image_pdfimage_print
14 sep

Kabinet presenteert wetsontwerpen die strijdig zijn met Grondwet

grondwetIn de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.  Als grote gemene deler hebben de drie genoemde wetten gemeen dat zij zeer ver doordringen in de persoonlijke levenssfeer van burgers door het opzetten van, het onderling vergelijken en bewerken van databases met behulp van big-data-analyse-technieken. Dat alles met het doel om tot profilering over te gaan. De wetten hebben ook gemeen dat er geen notificatieplicht  in opgenomen is om geïncludeerde burgers in kennis te stellen van het delen van bronbestanden, de verwerking van hun gegevens en opname in enig profileringsbestand. Ook  ontbreekt een afdoend correctierecht van de burger. Het gaat in dezen om digitale burgerrechten die de overheid schendt. Daarmee zet het kabinet de verhouding staat-burger op scherp.  Lees verder

10 sep

Raad van State verkoopt digitale overheid ongevraagd forse dreun

forse dreun

Op 31 augustus 2018 kwam de Afdeling Advisering van de Raad van State(RvS) ongevraagd met dertig pagina’s groot advies aan het kabinet over de effecten van de digitalisering voor de rechtsstatelijke verhoudingen. Zo vaak geeft de RvS geen ongevraagde adviezen, want het laatste dateert uit 2015. Ze wijst in het advies op bestaande knelpunten bij digitale overheidscommunicatie en bij wetgeving en geeft zij een aantal adviezen om die te verbeteren. Zij doet dat op een beschaafde wijze, die echter niets aan de verbeelding overlaat. De knelpunten die beschreven worden betreffen vaak zeer burger-onvriendelijke situaties die door de overheid in een poging om in het digitale tijdperk bij te blijven nogal mank zijn ingevoerd. In de adviezen die de RvS geeft zij meteen een opsomming van wetsontwerpen op landelijk en Europees die thans onder handen zijn, waar de adviezen al in ten uitvoer zouden moeten worden gebracht. Eén daarvan is het wetsontwerp Gegevensverwerking door Samenwerkingsverbanden, dat ik twee keer hier besprak. Voor degenen die geen trek hebben om het hele rapport te lezen is er ook een persbericht van de RvS. De NRC berichtte er op 6 september over.

Lees verder

01 jun

Bij inzet wet dwangsom besluit trage Autoriteit Persoonsgegevens negatief

AP-slak met agent

Dat de Autoriteit Persoonsgegevens(AP) moeite heeft met het nemen van beslissingen over principiële zaken is voor insiders geen geheim. Door het verloop van enkele mij bekende zaken die bij de AP aanhangig zijn gemaakt, werd het mij recent duidelijk hoe de nieuwste verdedigingslinie van de AP eruit ziet bij lastige zaken. Het gaat daarbij om handhavingsverzoeken die ingediend zijn door burgers vanwege in hun ogen evidente overtredingen ten aanzien van de privacy. Helaas is het zo dat de AP bij dit soort handhavingsverzoeken buitengewoon traag reageert. Beslissingen blijven soms een half jaar, maar ook wel eens langer dan een jaar uit. Als dan na een ingebrekestelling de AP nog niet met een besluit komt, kan de burger met een beroep op de Wet dwangsom en beroep bij niet tijdige beslissingen(Wdbntb) een beslissing eisen of naar de bestuursrechter gaan. Als de burger die eis op basis van de Wdbntb daadwerkelijk neerlegt bij de AP, maakt deze in het gunstigste geval het de aanvrager duidelijk dat zij negatief zal gaan beslissen op het handhavingsverzoek als dat doorgezet wordt. Of de AP heeft inmiddels al negatief besloten. Het argument voor het negatief beslissen is dan dat de aanvrager de AP niet voldoende tijd gegund heeft om “fatsoenlijk” onderzoek te doen. het is te gênant voor woorden, maar het gebeurt.

Lees verder

15 mei

Laakbare traagheid handelsmerk Autoriteit Persoonsgegevens bij principiële kwesties

AP handelsmerk

Meerdere zeer principiële zaken, waarin van de Autoriteit Persoonsgegevens(AP) als toezichthouder een beslissend oordeel gevraagd wordt, slepen zich zeer lang voort. Daarbij lijkt het erop dat de AP alle, maar dan ook alle, mogelijkheden benut om geen oordeel te hoeven vellen over principiële zaken, dan wel probeert het oordeel over een bepaalde datum poogt te tillen. Daarbij doel ik specifiek op de ingangsdatum van de Algemene Gegevens Verordening(AVG): 25 mei.  Dat is over tien dagen. Ik doel daarbij op handhavingsverzoeken over de gedragscode zorgverzekeraars, ingediend  bij de rechtsvoorganger van het AP, het College Bescherming Persoonsgegevens(CBP) in maart 2015. Daarnaast die betreffende de verwerking van medische persoonsgegevens in het DIS( DBC Informatie Systeem), ingediend in mei 2015 , maar ook die over de onrechtmatige verzameling van Routine Outcome Monitoring(ROM) gegevens, ingediend in maart 2017.

Lees verder

06 apr

LVVP vraagt leden voorlopig ROM-data niet aan te leveren, maar slaat de plank mis

hamer en spijkers

In een reactie op mijn artikel van 3 april 2018 over het uitzetten van de aanleverswitch voor ROM-data op zorgverlenersniveau bij de Stichting Vrijgevestigden ROM-men(SVR), liet Michiel Schiffers, beleidsmedewerker bij de Landelijke Vereniging van Vrijgevestigde Psychologen en Psychotherapeuten(LVVP), weten dat deze organisatie haar leden ‘vooralsnog’ afraadt om ROM-data naar de SVR te sturen. Dat staat ook in een ledenbrief van 29 maart 2018. Uit de argumentatie in die ledenbrief en het bewoordingen waarmee de LVVP de komst van de rechtsopvolger van de Stichting Benchmark GGZ(SBG), zijnde het AKWA instituut, verwelkomt blijkt dat men totaal niet door heeft wat er mis is aan het doorsturen van ROM-data als zijnde bijzondere persoonsgegevens aan een derde partij die deze data be-/verwerkt. AKWA is het nieuwe kwaliteitsinstituut voor de Geestelijke GezondheidsZorg(GGZ). De afkorting staat voor Alliantie Kwaliteit in de GGZ. Zoals de naam zegt is het oogmerk kwaliteitsverbetering. Het AKWA gaat echter door met het door-ontwikkelen van ROM data onder de naam ROM-nieuwe stijl. Men volhardt daarmee in een richting die door kernhoogleraren psychiatrie, maar ook de door de Algemene Rekenkamer één en andermaal als heilloos wordt gezien.

Lees verder

29 mrt

Model Privacyreglement GGZ doet medisch beroepsgeheim en toestemming cliënt verdwijnen

AVG EuropaIn verband met het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018 kwam GGZ Nederland, als brancheorganisatie van de werkgevers in de geestelijke gezondheidszorg(GGZ) in januari 2018 met een nieuw model privacyreglement voor de zorginstellingen. Het moet als voorbeeld dienen voor privacyreglementen, die zorginstellingen vanwege de AVG, die het gevolg is van Europese privacy-wetgeving, moeten vernieuwen. Daarin blijken de bestuurders van de zorginstellingen tot verwerkingsverantwoordelijke van persoonsgegevens gemaakt te worden. Zij kunnen dan met voorbijgaan van in hun dienst zijnde zorgverleners bepalen welke gegevens voor enig doel kunnen worden verstrekt aan een derde. Met dit model privacyreglement wordt de facto een einde gemaakt aan het medisch beroepsgeheim en komt toestemming door de patiënt volledig buiten spel te staan. Het heeft alles te maken met doorleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG) en de beoogde opvolger daarvan, het Kwaliteits Instituut voor GGZ. Omdat de hier naar doorgestuurde data gepseudonimiseerd zijn, dienen die beschouwd te worden als bijzondere persoonsgegevens en moet daarvoor expliciet toestemming door de patiënt gegeven zijn. Dat is veelal niet gebeurd en gebeurt nu ook vaak niet. Men poogt het op dit moment te omzeilen met het begrip “veronderstelde toestemming”. Daarbij heeft men de constructie bedacht dat men  toestemming verondersteld acht als het gaat om gebruik van deze data voor kwaliteitsverbetering. Men vergeet voor het gemak dat de data vanwege de verwerking wel de instelling verlaten. GGZ Nederland lijkt te denken dat met het nieuwe privacyreglement de problemen over het toestemming vragen voorbij zijn. Niets is minder waar.

Lees verder

13 mrt

Kapitale juridische misvattingen bij voorstanders hervatting aanlevering ROM-data

hamer

Bij het lezen van de berichtgeving over het hervatten van het aanleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG), valt op dat men telkens spreekt over geanonimiseerde data. Al eerder becommentarieerde ik deze actie, omdat het pseudonimisatie betreft. Er lijkt een hele rare gedachtenkronkel te zitten bij de toepassing van het begrip “veronderstelde toestemming” als er echt sprake zou zijn van anonieme data. Als dat het geval zou zijn,  zou er niet sprake zijn van (bijzondere) persoonsgegevens en het vragen van toestemming niet noodzakelijk zijn. Het creëren van de gekunstelde constructie van de “veronderstelde toestemming” zou dan ook niet nodig zijn. Er is sinds het Kort Geding over het aanleveren van ROM-data aan SBG een zeer verwarrende discussie gaande of de aan SBG te leveren ROM-data nu persoonsgegevens zijn. Dat wordt door de GGZ-instellingen, die de aanlevering hervatten, Parnassia en Lentis in alle toonaarden ontkent. Het toch vasthouden aan de dubieuze constructie van de “veronderstelde toestemming” door GGZ Nederland impliceert dat men toch is gaan beseffen dat het bij ROM-data(inclusief de, zeer uitgebreide, Minimale DataSet) gaat om de verwerking van (medische) persoonsgegevens. Daarnaast kan een heel andere reden spelen. Dat is het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018. Daardoor zou men ook helemaal niet af willen van de gedachte dat het om persoonsgegevens gaat. Met bovendien de gedachte dat met de AVG in de hand de ROM-data-levering aan SBG geen probleem meer is.  Dat is echter een kapitale misvatting. Lees verder

15 jan

Afwijkende opvattingen over AVG door leverancier ZIS

vraagtekens

Recent, op 2 januari 2018, publiceerde ik op deze website een bijdrage over de Algemene Verordening Gegevensbescherming die op 25 mei 2018 ingaat. Ik beschreef de enorme hoeveelheid papierwerk die de kleinschalig werkenden zorgaanbieders boven het hoofd hangt, maar ook de onmogelijkheid om een reële juridisch volwaardige partij te zijn ten opzichte van grote ICT-leveranciers, bijvoorbeeld die van het HuisartsInformatieSysteem(HIS). Deze week werd mij op de website van Medisch Contact duidelijk dat exact hetzelfde probleem speelt bij minimaal één van de grote twee Ziekenhuis Informatie Systeem(ZIS) leveranciers, Chipsoft. In een artikel “Afspraken over veiligheid patiëntgegevens: niet voor ons?” van de hand van Mark van Houdenhoven, CEO van de Maartenskliniek en bijzonder hoogleraar Economische bedrijfsvoering in de gezondheidszorg aan de Faculteit der managementwetenschappen van de Radboud Universiteit in Nijmegen doet hij  een boekje open over het niet willen tekenen door Chipsoft van de bewerkersovereenkomst, nodig voor de AVG. Tussen de regels door wordt duidelijk dat de ZIS-leverancier een wel heel erg dominante positie inneemt.

Lees verder

02 jan

Vooral nieuwe ordners nodig voor huisartsen bij invoering AVG

AVG-ordners

Op 25 mei 2018 gaat de Algemene Verordening Gegevensverwerking(AVG), gebaseerd op Europese regelgeving in. In het Engels heet deze regelgeving de General Data Protection Regulation (GDPR). De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. De regeling die op zich nobele doelen nastreeft zoals o.a. transparantie, gegevens-, doel-, bewaar-beperking, juistheid, integriteit, vertrouwelijkheid en verantwoording voor de verzamelde data lijkt echter voor de geautomatiseerde huisarts eerder een slang die zich zelf in de staart bijt. Het lijkt zinnig voor huisartspraktijk in eerste instantie een aantal nieuwe  ordners aan te schaffen om alle papierwinkel die vast zit aan de invoering van de AVG eerst eens op te slaan alvorens het uitvoeren ervan te overwegen.

Lees verder

07 apr

Voorstanders SBG-ROM-database roeren zich. Verdraaiing en juridische misvatting

football

Het zal zorgaanbieders in de Geestelijke Gezondheidszorg(GGZ), maar ook mensen daar buiten, de afgelopen weken niet ontgaan zijn dat thans een enorme discussie woedt over het gebruik van ROM-data voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring en heeft als doel het invullen van scoringslijsten voor, tijdens en na de een GGZ-behandeling om het verloop ervan te evalueren en eventueel bij te sturen. Ondanks de inspanningen van zorgaanbieders om aan te tonen dat ROM ten enen male ongeschikt is voor benchmarking en zorginkoop, zijn ROM-data (verplicht)  vanaf 2008 in de database van de Stichting Benchmark GGZ  terechtgekomen. Zelfs de minister heeft recent moeten erkennen dat zulks onwettig is, omdat er geen informed consent van de patiënt aan ten grondslag ligt. Dat, terwijl het wel om een verzameling van bijzondere persoonsgegevens gaat. Langzamerhand beginnen voorstanders van het systeem zich ook te roeren. Zorgverzekeraars Nederland, de financier van de SBG, deed dat vrij snel na het verschijnen van het voor ROM-gebruik vernietigende rapport van de Algemene Rekenkamer over de bekostiging van de GGZ. De directeur van zorgverzekeraar DSW, Chris Oomen, deed op 5 april 2017 ook identieke duit in het zakje in een interview met het online-magazine www.zorgvisie.nl. Op 3 april reageerde de jurist E.B. van Veen van MedLaw Consult via een reactie op een blog-artikel van de psychiater Menno Oosterhoff op de website van Medisch Contact. Opvallend is de SBG-leiding zich niet roert, blijkbaar onder het motto: “Wie geschoren wordt, moet stil zitten”.    

Lees verder