image_pdfimage_print
11 sep 2017

Hautaine Autoriteit Persoonsgegevens hanteert omkering bewijslast

crimescene

Op 4 augustus 2017 publiceerde ik een artikel over de gang van de burgerrechtenvereniging Vrijbit naar de Autoriteit Persoonsgegevens(AP). Vrijbit deed een verzoek aan de AP om handhavend op te treden naar aanleiding van gefundeerde berichten, dat van burgers onterechte opt-in-toestemmingen voor delen van medicatiegegevens bij apotheken genoteerd zijn. Daarbij gaat het om het opvraagbaar maken van medicatiegegevens via het Landelijk SchakelPunt(LSP). De reactie van de AP op dit verzoek laat duidelijk zien dat men een omkering van de bewijslast hanteert bij de benadeelde burger. Details over de onterechte notering van de opt-in-toestemming eist men van de meldende burger, terwijl het veel meer in de rede ligt dat de zorgaanbieder, die de onterechte toestemming in diens ICT-systeem vastlegt, dat zou moeten doen of de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ). Op de website van VZVZ is met de nodige moeite een inzage-overzicht van opt-in-toestemmingen en bevragingen te vinden.

Lees verder

15 feb 2017

Via MedMij verkapte staatssteun van VWS aan rafelranden LSP

geldwaaier

Bij de overgang van het Landelijk SchakelPunt(LSP) van publieke naar private handen in 2011 gaf de minister van VWS, Edith Schippers, hiertoe gedwongen door een Eerste Kamer motie, aan geen financiële en organisatorische bemoeienis meer te zullen hebben met het LSP. Inmiddels blijkt dat niet het geval te zijn. Langzaam tekenen de contouren zich af van de wijze waarop het ministerie van VWS toch het gebruik van het LSP stimuleert. Niet rechtstreeks, maar via de zijkanten van netwerk waarvan het LSP de spil is. Dit werd zeer duidelijk toen recent Medmij een proef aankondigde die op 1 april bij 18 huisartsen in Lent, Nijmegen en Oosterhout gaat starten. De financiers van MedMij zijn: het ministerie van VWS en Zorgverzekeraars Nederland.  Met behulp van berichtenstandaarden die door MedMij ontwikkeld zijn wordt het mogelijk apps van patiënten met MijnZorgnet aan te sluiten op het LSP. En u raadt het al: de financier van MijnZorgnet  is ook het ministerie van VWS.

Lees verder

17 okt 2016

Tweede Kamer commissie wil niet eID-uitrol ingerommeld worden

globe-205189_640

Om het DigiD-stelsel te kunnen vervangen werkt het ministerie van Binnenlandse Zaken al enige tijd aan het eID, het elektronisch identificatiemiddel. Op 28 september was er een algemeen overleg van de vaste Tweede Kamercommissie voor Binnenlandse Zaken over de uitwerking van de plannen voor de opvolging van de DigiD. Die wordt als te kwetsbaar ervaren en vormt door de eenzame plaats, die het nu inneemt, een zogenaamd “single point of failure”. In het overleg vorige maand werd minister Plasterk van Binnenlandse Zaken zeer kritisch bevraagd door de commissieleden. Daarbij ventileerden de commissieleden de angst dat er sluipenderwijs zonder duidelijk beslismoment een systeem geïntroduceerd wordt door de minister. Langs de weg van allerlei pilots in het veld lijkt men naar een soort fait accompli toe te werken zonder expliciet “go/no go-moment”. Kritische input kwam voor deze vergadering kwam van de Algemene Rekenkamer(onverwacht), de Autoriteit Persoonsgegevens, het Bureau ICT Toetsing(BIT), en de commissie Kuipers. Het BIT is als tijdelijke organisatie recent opgericht door de overheid om risicovolle ICT-projecten bij de overheid vooraf te toetsen. Minister Plasterk stelde de commissie Kuipers in om de mogelijkheden en de wenselijkheid van de diverse identificatie- en authenticatiemiddelen te evalueren die in pilots worden getest.  Lees verder

11 sep 2016

Verrassend kritisch onderzoek Rekenkamer over eID-stelsel

font-373710_640

De Algemene Rekenkamer(AR) publiceerde op 8 september 2016 een zeer kritisch rapport over de vernieuwing van het stelsel voor digitale identificatie en authenticatie, het zogenaamde eID-stelsel. Het rapport is bedoeld voor gebruik door de Tweede Kamer om die in staat te stellen gefundeerde keuzes te maken over de definitieve inrichting van het eID-stelsel. De bedoeling van het rapport is dat het kabinet richting Tweede Kamer duidelijkheid schept over de randvoorwaarden van het eID-stelsel. Op de website van de AR is een korte samenvatting te vinden. Het rapport is kritisch over de bezigheden van de overheid, met name van het ministerie van Binnenlandse Zaken. Verrassend is het, omdat de AR nu eens niet achteraf begrotingen en budgetten onder de loep neemt, maar proactief in het ontwikkelstadium al luid aan de bel trekt. Naast waarschuwingen over de financiële kant van de stelselvernieuwing, geeft de AR ook aan dat het niet duidelijk is wie welke verantwoordelijkheden draagt, dat de “governance” niet ondubbelzinnig geregeld is. De AR mengt zich in dit geval op heel terechte gronden in het ontwikkelingsproces van een zeer privacygevoelig onderwerp in plaats van een boekhoudkundige controle achteraf. Het bijzondere aan het rapport is ook dat het de reactie erop bevat van de verantwoordelijke minister van Binnenlandse Zaken, Ronald Plasterk, plus de repliek van de AR.

Lees verder

08 okt 2015

Jarenlange onveiligheid van DigiD raakt contact patiënten met zorgverzekeraars

password-397657_640

Het College Bescherming Persoons Gegevens(CBP) publiceerde heden(8-10-2015) een op het oog ferme brief waarin gesteld wordt dat het gebruik van het DigiD als identificatiemiddel strenger beveiligd moet worden. Door bijv. het verplicht stellen van het gebruik van een code per SMS-bericht, verstuurd naar het mobiele telefoonnummer van de burger, zou dat volgens het CBP bereikt kunnen worden. Het probleem, waarover het CBP bericht, bestaat al meerdere jaren en is door de overheid zelf opgeroepen. Helaas wordt daar weinig bekendheid aan gegeven. De geconstateerde onveiligheid, waarvoor critici al veel eerder waarschuwden, treft ook de communicatie van de verzekerden met de zorgverzekeraars die allen gebruik maken van de DigiD als inlogmethode.

Lees verder