Berichten

Hautaine Autoriteit Persoonsgegevens hanteert omkering bewijslast

/door

crimescene

Op 4 augustus 2017 publiceerde ik een artikel over de gang van de burgerrechtenvereniging Vrijbit naar de Autoriteit Persoonsgegevens(AP). Vrijbit deed een verzoek aan de AP om handhavend op te treden naar aanleiding van gefundeerde berichten, dat van burgers onterechte opt-in-toestemmingen voor delen van medicatiegegevens bij apotheken genoteerd zijn. Daarbij gaat het om het opvraagbaar maken van medicatiegegevens via het Landelijk SchakelPunt(LSP). De reactie van de AP op dit verzoek laat duidelijk zien dat men een omkering van de bewijslast hanteert bij de benadeelde burger. Details over de onterechte notering van de opt-in-toestemming eist men van de meldende burger, terwijl het veel meer in de rede ligt dat de zorgaanbieder, die de onterechte toestemming in diens ICT-systeem vastlegt, dat zou moeten doen of de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ). Op de website van VZVZ is met de nodige moeite een inzage-overzicht van opt-in-toestemmingen en bevragingen te vinden.

Lees meer

Dreiging met dwang door NZa bij pilots nieuw bekostigingsmodel GGZ en privacy-probleem

/door

dwangVoor de bekostiging van de Geestelijke GezondheidsZorg(GGZ) is men vanaf 2015 bezig om tot een andere grondslag te komen. Het nieuw gekozen systeem berust op het zogenaamde zorgclustermodel dat uit het Verenigd Koninkrijk is komen overwaaien. In 2016 is een eerste versie ontwikkeld onder auspiciën van de Nederlandse Zorgautoriteit(NZa), waarna door middel van pilotbijeenkomsten behandelaren uit diverse domeinen in de GGZ en de forensische zorg het model getoetst werd aan de hand van eigen casuïstiek. Het nieuwe bekostigingsmodel leunt zwaar op het gebruik van ICT. 2017 is het jaar geworden van veldtesten van het model in de vorm van pilots, fase 2 van de doorontwikkeling. Instellingen en vrijgevestigde therapeuten konden zich opgeven bij de NZA. Naar nu blijkt is het animo ervoor blijkbaar, op zijn zachtst gezegd, niet optimaal. Leden van de Landelijke Vereniging van Vrijgevestigde Psychologen en Psychotherapeuten(LVVP) kregen van hun directeur  Judith Veenendaal zeer recent te horen dat als er onvoldoende aanmeldingen zijn voor de pilots de NZa zorgaanbieders aan gaat wijzen om deel te nemen. Dit dreigement van de NZa is door de NVVP-directeur weer als een cadeautje verpakt met de met veel PR-saus overgoten woorden: “ Grijp uw kans en werk aan de toekomst”.  Grote woorden, maar men helpt echter vooral administratieve problemen op een hoger niveau oplossen. De pilots zorgen voor meer administratieve belasting, omdat naast de data volgens de nieuwe systematiek ook de bestaande data zoals de dbc’s opgestuurd moeten worden naar de NZa.

Lees meer

SBG en ZN prediken tav ROM-data ten onrechte business as usual

/door

pastor vrouw

Zowel op de website van Zorgverzekeraars Nederland als op die van de Stichting Benchmark GGZ(SBG) verkondigen beide instellingen dat het verzamelen en verwerken van ROM-data uit de psychiatrie hervat kan worden als gevolg van de uitspraak van de rechter in kort geding. De rechter wees de eisen van de aanklagende partij af. Die hielden in dat SBG de verwerking van ROM-data diende te staken en de resultaten ervan niet meer zou doorleveren. Daarnaast eisten de klagers dat SBG (ex)patiënten te informeren te informeren over de verwerking van de op hen betrekking hebbende gegevens door SBG. De eisende partijen vonden dat niet wordt voldaan aan de Wet bescherming Persoonsgegevens(Wbp. De SBG vindt dat de gegevens die zij verwerkt (waar geen namen in staan) niet onder die wet vallen, omdat ze niet tot individuele personen herleidbaar zijn. De voorzieningenrechter oordeelde dat in deze zaak niet vastgesteld kon worden dat de gegevens wel onder de wet vielen. Voor een definitief oordeel op dat punt is een diepgaander onderzoek nodig. Daarbij hintte de rechter er in zijn uitspraak meermalen op dat een bodemprocedure wenselijk is om de kardinale twistpunten die in het kort geding naar voren gebracht zijn in rechte te laten beslechten.

Lees meer

Voor 3-e keer onterecht opt-in-toestemming voor LSP genoteerd. Vrijbit terecht naar AP

/door

derde

Het is een ernstige tekortkoming aan het Landelijk SchakelPunt(LSP), dat het mogelijk is om een onterechte opt-in-toestemming te noteren zonder dat de betrokken daar direct zicht op heeft. Pas door het bekijken van het overzicht op de website van de Vereniging van Zorgaanbieders voor zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP, krijgt men er zicht op. In maart 2017 berichtte ik al over een tweetal onterechte opt-in-toestemmingen op mijn naam. Bij twee apotheken bleek genoteerd te staan dat ik medicatiegegevens via het LSP zou willen delen. Nu bleek voor de derde keer een opt-in van mij ten onrechte bij een apotheek genoteerd. Getriggerd door deze en soortgelijke meldingen via de website van Medisch Contact  en door de wijze waarop bij VZVZ telkenmale nagegaan moet worden of een onterechte toestemming genoteerd is vraagt de burgerrechtenvereniging Vrijbit de Autoriteit Persoonsgegevens handhavend op te treden. Bij de huidige stand van zaken is het zo dat VZVZ in wezen het noteren van onterechte toestemmingen faciliteert en de burger zelf belast met de controle daarop.

Lees meer

Autoriteit Persoonsgegevens moet wel onderzoek doen bij SBG om ROM-data

/door

agentje

Op 1juni 2017 werd bekend dat de Autoriteit Persoonsgegevens(AP) een onderzoek start bij de Stichting Benchmark Geestelijke Gezondheidszorg(SBG), of het werk dat zij voor, en in opdracht van, de GGZ-branche uitvoert, voldoet aan de wet- en regelgeving. Formeel gesproken gaat het om de vraag of de SBG ten eerste als verantwoordelijke is aan te merken in de zin van de privacywetgeving en ten tweede  persoonsgegevens verwerkt. Naar buiten toe lijkt het erop dat de AP eigenstandig tot dit onderzoek heeft besloten, maar niets is minder waar. Hoewel de AP al lange tijd zelf tot de conclusie had moeten komen dat een onderzoek en handhavingsbesluit geboden was, deed ze dat niet. Uiteindelijk kwam ze pas in actie na het indienen van een klacht plus handhavingsverzoek door een belanghebbende. Het gaat daarbij om iemand van wie als patiënt ROM-data verwerkt zijn door de SBG zonder toestemming.

Lees meer