Berichten

Autoriteit Persoonsgegevens ontloopt stelselmatig verantwoordelijkheid

/door

right/wrong

Recent, op 6 september 2018, verscheen in het NRC-Handelsblad een artikel van Liza van Lonkhuyzen met als kop: “Raad van State: burger in de knel door digitale overheid”. Het betrof een ongevraagd advies van de Raad van State over hoe de overheid met de data van burgers omgaat. Op de wijze waarop de toezichthouder van diezelfde overheid op het uitwisselen van gegevens van burgers, de Autoriteit Persoonsgegevens(AP), opereert, is helaas ook het nodige aan te merken. Zij blijkt nogal eens haar verantwoordelijkheid te ontlopen. Medische gegevens zijn bijzondere persoonsgegevens waarmee men zeer zorgvuldig moet omgaan , zeker bij uitwisseling met behulp van een datanetwerk.  Het Landelijk SchakelPunt(LSP), waarmee medische gegevens opvraagbaar zijn bij de bron, is zo’n netwerk. Voor het opvraagbaar maken is een goed geïnformeerde toestemming van de burger noodzakelijk. Als die toestemming ten onrechte genoteerd is en door de burger gesignaleerd en ongedaan gemaakt is, dan doet de AP daar vervolgens na melding niets mee.

Lees meer

Onnavolgbaar contractueel gedraai VGZ rond ROM-aanlever-verplichting

/door

contract

Op 3 september 2018 besprak ik op deze website de contractuele verplichting in het contract van zorgverzekeraar VGZ voor vrijgevestigde zorgaanbieders in de GGZ om ROM-data aan te leveren. Mede naar aanleiding van deze berichtgeving kwam VGZ op 4 september met een persbericht  en een reactie op Twitter waarin het lijkt of  men een draai van 180 graden maakt. De formulering van dit bericht is zeer vreemd. Die verwijst naar een aanvullende bepaling in het contract die verwijst naar ‘vigerende wet- en regelgeving’, maar die niet meegestuurd is naar de zorgaanbieders. Het online magazine SKIPR maakt het daarna nog aparter door te stellen dat VGZ per ongeluk in de contracten voor vrijgevestigde ggz-aanbieders voor 2019 de verplichting opgenomen had om ROM-data van patiënten aan te leveren. Het lijkt er nu op dat VGZ niet het contract herziet, maar alleen een addendum met de verwijzing naar ‘vigerende en wet- en regelgeving’ alsnog via de website van VECOZO aan de desbetreffende zorgaanbieders ter beschikking gaat stellen.

Lees meer

Bij inzet wet dwangsom besluit trage Autoriteit Persoonsgegevens negatief

/door

AP-slak met agent

Dat de Autoriteit Persoonsgegevens(AP) moeite heeft met het nemen van beslissingen over principiële zaken is voor insiders geen geheim. Door het verloop van enkele mij bekende zaken die bij de AP aanhangig zijn gemaakt, werd het mij recent duidelijk hoe de nieuwste verdedigingslinie van de AP eruit ziet bij lastige zaken. Het gaat daarbij om handhavingsverzoeken die ingediend zijn door burgers vanwege in hun ogen evidente overtredingen ten aanzien van de privacy. Helaas is het zo dat de AP bij dit soort handhavingsverzoeken buitengewoon traag reageert. Beslissingen blijven soms een half jaar, maar ook wel eens langer dan een jaar uit. Als dan na een ingebrekestelling de AP nog niet met een besluit komt, kan de burger met een beroep op de Wet dwangsom en beroep bij niet tijdige beslissingen(Wdbntb) een beslissing eisen of naar de bestuursrechter gaan. Als de burger die eis op basis van de Wdbntb daadwerkelijk neerlegt bij de AP, maakt deze in het gunstigste geval het de aanvrager duidelijk dat zij negatief zal gaan beslissen op het handhavingsverzoek als dat doorgezet wordt. Of de AP heeft inmiddels al negatief besloten. Het argument voor het negatief beslissen is dan dat de aanvrager de AP niet voldoende tijd gegund heeft om “fatsoenlijk” onderzoek te doen. het is te gênant voor woorden, maar het gebeurt.

Lees meer

Laakbare traagheid handelsmerk Autoriteit Persoonsgegevens bij principiële kwesties

/door

AP handelsmerk

Meerdere zeer principiële zaken, waarin van de Autoriteit Persoonsgegevens(AP) als toezichthouder een beslissend oordeel gevraagd wordt, slepen zich zeer lang voort. Daarbij lijkt het erop dat de AP alle, maar dan ook alle, mogelijkheden benut om geen oordeel te hoeven vellen over principiële zaken, dan wel probeert het oordeel over een bepaalde datum poogt te tillen. Daarbij doel ik specifiek op de ingangsdatum van de Algemene Gegevens Verordening(AVG): 25 mei.  Dat is over tien dagen. Ik doel daarbij op handhavingsverzoeken over de gedragscode zorgverzekeraars, ingediend  bij de rechtsvoorganger van het AP, het College Bescherming Persoonsgegevens(CBP) in maart 2015. Daarnaast die betreffende de verwerking van medische persoonsgegevens in het DIS( DBC Informatie Systeem), ingediend in mei 2015 , maar ook die over de onrechtmatige verzameling van Routine Outcome Monitoring(ROM) gegevens, ingediend in maart 2017.

Lees meer

Tuchtzaken medisch tuchtcollege succesvol bij onbevoegde inzage

/door

grens overschrijden

Het onbevoegd inzien van het medische dossier in de “Barbie”-kwestie binnen het Haga-Ziekenhuis in Den Haag door 85 medewerkers, die geen behandelrelatie met mevr. S.de J. hadden, heeft interessante tuchtrechtelijke kanten. Als onder deze medewerkers artsen en verpleegkundigen zijn, dan hebben deze zich schuldig gemaakt aan het schenden van het medisch beroepsgeheim en niet gehandeld zoals van hen verwacht mocht worden. De jurisprudentie laat zien dat medische beroepsbeoefenaren in dit soort gevallen het tuchtcollege de overtreders wel veroordeeld. Het is uitermate interessant hoe in deze kwestie met grootschalige onbevoegde inzage van een medisch dossier de bevoegde instanties gaan reageren. Daarbij doel ik niet alleen op de Autoriteit Persoonsgegevens, in kennis gesteld door de directie van het Haga-ziekenhuis, maar ook de Inspectie Gezondheidszorg en Jeugd. Deze laatste zou één van de partijen kunnen  zijn die tuchtzaken kan instellen tegen de  overtredende medewerkers die onder de Wet op de beroepen in de individuele gezondheidszorg(Wet BIG) vallen.

Lees meer