Raad van State tikt kabinet gevoelig op de vingers om Wmebv

tik op vingersDe Raad van State(RvS) publiceerde op 24 juli 2019 haar advies over de Wet modernisering elektronische bestuurlijk verkeer(Wmebv). In dit wetsontwerp wil het kabinet vastleggen hoe de elektronische communicatie tussen overheid en burger in haar ogen in de komende jaren zou moeten verlopen. De RvS dient met haar advies een gevoelige tik uit aan het kabinet. Het gebeurt op het moment dat het wetsontwerp naar de Tweede kamer gaat.  Meer specifiek krijgen de opstellers, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties(BZ) en het ministerie van Justitie en Veiligheid(JenV) die tik op de vingers. Het wetsontwerp dateert van 2016. Toen vond in februari de internetconsultatie plaats. De hoofdconclusie van de RvS is eigenlijk dat het kabinet in het willen toepassen van elektronische communicatie met de burger heel erg naar zich zelf toe redeneert. De RvS komt in de samenvatting van haar advies tot een viertal kernpunten. Die zal ik afzonderlijk bespreken.

Recht burger op brief  

Waar de wetgever regels wil maken voor het elektronische berichtenverkeer tussen overheid en burger blijkt ze daarbij voor te sorteren op de geleidelijke afschaffing van de papieren communicatie. De RvS constateert terecht dat grote groepen burgers niet digitaal vaardig zijn of dat ooit zullen worden. Niet alleen ouderen maar ook laaggeletterden vallen daaronder. Daar waarschuwden de Wetenschappelijk Raad voor het Regeringsbeleid(WRR) en de Nationale Ombudsman ook al voor.   Als communicatie per brief niet meer mogelijk is, zullen deze burgers volgens de RvS het contact met de overheid verliezen en daardoor in grote problemen komen. Geïnstitutionaliseerde vervreemding van burgers  is het dus van de eigen overheid.  Het advies van de RvS is daarom het omgekeerde van wat het kabinet in het wetsvoorstel beoogt. De RvS adviseert de burgers het recht te geven om per brief contact met de overheid te hebben en dat in het wetsvoorstel vast te leggen.

Gebrek aan standaardisatie

Het viel  de RvS op dat er in het wetsvoorstel geen duidelijk poging vermeld staat om de procedures voor het versturen van berichten aan overheidsinstanties te standaardiseren. Een gemiste kans dus. Elke overheidsinstantie kan bepalen hoe burgers berichten bij haar moeten indienen. Het kan bijvoorbeeld gaan om het invullen van een webformulier of het gebruiken van een programma. Als de burger de verkeerde methode kiest (bijvoorbeeld het e-mailadres gebruikt van een ambtenaar met wie hij eerder heeft overlegd), is niet zeker of het bericht wel in behandeling wordt genomen. Indien elke instantie zelf mag bepalen hoe zij moet worden benaderd, kunnen er grote verschillen ontstaan tussen instanties.  Burgers moeten niet worden lastiggevallen met de verschillende keuzes die instanties maken. Daarvoor is de organisatiestructuur van de overheid te ingewikkeld.

E-mailverkeer

In het wetsvoorstel sorteert de overheid voor op het gebruik van e-mail als belangrijk communicatiemiddel. De RvS constateert zeer terecht dat die keuze niet zonder risico is en dat het het kabinet dat risico alleen bij de burger neerlegt. Ze noemt als voorbeelden dat e-mails niet aankomen het gebruik van verouderde mailadressen van burgers door de overheid, het verdwijnen van e-mails door spamfilters en het per abuis beantwoorden van e-mails met een “no-reply”-mailadres. De RvS wil dat verstoorde evenwicht dat het wetsontwerp faciliteert herstellen en doet in haar advies een aantal concrete suggesties.

Niet techniek-onafhankelijk

Een berucht probleem met wetgeving, waarin het gaat om ICT, is dat heel vaak de techniek omschreven staat. Daardoor is wetgeving vaak al verouderd op het moment dat het de Staten Generaal gepasseerd is. De RvS constateert dat de overheid in het wetsvoorstel Wmebv ook nu weer die klassiek fout gemaakt heeft. Het wetsvoorstel is een poging om wettelijke regels over elektronische communicatie techniek-onafhankelijk te formuleren. Daarmee moet worden ingespeeld op toekomstige technologische ontwikkelingen, zodat de wet duurzaam is en niet regelmatig hoeft te worden aangepast. De RvS beschrijft hoe het wetsvoorstel gedetailleerd aansluit bij de huidige stand van de techniek. Om dat te verhullen gebruikt het wetsvoorstel vage termen. Daardoor biedt het geen concreet houvast, en is het al snel verouderd. Het advies is om het wetsvoorstel toe te schrijven naar concrete technieken, maar ruimte te bieden voor experimenten met nieuwe technieken.

Affakkelen

Bij goede lezing van het advies komt het er eigenlijk op neer dat de RvS de inhoud van het wetsvoorstel op een beschaafde wijze behoorlijk affakkelt. Het impliciete advies is eigenlijk om het wetsvoorstel min of meer te herschrijven dan wel dat Kamerleden aanpassingen afdwingen op basis van dit hecht doortimmerde advies. Eigenlijk komt het erop neer dat de respectievelijke ministeries van BZK en JenV het huiswerk niet goed gemaakt hebben. En men vooral oog heeft gehad voor het eigen gemak van de overheid en niet voor de gerechtvaardigde belangen van de burger.

W.J. Jongejan, 26 juli 2019

In de tekst is gebruik gemaakt van passages uit de samenvatting van de RvS over de Wmebv.




KNMG weer blij met dode mus over medisch beroepsgeheim in Wiv

dode mus

Het bestuur van de Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG) maakte op 17 augustus 2018 op haar website bekend  dat zij genoeg garanties ziet in de aanpassingen aan de Wet op de inlichtingen en veiligheidsdiensten en toezeggingen van die diensten. Men zegt dat er het wijzigingsvoorstel Wiv extra waarborgen biedt voor medische gegevens.  De aanpassingen zijn echter minimaal en de toezeggingen zijn boterzacht. De KNMG neemt helaas geen principieel standpunt in ten aanzien van de integriteit van medische data. Men staat dus niet pal voor het medisch beroepsgeheim, hetgeen wel van haar verwacht mocht worden. Het lijkt erop dat men liever politiek correct wil handelen dan voor het belangrijkste principe in de patiënt-arts te gaan.

Waarborgen?

De KNMG zegt dat zij voldoende waarborg ziet in de toezegging dat de AIVD en MIVD verplicht zijn tot “een zo gericht mogelijke’ inzet van bijzondere bevoegdheden, zoals het observeren van mensen, het onderzoeken van computers en het onderzoeken van datastromen via de kabel. Daarnaast acht zij de waarborg voldoende dat de AIVD en MIVD geen on-geëvalueerde gegevens aan buitenlandse diensten mag verstrekken zonder dat expliciet in een wegingsnotitie is afgewogen of die wel voldoen aan een aantal de in de wet vastgelegde rechtstatelijke beginselen. De KNMG rekent erop dat de diensten de belofte gestand doen dat als deze bij de verwerking van data op gegevens stuiten over de gezondheid van een persoon ze die data terstond vernietigen.

Toezichtscommissie

De Commissie Toezicht op de Inlichtingen- en VeiligheidsDiensten(CTIVD), die achteraf toezicht houdt op de AIVD, heeft de KNMG bevestigd dat de AIVD in de afgelopen jaren medische gegevens steeds direct heeft verwijderd zodra zij deze tegenkwam. De CTIVD zegt hierbij niets over het handelen van de MIVD daaromtrent. De KNMG rekent erop dat dit verwijderen van medische data nu standaard gebeurt als dat nodig is.

Geen wetsbescherming

De KNMG accepteert dat artsen niet toegevoegd worden aan de uitzonderingsbepalingen in de Wiv ten aanzien van journalisten en advocaten. Daarbij volgt zij de zienswijze van het kabinet dat deze twee laatste categorieën van beroepen als pijlers van de democratische rechtsstaat beschouwd worden. Artsen mogen dan misschien niet gezien worden als pijlers van de democratische rechtsstaat, maar het medisch beroepsgeheim is echter wel als zeer beschermwaardig  maatschappelijk goed te beschouwen. Zeker binnen een wet die het doorzoeken van eigenlijk alle soorten data voor de AIVD en MIVD mogelijk maakt had bescherming ervan voorop moeten staan. Het zou dan ook niet misstaan hebben als de KNMG hier ook een fermer standpunt had ingenomen.

Minister en TIB

De KNMG verzet zich niet tegen het inzetten van een bijzondere bevoegdheid van de diensten(hacken, afluisteren etc) bij een arts na verkrijging van specifieke toestemming hiervoor van de Toetsingscommissie Inzet Bevoegdheden(TIB) plus die van de minister van BZK. Blijkbaar acht de KNMG dat dan geoorloofd. Hier laat de KNMG ook na een principieel standpunt in te nemen.

Alleen achteraf

Bij alle uitingen van de KNMG valt op dat men zich niet, met het medisch beroepsgeheim voor ogen, krachtig uitspreekt tegen de mogelijkheden die de Wiv de diensten biedt. Men is tevreden met toezeggingen die betrekking hebben op het handelen van de diensten nadat medische data al verkregen zijn.

CTIVD

De CTIVD blijkt daarentegen een stuk principiëler en kritischer te zijn dan de KNMG op de wetsartikelen in de aangepast Wiv. De toezichthouder heeft grote moeite met de in de aangepast Wiv opgenomen zinsnede: “zo gericht mogelijk” bij het vergaren van bulkinformatie met de inzet van de bevoegdheid van onderzoeksopdrachtgerichte interceptie(“sleepnet”). De CTIVD verwacht van de minister een duidelijke precisering voor de wet definitief ingaat. Ook ziet men de rechten van journalisten en advocaten niet  consequent vastgelegd en adviseert men deze beroepsgroepen ook op te nemen in artikel 39 van de Wiv.

Verkwanseld

Samenvattend meen ik dat de KNMG bij het behandelen van de Wiv nagelaten heeft zich duidelijk principieel op te stellen ten aanzien van het medisch beroepsgeheim. In eerste instantie heeft het bestuur tijdens de parlementaire behandeling zitten slapen en geen eigen inbreng destijds ingebracht. Het feit dat van overheidswege de KNMG niet geconsulteerd heeft doet daar niets aan af. Het handelen nadien is zwak. In feite legt men de overheid geen strobreed in de weg. Ik meen dan ook gerust te kunnen stellen dat de KNMG het medisch beroepsgeheim in dezen verkwanseld heeft.

W.J. Jongejan, 27 augustus 2018

 

 

 




Autoriteit Persoonsgegevens blaft, maar gaat ze ooit bijten?

dogs-567257_640

Gisteren publiceerde de Autoriteit Persoonsgegevens een vernietigend rapport over de abominabele manier waarop het overgrote deel van de Nederlandse gemeenten omgaat met de privacy van de burger. Onderzocht werd hoe bij de transitie van de (jeugd)zorgtaken van de centrale overheid naar de gemeenten de privacy van de hulp vragende burger geborgd is. De titel van het rapport luidt: :” Verwerking van persoonsgegevens in het sociaal domein: De rol van toestemming”. Terwijl het wijd en zijd bij de burger bekend is dat de privacy binnen sociale wijkteams onvoldoende geborgd is, en onderzoeksjournalistiek op de televisie er al in 2015 uitgebreid aandacht aan besteedde (de Monitor 22 november 2015), besluit de AP geen op handhaving gerichte bevindingen per gemeente op te stellen. In plaats daarvan heeft zij een overkoepelend, beschrijvend, rapport opgesteld. In het rapport vermeldt de AP onder punt 1.1 op pagina 4 dat zij voor de transitie meermalen op verschillende manieren het ministerie van binnenlandse zaken en koninkrijksrelaties(BZK) en de Vereniging van Nederlandse Gemeenten(VNG) ingelicht en gewaarschuwd heeft voor te verwachten problemen. Toch kiest zij er voor om de gemeenten eerst een spiegel voor te houden in de hoop dat zij hun leven gaan beteren. Het rapport laat in het midden wanneer en hoe de AP gaat handhaven.

Krant

In een interview in het NRC–Handelsblad op 19 april 2016 geeft de vicevoorzitter van de AP, Wilbert Tomesen pas aan in welke vorm men eventueel aan handhaving denkt. Hij hoopt dat de gemeenteambtenaren aan het denken worden gezet door het rapport. Daarna zegt hij:

“Als ik ga handhaven, pak ik misschien twee of drie gemeenten. Daar zal het dan worden hersteld. Maar ik heb echt veel liever dat er behoorlijke aanvullende wetgeving komt.”

Eigenlijk voelt de AP dus niet eens veel voor handhaven, maar hoopt ze op aanvullende wetgeving. Iedere Nederlander weet dat wetgeving niet op een achternamiddag geregeld is. Bovendien is het zo dat als de AP wil gaan handhaven ze dan bij de paar gemeenten die men er uit pikt eerst weer onderzoek moet doen alvorens sancties op te leggen. Het is niet verbazingwekkend dat de AP praat over twee of drie gemeenten bij eventueel handhaven. De capaciteit van de AP is gewoon te klein om meer te doen. Men hoopt blijkbaar dat er dan een dermate afschrikwekkend voorbeeld gesteld wordt dat alle andere gemeenten opeens in de pas gaan lopen. Het is een nogal zachte aanpak. Het vertrouwen van de burger in de eigen overheid, zowel de lokaal als centrale, herstelt eerder door een krachtig optreden dan door een langzame en weinig daadkrachtige.

Verantwoordelijkheid

Eerder stelde ik al dat de centrale overheid een zeer grote verantwoordelijkheid draagt voor de gerezen problemen met de privacy in het ader van de transitie van de (jeugd)zorg naar de gemeenten. In het rapport van de AP maakt zij melding van inspanningen om het ministerie van BZK en de VNG te waarschuwen voor problemen. In het rapport is de AP nog tamelijk mild als ze de contacten met het ministerie en de VNG beschrijft. In het NRC-Handelsblad van 19 april 2016 zegt vicevoorzitter Tomesen, dat de AP toch wel kritisch is op minister Plasterk van BZK. Plasterk liet in 2014 weten dat gemeenten hun eigen weg moesten vinden, als onderdeel van „een lerende praktijk.” Tomesen zegt daarop dat het Rijk duidelijkheid had moeten scheppen. Hij vervolgt: “Gemeenten weten nu niet wat ze ermee aan moeten, en dus ligt dit probleem op het bordje van de burger.” Indirect laat hij hier weten dat de centrale overheid de burger in de steek gelaten heeft.

Bijten

De indruk die de AP na maar ook voor haar naamsverandering(eerder College Bescherming Persoonsgegevens) maakt is van een nauwelijks doorpakkende, handhavende organisatie. Zulks in tegenstelling tot andere toezichthouders, zoals de Autoriteit Financiële Markten, de Autoriteit Consument en Markt en de Onafhankelijke Post en Telecommunicatie Autoriteit. Het grote verschil met deze organisaties is dat de AP een veel kleiner budget en dus een veel kleinere omvang heeft. Voor de overheid is bewaking van de privacy door een onder haar verantwoordelijkheid vallend zelfstandig bestuursorgaan iets wat schuurt met pogingen van dezelfde overheid om privacy in te perken, onder andere door veiligheidswetgeving.

Het is de vraag of de Autoriteit Persoonsgegevens ooit geneigd zal zijn de hand die haar voedt flink te bijten.

W.J.Jongejan