Berichten

Gezichtsverlies voor de AP in de nadagen van een slepende zaak bij bestuursrechter

/door

gezichtsverliesRecent deed de bestuursrechter uitspraak in een zaak(ROT: 19/2947) die door een burger aangespannen was tegen de Autoriteit Persoonsgegevens(AP). Kern van de zaak was dat de AP een besluit per aangetekende post kenbaar gemaakt dacht te hebben aan betrokkene, maar ontkende verantwoordelijkheid te dragen toen die aantoonde geen besluit ontvangen te hebben. Zelfs toen duidelijk werd dat de AP het besluit naar een ander persoon gestuurd had, ontkende de AP haar verantwoordelijkheid voor de correcte toezending. Aangezien de AP niet te overtuigen was van haar ongelijk stapte de benadeelde naar de bestuursrechter. Deze maakte gehakt van de handelswijze van de AP. Hij stelde op basis van vaste jurisprudentie de burger volledig in haar gelijk. Achteraf is het onbegrijpelijk dat de AP dit wat toch als gezichtsverlies te betitelen zover heeft laten komen en niet bereid was haar verlies eerder te nemen. Een kroniek van een slepende zaak. Lees meer

Standpunt AP over temperatuurmeting bij werknemers bij corona-bestrijding terecht

/door

standpuntDe Autoriteit Persoonsgegevens(AP) liet op 24 april 2020 in een persbericht weten dat werkgevers die bij werknemers de temperatuur (willen) opnemen in het kader van de corona-bestrijding overtreding zijn. Zelfs niet als ze de werknemer eerst om toestemming vragen. Werkgevers riskeren hoge boetes. Deze uitspraak zorgde op Twitter meteen voor een forse hoeveelheid afwijzende reacties. De gezondheidseconoom Xander Koolman vroeg zich af of de voorzitter van de AP, Aleid Wolfsen, wel met dit bericht werkelijk onze maatschappelijke voorkeuren weergaf. Met de uitspraak van de AP zet die heel duidelijk haar piketpaaltjes uit in een periode waarin, om maar iets te doen tegen het coronavirus, maatregelen worden genomen die strijdig zijn met de privacy. Bovendien zijn ze vaak onbetrouwbaar of niet goed onderbouwd. Het meten van de lichaamstemperatuur van werknemers is volgens de AP een ernstige overtreding van de Algemene Verordening Gegevensbescherming(AVG) en de daarbij behorende uitvoeringswet.

Lees meer

Groot aantal dossiers niet aangemeld op LSP met corona-opt-in

/door

dossiersVanwege de coronacrisis heeft de minister van VWS recent bewerkstelligd, dat met instemming van de Autoriteit Persoonsgegeven(AP), in huisarts-informatie-systemen(HISsen), samenvattingen van zorgdata van meer Nederlanders in te zien zijn op huisartsenposten. Dat kan met gebruikmaking van het Landelijk SchakelPunt(LSP). De noodprocedure waarbij opt-in-toestemming van hen die nog geen besluit hierover genomen hebben in de HISsen automatisch op “ja” wordt gezet, blijkt nogal wat haken en ogen te hebben. Hetgeen voor kenners ook wel te verwachten was. Nu blijkt dat een substantieel deel van de geforceerde opt-in-toestemmingen de LSP-computer niet bereikt. Bij gebruikers van minimaal één huisartsinformatiesysteem(HIS), MicroHIS, blijkt 20 tot 25 % van de dossiers niet aangemeld te worden. Dat blijkt te berusten op het niet geregistreerd zijn van de toegangspas voor het LSP, de UZI-pas, binnen dat huisartsinformatiesysteem. Bij andere HIS-sen kan uiteraard hetzelfde spelen. Lees meer

VWS en Autoriteit Persoonsgegevens vertellen maar halve verhaal over corona-opt-in

/door

APOp 25 maart 2020 liet minister de Jonge van VWS weten dat hij werkte aan een mogelijkheid van een corona-opt-in voor het Landelijk SchakelPunt(LSP). Omdat slechts de helft van de Nederlanders toestemming gaf om huisartsdata raadpleegbaar te maken via het LSP ziet men op de huisartsposten nu tijdens de coronacrisis een probleem. Informatie over onderliggende ziekten en andere medische informatie zou niet tijdig beschikbaar zijn. Om die reden liet de minister weten dat hij werkte aan een oplossing om de huisartsdata van alle Nederlanders via het LSP benaderbaar te maken, uitgezonderd degenen die al aangaven het absoluut niet te willen. De Autoriteit Persoonsgegevens(AP) liet op 30 maart in een brief aan VWS weten geen bezwaar te hebben tegen deze noodoplossing, mits die tijdelijk is, alleen op huisartsenpost en SEH gebruikt wordt en de patiënt op die zorglocaties om toestemming wordt gevraagd. Helaas vertelt men slechts het halve verhaal.   Lees meer

Uitspraak Autoriteit Persoonsgegevens gaat ook andere be-/verwerkers zorgdata aan

/door

uitspraakOp 16 december 2019 deed de Autoriteit Persoonsgegevens(AP) uitspraak over het gepseudonimiseerd verzamelen van zorgdata. Het betrof de Routine Outcome Monitoring(ROM)-gegevens uit de geestelijke gezondheidszorg(GGZ). De Stichting Benchmark GGZ(SBG) verzamelde die en overhandigde die bij bedrijfsbeëindiging aan de opvolger Akwa GGZ  De uitspraak van de AP was vernietigend. De vraag is of de uitspraak van de AP geen consequenties heeft voor allerhande dataverzamelingen in de zorg waarbij sprake is van be-/verwerking van gepseudonimiseerde zorgdata. De AP stelde vast(pag.19 punt 4.2.3  in link) dat SBG op hun gepseudonimiseerde dataset onvoldoende technische waarborgen en/of maatregelen had genomen om de risico’s op herleidbaarheid, koppelbaarheid en deduceerbaarheid in voldoende mate weg te nemen. Om zo te kunnen spreken van een anonieme dataset. Het risico op indirecte herleidbaarheid was in onvoldoende mate weggenomen. Het is de vraag of andere bedrijven en instellingen die zich met zorgdata-verzamelen bezig houden ook niet fout bezig zijn. Lees meer