Berichten

Autoriteit Persoonsgegevens maakt zich langzaam los uit houdgreep overheid

/door

houdgreepDe Autoriteit Persoonsgegevens(AP) is onafhankelijk toezichthouder op alle verwerkingen van persoonsgegevens binnen Nederland. Tot begin 2019 was de AP nauwelijks te betrappen op een ferm, onafhankelijk standpunt ten aanzien van bewindslieden in het kabinet, ministeries en instituties met een sterke relatie met die overheid. Onafhankelijk, maar gefinancierd vanuit het ministerie van Justitie en Veiligheid, had ze door een beperkt budget vaak ook maar een zeer beperkte slagkracht. Met het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018 kreeg de AP door de Uitvoeringswet AVG  krachtiger instrumenten in handen om handelend op te treden, zowel richting burgers maar ook richting overheidsinstantie of -orgaan. De AP kreeg daarmee de mogelijkheid om substantiële boetes op te leggen en zelfs bestuurlijke boetes uit te delen. Eind 2019 en in het eerste half jaar van 2020 zie ik de AP fermere standpunten innemen richting centrale overheid die haar voorheen in een houdgreep had. Lees meer

Commercieel CBS creëerde met microdata-analyse-faciliteit eigen kwetsbaarheid

/door

CBSHet Centraal Bureau voor de Statistiek(CBS) verzamelt data over de Nederlandse samenleving. Het is een zelfstandig bestuursorgaan dat niet rechtstreeks onder het gezag van het ministerie van Economische Zaken en Klimaat(EZK) valt. De minister van Economische Zaken is politiek verantwoordelijk voor wetgeving, budget en de voorwaarden. De kosten van CBS worden betaald uit de rijksbegroting. Sinds enkele jaren is het CBS commercieel geworden en verricht commerciële activiteiten voor derden. Zo zeer dat het aandeel daaruit op de totale CBS-begroting tot zeker 22% was opgelopen in 2019. Zulks tot ongenoegen van een aantal brancheorganisaties. De minister van EZK beantwoordde de Kamervragen hierover bevestigend op 11 november 2019. Hij zegde toe beleidsregels en een ministeriële regeling te maken met als doel dat het CBS de belangen van marktpartijen bewuster meeweegt bij de uitvoering van zijn dienstverlening. De commerciële dienstverlening vindt o.a.  plaats d.m.v. microdata-analyses. Daarbij lijkt ook een kwetsbaarheid te zijn ontstaan. Lees meer

Vernietigend oordeel AP over jarenlang zonder toestemming verzamelen van patiëntengegevens

/door

vernietigendJarenlang verzamelde de Stichting Benchmark GGZ(SBG) buiten medeweten van patiënten onrechtmatig Routine Outcome Monitoring(ROM)-data en be-/verwerkte die. Daarna nam SBG-opvolger Akwa GGZ onrechtmatig data over van SBG en stelde die onrechtmatig open voor onderzoek. Dat is het vernietigende oordeel van de Autoriteit Persoonsgegevens(AP) over het verzamelen, be-/verwerken van onvoldoende gepseudonimiseerde door SBG en het handelen van Akwa GGZ. De uitspraak is gedaan n.a.v. een op 24 maart 2017 ingediend handhavingsverzoek bij de AP van een vasthoudende ex- GGZ-patiënte, Judica Berkelaar. Omdat haar data zonder haar toestemming ooit naar SBG waren gestuurd, diende zij autonoom in eerste instantie hierover een  klacht in bij SBG. Deze werd niet ontvankelijk verklaard. Dit was reden voor Berkelaar om een handhavingsverzoek in te dienen bij de AP.  Heden, op 16 december 2019,  na 138 weken,  deed de AP uitspraak, na eerder op 3 december 2018 het handhavingsverzoek nog afgewezen te hebben. De kern van de uitspraak is dat SBG onvoldoende gepseudonimiseerde patiëntgegevens verwerkte, waardoor die alsnog als bijzondere persoonsgegevens aangemerkt konden worden.

Lees meer

VZVZ op VolgJeZorg toont geen zorgverlener meer die inzage via LSP in dossier had

/door

VZVZEen  zorgverlener die inzage had  in medische gegevens van een patiënt via het Landelijk SchakelPunt(LSP) was  tot voor kort direct te achterhalen op www.volgjezorg.nl. Na 7 augustus 2019 toont deze website niet meer welke zorgverlener inkeek. Men toont alleen de instelling/praktijk waar de zorgverlener werkt. VZVZ, als verantwoordelijke voor het LSP, stelt dat je zelf dan maar binnen de instelling op zoek moet gaan naar wie de data opvroeg.  Het betekent dat als je op voorhand niet zeker weet of de persoon die inzage had wel een behandelrelatie met je heeft. En dat je zelf binnen de instelling moet gaan vragen wie dat deed. In aanmerking nemend dat specialisten buiten spreekuren om niet tot nauwelijks bereikbaar zijn voor de patiënt betekent het dat het praktisch onmogelijk is om inzage vlot te verifiëren.

Lees meer

Verwerking gepseudonimiseerde zorgdata niet meer mogelijk? Overheid komt met wetje

/door

verwerking data Op 22 juli 2019 schreef ik al een artikel over de internetconsultatie die op 19 juli  startte over een wetsontwerp. Het gaat over het wetsontwerp  voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. Te lang is gedacht dat het probleem van het centraal verwerken van gepseudomiseerde persoonsgegevens ten behoeve van kwaliteitsregistraties wel zou overwaaien dan wel zich zelf zou oplossen. In plaats van te bezien of de gecentraliseerde verwerking nu wel de weg is die verder bewandeld moet worden, kiest de overheid voor het verdedigen van bestaande belangen. Ze kiest voor reparatiewetgeving die rammelt en dubieuze kanten heeft. In mijn artikel van 22 juli had ik het er al over dat men voor het op centraal niveau verzamelen van zorgdata in de verslavings-en de traumazorg er voor het gemak van uit ging dat de geregistreerden op voorhand handelingsonbekwaam zijn.

Lees meer