Berichten

Autoriteit Persoonsgegevens ontloopt weer verantwoordelijkheid

/door

lego-674611_640

Autoriteit Persoonsgegevens wil op formele gronden niet tot een oordeel over een overtreding van de Wet bescherming persoonsgeggevens(Wbp) komen. In juli liet ik via deze website weten dat in Nijmegen een taskforce opgericht is om het aantal opt-in-toestemmingen voor het delen van patiëntengegevens, die bij huisartsen en apotheek opgeslagen liggen, te optimaliseren. Men wil daarbij gebruik maken van thuiszorgmedewerkers, die dan plaatsvervangend voor de bron-dossierhouders(huisarts/apotheek) de opt-in-toestemmingsvraag willen gaan stellen. Op 23 juli liet ik weten dat deze actie strijdig is met artikel 33 en 34 van de Wet bescherming persoonsgegevens. Op 12 juli heb ik bij de Autoriteit persoonsgegevens(AP) een handhavingsverzoek gedaan vanwege de overtreding van beide artikelen.  Op 17 augustus ontving ik antwoord van de AP.

Lees meer

VPHuisartsen ontvankelijk in cassatiezaak om LSP bij Hoge Raad

/door

Supreme_Court_of_the_Netherlands,_The_Hague_04

Uit doorgaans goed ingelichte bron vernam ik op 12 augustus dat de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) ontvankelijk is verklaard in de cassatiezaak om het Landelijks SchakelPunt(LSP) bij de Hoge Raad der Nederlanden. Door VPHuisartsen wordt de rechtmatigheid van het LSP bestreden. De wederpartij is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP. De rechtsgang via rechtbank en gerechtshof leverde geen resultaat op. Omdat naar het oordeel van VPHuisartsen door de rechters onvoldoende gewicht werd toegekend aan een aantal fundamentele zaken zijn de mogelijkheden verkend om in cassatie te gaan. Het gaat daarbij om onder andere de schending van het beroepsgeheim, de privacy, geen duidelijk toetsing aan Europees Verdrag voor de Rechten van de Mens(EVRM). Voordat daadwerkelijk deze punten in een cassatieproces beoordeeld kunnen worden,  dienden een aantal hordes genomen te worden. De laatste daarvan was de ontvankelijkheidsverklaring door de advocaat-generaal van de Hoge Raad. Hierna kan nu de inhoudelijke behandeling in de vorm van het presenteren van de standpunten van de beide procespartijen bij het hoogste rechtscollege van start gaan.

Lees meer

Betalen met je eigen zorgdata voor big-data-analyse Philips

/door

cash-register-576181_640

Het is inmiddels overduidelijk dat het voormalige elektronicaconcern Philips naast het leveren van medische apparatuur ook inzet op big-data-analyse van zorggegevens als verdienmodel. De vraag daarbij is dan hoe het bedrijf denkt een grote dataverzameling of verzamelingen aan te leggen en daarbij te voldoen aan bestaande wet- en regelgeving. Toestemming om zorgdata te mogen gebruiken dient te voren verkregen te worden bij de patiënt/burger. Collectief verzamelen door bijv. contracten met ziekenhuizen af te sluiten is daarom dan ook niet mogelijk. Dan kan alleen met het opt-out-principe dat in het Verenigd Koninkrijk gehanteerd wordt. Hoe ziet het concern dan de wijze waarop dat in Nederland gerealiseerd zou kunnen worden?

Lees meer

Big-data-analyse van zorgdata vereist big(-data)-toestemming

/door

directory-973992_640

 

De laatste maanden staan de media vol met verhalen over de zegeningen van big-data-analyse van medische data. Ondergesneeuwd bij die informatie is vaak de wijze waarop de data verkregen worden en het verkrijgen van toestemming van burgers om die data te mogen gebruiken. Bij het uitdragen van de big-data-boodschap lijkt echter de toestemming van de burger als vrijwel automatisch verstrekt te worden beschouwd. De verhalen die belanghebbenden schrijven gaan eigenlijk onveranderd over de enorme gezondheidswinst die te behalen is met big-data-analyse, daarmee aangevend dat men toch wel heel dom moet zij er niet mee in te stemmen of niet mee te werken. Niet vergeten moet worden dat degenen die dat roepen zelf grote financiële belangen hebben bij deze data-verzameling en analyse. Voor het verzamelen van big-data is echter toestemming nodig die moet voldoen aan bestaande wet- en regelgeving.  

Lees meer

Opt-in-vraag LSP door thuiszorg strijdig met Wbp

/door

police-1141039_640

Recent schreef ik op deze website een artikel over het gaan vragen door thuiszorgmedewerkers van de opt-in-toestemming voor elektronische gegevensuitwisseling via het Landelijk SchakelPunt(LSP). Hierin gaf ik aan dat het vragen van deze toestemming, door een ander dan de brondossierhouder onfatsoenlijk, ongewenst en illegaal is. In Nijmegen is een taskforce om het aantal opt-in-toestemmingen te maximaliseren aan de slag gegaan met het idee de thuiszorg daarbij in te schakelen. Bij bestudering van wat in de Wet bescherming persoonsgegevens(Wbp) staat en de uitleg die de Autoriteit Persoonsgegevens(AP) daarbij geeft is duidelijk dat als de opt-in-toestemming verkregen wordt bij een ander dan de brondossierhouder er sprake is van overtreding van artikel 33 en 34 van de Wbp. Van deze overtreding is door mij melding gemaakt bij de Autoriteit Persoonsgegevens. Op 18 juli berichtte de AP dat de brief daarover in goede orde ontvangen was.

Lees meer