagen nadien kwam men met een zeer gematigde reactie op de website.

Sponsorinfuus

Hoewel de balans een totaal van 6,6 miljoen euro laat zien blijkt uit de staat van baten en lasten over 2018 toch weer 15 miljoen euro binnen gekomen is. Vrijwel net zo veel als in 2017. In 2013 was het nog krap 7 miljoen euro. Van de 15 miljoen euro in 2018  kwam slechts 64.600 euro aan eigen contributie binnen. Verreweg het grootste deel, ongeveer 12 miljoen euro komt op de één of andere manier van het ministerie van VWS af. 2 miljoen euro komt binnen onder de noemer SKPC gelden. Bijna 1 miljoen euro zijn inkomsten vanwege Zorgkaart Nederland. SKPVC staat voor Stichting Kwaliteitsgelden Patiënten Consumenten. Het genoemde bedrag is afkomstig uit de zorgpremies  en verdaagt via de zorgverzekeraars bij de PN.

SKPC geld in 2020 via ZonMw

De SKPC-gelden worden gefinancierd vanuit de premiegelden, mogelijk gemaakt vanuit het bestuurlijk hoofdlijnenakkoord Medisch Specialistische Zorg. Volgens het  financieel jaarverslag van de PN worden deze middelen vanaf 2020 waarschijnlijk ondergebracht bij ZonMW. De hoogte van het bedrag voor Patiëntenfederatie Nederland blijft hetzelfde. ZonMw is een subsidievehikel van het ministerie van VWS. De 2 miljoen euro van de SKPC-gelden komen dus vanaf 2020 dus van VWS via ZonMw bij  de PN terecht.

Doorsluiskantoor

Evenals het vorige boekjaar is in 2018 ook weer een aanzienlijk bedrag, 3 miljoen euro aan projectgelden aan de PN over gemaakt door VWS om daarna bij diverse projectpartners terecht te komen. De projectpartners zijn vaak ook categorale patiëntenverenigingen die lid zijn van PN. Deze dient daarbij als kantoor om een aanzienlijke hoeveelheid subsidiegeld door te sluizen.

Ruim 10 mille per maand

Bij het geschuif met het gemeenschapsgeld dat het geld van VWS gewoon is komt het apart over dat de directeur van de PN een inkomen heeft van 137.248 euro . En bruto salaris van 11.437 euro per maand. Voorwaar een riant salaris voor een organisatie die vrijwel alleen met publiek geld omgaat.

Geen vertegenwoordiging patiënten

Bij de geldstromen kan men zich terecht de vraag stellen hoe onafhankelijk de Patiëntenfederatie Nederland is van VWS, maar ook hoe onafhankelijke haar projectpartners, vaak als vereniging lid van de PN, zijn. Op Twitter zag ik eens de opmerking passeren dat de Patiëntenfederatie Nederland geen patiënten vertegenwoordigt maar patiëntenverenigingen. Gezien de financiële stromen richting en door de PN heen kan ik het daar volmondig mee eens zijn.

Wiens brood met eet, diens woord men spreekt.

W.J. Jongejan, 6 augustus 2019




Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Alternatief

De gecentraliseerde opslag van gepseudonimiseerde zorgdata heeft zijn tijd gehad. Met de huidige stand van techniek en programmatuur zijn decentrale oplossingen mogelijk en uiterst wenselijk. Het gaat om een totaal andere manier tegen zorgdata aankijken en verwerken.  In Nederland zijn er initiatieven om anders om te willen gaan met persoonsgegevens. In een initiatief, Common Ground, van de Vereniging van Nederlandse Gemeenten en twee koepelverenigingen voor gemeente-automatisering kwam men in 2018 tot een voorstel om de omgang met persoonsgegevens totaal anders aan te pakken. Heel duidelijk is  de visualisatie van dit initiatief  op YouTube.

Andere aanpak

Geen datasilo’s maar een benadering van data in lagen in het Common Ground model. Laag 1( de onderste) representeert de data, die volgens afspraken in benaderbare basis brokjes moet kunnen worden opgesplitst, waarin elk brokje informatie de basis is voor een deelbevraging die nuttig is in een werkproces en die kan worden bevraagd als losstaand brokje. Laag 2 representeert de ruwe programmatuur of services, waarmee data kunnen worden opgevraagd door een bestaande applicatie. Laag 3(de bovenste) regelt de autorisatie (wie heeft toestemming), de doelbinding (in welke rol wordt laag 2 bevraagd en voor welk doel) en de logging van de bevraging. Het gaat om een andere manier van organiseren en een andere architectuur.

Bron

De bijzonder interessante analyse waarop bovenstaande gedachten zijn gebaseerd zijn van informaticus Hugo de Vos die  in 2018 een zeer interessant overzicht schreef. Die heette: “De ontwikkeling van de ICT gegevens-infrastructuur van de overheid in relatie tot de 3 gemeentelijke decentralisaties in het sociaal domein”. De in de vorige alinea verwoorde lagenstructuur is te vinden op blz. 53 van die analyse. Hoewel het hierbij gaat om gegevens van burgers in gemeentelijke administraties(lees databases) is de redenatie naadloos toe te passen op dataverwerking in de gezondheidszorg. De eerste vijf hoofdstukken van de analyse zijn een wat droge materie, maar hoofdstuk 6 geeft helder weer wat het alternatief kan zijn.

Aggregatie

In het hierboven verwoorde verwerkingsmodel is niet meer sprake van het doordringen van persoonsgegevens van individuele persoonsgegevens naar een hoger niveau. Aggregatie van data vindt op een lager niveau plaats dan nu het geval is. Toch is binnen het Common Ground model het mogelijk te voorkomen dat er dubbeling/dubbeltelling van persoonsgegevens optreedt. Net zo goed als in de zorg hebben gemeentelijke administraties de noodzaak te voorkomen dat mensen dubbel geteld worden of dat  hun gegevens niet éénduidig genoteerd staan.

Toenemend gevaar

Er bestaat de laatste jaren door toename van rekenkracht en verbetering van software is toenemende mate van de mogelijkheid om ge-de-personifieerde data in centrale databases toch te herleiden tot individuen. In een artikel in de JAMA van januari 2019 maken onderzoekers melding van de mogelijkheden om met behulp van artificial intelligence ge-de-personifieerde zorgdata uit centrale databases in een hoog percentage te herleiden tot individuele personen. Hun advies is dan ook:

 “there is a need for deidentification that aggregates the physical activity data of multiple individuals to ensure privacy for single individuals.”

Dat is een oproep om op een lager niveau, bij de bron, al te komen tot een vorm van aggregatie van data waardoor geen individuen meer te herleiden zijn aan het eind van de keten. Dat sluit aan bij het Common Grounds model.

Wezenlijk anders willen

Centraal ingerichte databases met tot op persoonsniveau vastgelegde data hebben een grote aantrekkingskracht uitgeoefend op overheden. Met de toename van de ICT-mogelijkheden zal het hebben van deze databases steeds grotere problemen geven ten aanzien van beveiliging en verantwoording aan de burgers.

Het is niet de vraag of het anders kan maar of men het verzamelen van zorgdata wel op een andere manier wil inrichten.

W.J. Jongejan, 2 augustus 2019

Afbeelding van Alex Yomare via Pixabay




Verwerking gepseudonimiseerde zorgdata niet meer mogelijk? Overheid komt met wetje

verwerking data Op 22 juli 2019 schreef ik al een artikel over de internetconsultatie die op 19 juli  startte over een wetsontwerp. Het gaat over het wetsontwerp  voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. Te lang is gedacht dat het probleem van het centraal verwerken van gepseudomiseerde persoonsgegevens ten behoeve van kwaliteitsregistraties wel zou overwaaien dan wel zich zelf zou oplossen. In plaats van te bezien of de gecentraliseerde verwerking nu wel de weg is die verder bewandeld moet worden, kiest de overheid voor het verdedigen van bestaande belangen. Ze kiest voor reparatiewetgeving die rammelt en dubieuze kanten heeft. In mijn artikel van 22 juli had ik het er al over dat men voor het op centraal niveau verzamelen van zorgdata in de verslavings-en de traumazorg er voor het gemak van uit ging dat de geregistreerden op voorhand handelingsonbekwaam zijn.

Doelbinding

Bij het wetsontwerp stuurde de minister van VWS een uitgebreide Memorie van Toelichting waarin het doel van de twee gegevensverzamelingen apart wordt verwoord. Hij stelt dat de gepseudonimiseerde data noodzakelijk zijn voor statistische doeleinden, beleidsvorming, kwaliteitsbewaking en – bevordering. Daarbij moet men zich zeer goed bedenken dat zulks een ander doel is dan waarvoor de data initieel vastgelegd zijn, namelijk het verlenen van zorg aan de patiënt. Het nieuwe doel is wel gelieerd aan het oude, maar is er een verre afgeleide van. Over de verwerking van data voor een ander doel dan waarvoor ze verzameld zijn staat het één en ander in de handleiding voor het gebruik AVG en de Uitvoeringswet AVG van het ministerie van Justitie en Veiligheid.

Gebruik voor andere doelen

In de genoemde handleiding staat onder hoofdstuk 4.2 vermeld onder welke voorwaarden data gebruikt mogen worden voor een ander doel dan waarvoor ze verzameld zijn. Zo staat er dat wanneer het bijvoorbeeld gevoelige persoonsgegevens betreft, dan geldt dat deze een hoger beschermingsniveau verdienen en dat deze minder snel voor andere doelen mogen worden gebruikt.

Verwerkingsuitzondering  

De gekozen bewoordingen van de doelstelling in het wetsontwerp hebben een zeer nauwe relatie met een uitzonderingsbepaling in de Algemene Verordening Gegevensbescherming(AVG). Het gaat om het bepaalde in artikel 9 lid 2 onder i. Daarin staat dat zonder toestemming bijzondere persoonsgegevens verwerkt mogen worden “om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen.” In overweging 52 komt een soortgelijke passage voor.

Rechtvaardiging?

Het eventueel hebben van een verwerkingsuitzondering rechtvaardigt nog niet het daadwerkelijk kunnen gaan verwerken van verzamelde data.  De verwerking is gerechtvaardigd wanneer de verwerker het doel van de verwerking kant baseren op één van de zes rechtsgrondslagen die in de AVG worden gegeven. Het staat ook vermeld in de handleiding AVG en UAVG onder hoofdstuk 4.1. De enige van die zes rechtsgrondslag die van toepassing zou kunnen zijn is het vermeldde onder e) in  hoofdstuk 4.3.  Daarin staat dat verwerking mag als die noodzakelijk is  voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Dat is echter wel een zeer vage omschrijving om een gegevensverwerking in de onderhavige twee gevallen te rechtvaardigen.

Medisch beroepsgeheim

In de Memorie van Toelichting beschrijft de minister zelf dat het centraal verwerken van de gepseudonimiseerde data een inbreuk kan betekenen op het medisch beroepsgeheim, aangezien de informatie verkregen is van een arts. Om vervolgens dan te spreken over een afweging die gemaakt is tussen het belang van het verbeteren van ketenzorg en anderzijds de belangen van de individuele patiënt.

Proportionaliteit

In de Memorie van Toelichting heeft de minister het enkele malen over het proportionaliteits- en subsidiariteitsbeginsel. Dat is de vraag of de inbreuk van het wetsmiddel wel in een redelijke verhouding staat tot het te dienen belang met daarnaast de vraag of met een minder ingrijpend middel niet hetzelfde bereikt kan worden. Tot heden heeft de overheid zich nimmer afgevraagd of ze met het maken van reparatiewetjes om het verwerken van gepseudonimiseerde zorgdata doorgang te den vinden wel op de goede weg zit.

Telkens kiest de overheid voor het gecentraliseerd vastleggen van die data. Zonder te kijken of te willen kijken naar andere mogelijkheden om kwaliteitsbevordering te bewerkstelligen die veel minder ingrijpend zijn.

W.J. Jongejan, 31 juli 2019

 Afbeelding van Gerd Altmann via Pixabay




Raad van State tikt kabinet gevoelig op de vingers om Wmebv

tik op vingersDe Raad van State(RvS) publiceerde op 24 juli 2019 haar advies over de Wet modernisering elektronische bestuurlijk verkeer(Wmebv). In dit wetsontwerp wil het kabinet vastleggen hoe de elektronische communicatie tussen overheid en burger in haar ogen in de komende jaren zou moeten verlopen. De RvS dient met haar advies een gevoelige tik uit aan het kabinet. Het gebeurt op het moment dat het wetsontwerp naar de Tweede kamer gaat.  Meer specifiek krijgen de opstellers, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties(BZ) en het ministerie van Justitie en Veiligheid(JenV) die tik op de vingers. Het wetsontwerp dateert van 2016. Toen vond in februari de internetconsultatie plaats. De hoofdconclusie van de RvS is eigenlijk dat het kabinet in het willen toepassen van elektronische communicatie met de burger heel erg naar zich zelf toe redeneert. De RvS komt in de samenvatting van haar advies tot een viertal kernpunten. Die zal ik afzonderlijk bespreken.

Recht burger op brief  

Waar de wetgever regels wil maken voor het elektronische berichtenverkeer tussen overheid en burger blijkt ze daarbij voor te sorteren op de geleidelijke afschaffing van de papieren communicatie. De RvS constateert terecht dat grote groepen burgers niet digitaal vaardig zijn of dat ooit zullen worden. Niet alleen ouderen maar ook laaggeletterden vallen daaronder. Daar waarschuwden de Wetenschappelijk Raad voor het Regeringsbeleid(WRR) en de Nationale Ombudsman ook al voor.   Als communicatie per brief niet meer mogelijk is, zullen deze burgers volgens de RvS het contact met de overheid verliezen en daardoor in grote problemen komen. Geïnstitutionaliseerde vervreemding van burgers  is het dus van de eigen overheid.  Het advies van de RvS is daarom het omgekeerde van wat het kabinet in het wetsvoorstel beoogt. De RvS adviseert de burgers het recht te geven om per brief contact met de overheid te hebben en dat in het wetsvoorstel vast te leggen.

Gebrek aan standaardisatie

Het viel  de RvS op dat er in het wetsvoorstel geen duidelijk poging vermeld staat om de procedures voor het versturen van berichten aan overheidsinstanties te standaardiseren. Een gemiste kans dus. Elke overheidsinstantie kan bepalen hoe burgers berichten bij haar moeten indienen. Het kan bijvoorbeeld gaan om het invullen van een webformulier of het gebruiken van een programma. Als de burger de verkeerde methode kiest (bijvoorbeeld het e-mailadres gebruikt van een ambtenaar met wie hij eerder heeft overlegd), is niet zeker of het bericht wel in behandeling wordt genomen. Indien elke instantie zelf mag bepalen hoe zij moet worden benaderd, kunnen er grote verschillen ontstaan tussen instanties.  Burgers moeten niet worden lastiggevallen met de verschillende keuzes die instanties maken. Daarvoor is de organisatiestructuur van de overheid te ingewikkeld.

E-mailverkeer

In het wetsvoorstel sorteert de overheid voor op het gebruik van e-mail als belangrijk communicatiemiddel. De RvS constateert zeer terecht dat die keuze niet zonder risico is en dat het het kabinet dat risico alleen bij de burger neerlegt. Ze noemt als voorbeelden dat e-mails niet aankomen het gebruik van verouderde mailadressen van burgers door de overheid, het verdwijnen van e-mails door spamfilters en het per abuis beantwoorden van e-mails met een “no-reply”-mailadres. De RvS wil dat verstoorde evenwicht dat het wetsontwerp faciliteert herstellen en doet in haar advies een aantal concrete suggesties.

Niet techniek-onafhankelijk

Een berucht probleem met wetgeving, waarin het gaat om ICT, is dat heel vaak de techniek omschreven staat. Daardoor is wetgeving vaak al verouderd op het moment dat het de Staten Generaal gepasseerd is. De RvS constateert dat de overheid in het wetsvoorstel Wmebv ook nu weer die klassiek fout gemaakt heeft. Het wetsvoorstel is een poging om wettelijke regels over elektronische communicatie techniek-onafhankelijk te formuleren. Daarmee moet worden ingespeeld op toekomstige technologische ontwikkelingen, zodat de wet duurzaam is en niet regelmatig hoeft te worden aangepast. De RvS beschrijft hoe het wetsvoorstel gedetailleerd aansluit bij de huidige stand van de techniek. Om dat te verhullen gebruikt het wetsvoorstel vage termen. Daardoor biedt het geen concreet houvast, en is het al snel verouderd. Het advies is om het wetsvoorstel toe te schrijven naar concrete technieken, maar ruimte te bieden voor experimenten met nieuwe technieken.

Affakkelen

Bij goede lezing van het advies komt het er eigenlijk op neer dat de RvS de inhoud van het wetsvoorstel op een beschaafde wijze behoorlijk affakkelt. Het impliciete advies is eigenlijk om het wetsvoorstel min of meer te herschrijven dan wel dat Kamerleden aanpassingen afdwingen op basis van dit hecht doortimmerde advies. Eigenlijk komt het erop neer dat de respectievelijke ministeries van BZK en JenV het huiswerk niet goed gemaakt hebben. En men vooral oog heeft gehad voor het eigen gemak van de overheid en niet voor de gerechtvaardigde belangen van de burger.

W.J. Jongejan, 26 juli 2019

In de tekst is gebruik gemaakt van passages uit de samenvatting van de RvS over de Wmebv.




Autoriteit Persoonsgegevens lekt URL van interne applicatie bij bekijken websites

lektRecent, 22 juli 2019, viel het mij voor de tweede maal in Google Analytics op, dat als iemand van de Autoriteit Persoonsgegevens(AP) deze website bezoekt de bron zichtbaar is. Ik bedoel dat Google Analytics de URL van het intranet van de AP toont. Nieuwgierig als ik ben hoe het bezoek aan de website ZorgICTZorgen zich ontwikkelt, kijk ik af en toe naar het real-time-overzicht. Op de kaart kan je met grote stippen zien in welke plaats iemand inlogt. Als iemand in Den Haag inlogt, ben ik altijd wat alerter. Meestal is de bron afgeschermd zodat die niet zichtbaar is. Van de AP dus blijkbaar niet. De reden van het bezoek aan mijn website door één of meerdere medewerkers van de AP was gelegen in een recente publicatie over de boete en last onder dwangsom die de organisatie oplegde aan het Haga-ziekenhuis. Het doet mij in ieder geval deugd te weten dat binnen de AP-organisatie men mijn blogs in ieder geval leest. 

Niet eerste keer

Een jaar terug ongeveer viel mij hetzelfde al een keer op en deed ik melding ervan bij de AP middels het tip-formulier online. Ook gisteren deed ik een melding op deze wijze aan de AP. Beide keren kreeg ik geen enkele reactie hierop ondanks dat uitgebreide vermelding van NAW en contactgegevens. Ook al zou men het als ongevaarlijk en niet relevant beschouwen, lijkt me een retour-mail voor dit gratis advies niet overbodig. Ik voel me door het absoluut niet reageren gerechtigd nu hier vrij over te publiceren.

Afschermen

Van verreweg de meeste instellingen en bedrijven die mijn website bezoeken is de bron-URL niet te zien. Een enkele keer wel. Zo zag ik ook enkele dagen terug de URL van het Ikazia-ziekenhuis passeren.(www.ikazia.nl). De bedrijven die nooit moeite doen om aanwezigheid geheim te houden zijn de webcrawlers. Een webcrawler of spider is een bot die het internet op een methodische en geautomatiseerde manier doorbladert. Spiders maken veelal een lokale kopie van de gevonden pagina’s om deze later te kunnen verwerken en indexeren voor bijvoorbeeld zoekmachines.

Keuze

Op mijn website staat in de privacyverklaring expliciet vermeld dat de website gebruik maakt van een cookie van Google Analytics. Daarbij staat ten overvloede vermeld dat men door het veranderen van instellingen in de webbrowser de cookie kan weigeren.

URL

De zichtbare URL van de AP is: Intranet.CBP.local. Je kunt in de vermelding op de  schermafbeelding die ik maakte meteen zien dat men na de  naamswijziging op 1 januari 2016 niet de moeite heeft genomen om de naamgeving van een intern systeem aan te passen. Voor die datum heette de toezichthouder College Bescherming Persoonsgegevens(CBP). Naast naamborden, websites en briefpapier had het in de lijn van de lijn van verwachting gelegen om ook de naamgeving van het intranet aan te passen.

Onverstandig

Men de lekt URL van een interne applicatie en dat is informatie die van nut kan zijn bij social-engineering. Bijvoorbeeld de AP een HTML-mail sturen met een klikbare link die zogenaamd een bij de gebruiker herkenbare/vertrouwde URL opent, maar in werkelijkheid een website laadt met, zeg, 1) een nep-inlogscherm om credentials te stelen, en/of 2) een JavaScript-gebaseerde poortscanner om het interne netwerk in kaart te brengen, en/of 3) met een heel ander scenario: om zich voor te doen als IT-medewerker o.i.d.  De blootstelling van de informatie is natuurlijk wel beperkt tot websites die op de intranet-site worden aangeklikt. Maar dan wel óók tot servers van eventuele derde partijen waarvan de website content laadt – zoals vele servers van online advertentiebrokers.

Advies

Het lijkt me verstandig dat een toezichthouder geen sporen achterlaat als haar personeel op het internet websites bekijkt. Als het mijn website betreft kan het net zo goed gebeuren bij websites met minder degelijke inhoud, zoals gok-en porno-sites. Niets menselijks zal een medewerker van de AP vreemd zijn. Dus moeten systeembeheerders waken voor het achterlaten van bezichtigingssporen door personeel van de AP.  Sporen die het binnendringen in een systeem vergemakkelijken.   De applicatie  Google Analytics is overigens een nuttig en wereldwijd gratis te verkrijgen programma en veel gebruikt programma en geenszins een manier om de AP doelbewust te volgen.

W.J. Jongejan, 24 juli 2019

Afbeelding van Clker-Free-Vector-Images via Pixabay