image_pdfimage_print
22 jul 2016

Opt-in-vraag LSP door thuiszorg strijdig met Wbp

police-1141039_640

Recent schreef ik op deze website een artikel over het gaan vragen door thuiszorgmedewerkers van de opt-in-toestemming voor elektronische gegevensuitwisseling via het Landelijk SchakelPunt(LSP). Hierin gaf ik aan dat het vragen van deze toestemming, door een ander dan de brondossierhouder onfatsoenlijk, ongewenst en illegaal is. In Nijmegen is een taskforce om het aantal opt-in-toestemmingen te maximaliseren aan de slag gegaan met het idee de thuiszorg daarbij in te schakelen. Bij bestudering van wat in de Wet bescherming persoonsgegevens(Wbp) staat en de uitleg die de Autoriteit Persoonsgegevens(AP) daarbij geeft is duidelijk dat als de opt-in-toestemming verkregen wordt bij een ander dan de brondossierhouder er sprake is van overtreding van artikel 33 en 34 van de Wbp. Van deze overtreding is door mij melding gemaakt bij de Autoriteit Persoonsgegevens. Op 18 juli berichtte de AP dat de brief daarover in goede orde ontvangen was.

Lees verder

06 mei 2016

Vreemde deal Google met NHS-ziekenhuizen. Nederland geen haar beter

analytics-1368293_640

 

Recent kwam via een publicatie op de website van de New Scientist naar buiten dat Google via een bedrijf, DeepMind, dat men in 2014 opkocht voor 400 miljoen Pound Sterling, toegang krijgt tot zorggegevens van enkele miljoenen mensen. Die data zijn afkomstig uit drie ziekenhuizen van de Royal Free Trust in Londen. Ze vallen onder de National Health service(NHS). Het gaat om de gegevens van de ongeveer 1,6 miljoen mensen die jaarlijks die ziekenhuizen bezoeken. Ook wordt toegang verkregen tot de door die ziekenhuizen opgeslagen zorggegevens van de afgelopen vijf jaar. Aanvankelijk leek het erop dat de deal tussen Google en de Royal Free Trust alleen over acuut nierlijden zou gaan, maar de nu bekend geworden samenwerkingsovereenkomst laat zien dat het om een veel meer data van legio ziekten gaat. De overeenkomst met een commerciële partij die aan data-mining doet roept veel vragen op. Zowel wat privacy betreft als ook over de wenselijkheid een dergelijk bedrijf te faciliteren bij het exploreren en exploiteren van medische gegevens. In Nederland is het geen haar beter. Tot voor zeer kort konden gegevens uit het DBC InformatieSysteem(DIS) door derden gebruikt worden voor nadere analyse.

Lees verder

24 feb 2016

Verbieden Whatsapp bij artsen klein bier voor in grote privacy-zaken stille Autoriteit Persoonsgegevens

beer-228391_640

Al enige tijd, maar vooral na de jaarwisseling, laat de Autoriteit Persoonsgegevens(AP), voorheen het College bescherming Persoonsgegevens(CBP), van zich horen door het doen van ferme uitspraken. Het gaat dan bijna altijd om privacy-gaan, die op de keper beschouwd als “klein bier” te beschouwen zijn. Zo ging het in januari 2016 ook over camera’s in sauna’s. en in vrachtwagencabines. Grote privacy-zaken worden mondjesmaat aangepakt. Privacy-zaken die de samenleving op dit moment sterk bezig houden, zoals de schendingen van privacy in de jeugdzorg en rond de Suwinet-problematiek krijgen nauwelijks aandacht. Doorzettingsmacht toont de AP daarin nauwelijks. Vaak wordt eerder aangestuurd op nieuwe wetgeving om privacy-gaten te dichten dan dat de AP er uitspraken over doet. Lees verder

23 jan 2016

Autoriteit Persoonsgegevens schetst te rooskleurig beeld veilig gebruik Suwinet

hand-1100895_640Op 21 januari 2016 publiceerde de Autoriteit Persoonsgegevens(AP), voorheen het College Bescherming Persoonsgegevens(CBP), een overzicht over hoe het gesteld is met de navolging door gemeenten van de richtlijnen voor het gebruik van Suwinet. De AP stelt bij monde van haar vice-voorzitter Wilbert Tomesen dat de situatie verbeterd is en dat een aantal gemeenten voldoet aan de norm, maar ook dat er nog steeds gemeenten zijn die dat niveau niet bereikt hebben. Hij wijst wel op de gevaren van het niet goed op orde hebben van de zaken vanwege de mogelijke inbreuken op de privacy. Toch blijft bij lezing van de stukken de indruk hangen dat alles nog veel te rooskleurig wordt voorgesteld..

Lees verder

30 dec 2015

Onderbezetting toezichthouder privacy(CBP) is politieke keuze

currency-1065214_640

Op de webpagina van het NRC-Handelsblad staan op 30 december 2015 een tweetal artikelen die gebaseerd zijn op een openhartig interview met Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens(CBP). Het eerste heeft als kop “Privacy kan mensen wél wat schelen”, het tweede de kop: “Privacywaakhond CBP kampt met onderbezetting”  (overigens ook deels op www.nu.nl te lezen). Kohnstamm geeft er in aan dat privacy wel degelijk een belangrijk item is. Hij noemt persoonsgegevens ook het nieuwe goud. Daarnaast geeft hij een zeer sterk signaal af dat het CBP zwaar onderbezet is. Hij zegt duidelijk dat er minstens vijf keer zoveel personeel als er nu bij het CBP is, een goed begin zou zijn omdat anders de handhaving van de privacywetgeving in het gedrang komt. Hij heeft meerdere keren bij de politiek neergelegd dat er meer geld en mensen nodig zijn voor de huidige taken plus de uitbreiding door het ingaan van nieuwe regelgeving, maar kreeg nul op het rekest.

Lees verder

08 okt 2015

Jarenlange onveiligheid van DigiD raakt contact patiënten met zorgverzekeraars

password-397657_640

Het College Bescherming Persoons Gegevens(CBP) publiceerde heden(8-10-2015) een op het oog ferme brief waarin gesteld wordt dat het gebruik van het DigiD als identificatiemiddel strenger beveiligd moet worden. Door bijv. het verplicht stellen van het gebruik van een code per SMS-bericht, verstuurd naar het mobiele telefoonnummer van de burger, zou dat volgens het CBP bereikt kunnen worden. Het probleem, waarover het CBP bericht, bestaat al meerdere jaren en is door de overheid zelf opgeroepen. Helaas wordt daar weinig bekendheid aan gegeven. De geconstateerde onveiligheid, waarvoor critici al veel eerder waarschuwden, treft ook de communicatie van de verzekerden met de zorgverzekeraars die allen gebruik maken van de DigiD als inlogmethode.

Lees verder

27 sep 2015

Zeldzame openhartigheid te midden van onwaarheid, mooipraat en juichtaal

truth-257162_640

Op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) is sinds 14 september 2015 een nieuwe webpagina actief met als kop: ”10 feiten over het LSP” . Daarin worden een aantal oude koeien uit de sloot gehaald, worden wat open deuren ingetrapt en wordt weer met getallen gegoocheld. Toch blijkt VZVZ opeens zeer openhartig op één punt. Dat is het aantal opt-in-toestemmingen van patiënten bij huisartsen. Wat tegenstanders van het Landelijk SchakelPunt(LSP) in het verleden altijd op basis van eigen rekenwerk beweerden blijkt waar te zijn. Het aantal opt-in-toestemmingen bij huisartsen is al lange tijd maar half zo hoog vergeleken bij de apotheken.

Lees verder

02 sep 2015

Privacy-overtredingen bij Suwinet waarschuwing voor medisch pull-dataverkeer

shield-511714_640

Het afgelopen half jaar is het niet correcte gebruik van het Suwinet herhaaldelijk in het nieuws geweest. Het programma Argos berichtte er uitgebreid over, in veel kranten(o.a. NRC-Handelsblad) werd er aandacht aan besteed. Eerder had het College Bescherming Persoonsgegevens(CBP) eind 2014 gerapporteerd, dat de gemeente ’s-Hertogenbosch de zaken t.a.v. het Suwinet-gebruik totaal niet op orde had. In juni 2015 kondigde het CBP aan een lopend onderzoek naar het Suwinet-gebruik uit te breiden met acht gemeenten, nadat de Inspectie Sociale Zaken en Werkgelegenheid gemeld had dat het met het hanteren van de veiligheidsnormen slecht gesteld was. In de loop van anderhalf jaar was het aantal gemeenten dat aan de normen voldeed slechts gestegen van 4 naar 17%, een onbegrijpelijk laag percentage.

Lees verder

10 aug 2015

Algemene opt-in-toestemming: een kansloze proefballon vanaf de zijlijn

balloon-250942_640

In de aanloop naar een tweedaagse conferentie van INEEN over het belang van ICT voor de eerste lijn, laat voorzitter Martin Bontje van INEEN op 7 augustus in een artikel op Skipr een zeer opmerkelijke uitspraak optekenen. INEEN is een vereniging, die de organisatiegraad van de eerste lijn wil verhogen. Leden zijn gezondheidscentra/eerstelijnscentra, zorggroepen, regionale ondersteuningsstructuren van huisartsen, eerstelijns diagnostische centra en huisartsenposten. Martin Bontje stelt in het artikel, dat het huidige opt-in-systeem bureaucratisch is en een groeiende belemmering vormt voor gegevensuitwisseling in de zorg. Deze uitspraak is zeer opmerkelijk te noemen, omdat die tegen de voorwaarden voor toestemmingsverlening voor datacommunicatie in de zorg ingaat en strijdig is met diverse wetten.

Lees verder

19 jun 2015

Minister VWS zelf oorzaak van niet voorleggen gedragscode EGiZ aan CBP

courtyard-591425_640

In de Telegraaf van 18 juni 2015 staat een ronkend artikel over artsenorganisaties die een gedragscode voor elektronische data-communicatie in de zorg niet willen voorleggen aan het College Bescherming Persoonsgegevens(CBP).  De Tweede Kamerleden Bouwmeester(PVDA) en Bruins  Slot (CDA) spreken er schande van. Een nieuwe rel over elektronische communicatie van medische data lijkt geboren. Niemand lijkt te beseffen hoe één en ander in elkaar steekt. Het aardige van het verhaal is eigenlijk dat de minister van VWS zelf de oorzaak is van het niet voorleggen van de gedragscode aan het CBP. Het ligt allemaal wat subtieler. Ik zal pogen alles voor u op een rij te zetten.

Lees verder