Berichten

Verrassend kritisch onderzoek Rekenkamer over eID-stelsel

/door

font-373710_640

De Algemene Rekenkamer(AR) publiceerde op 8 september 2016 een zeer kritisch rapport over de vernieuwing van het stelsel voor digitale identificatie en authenticatie, het zogenaamde eID-stelsel. Het rapport is bedoeld voor gebruik door de Tweede Kamer om die in staat te stellen gefundeerde keuzes te maken over de definitieve inrichting van het eID-stelsel. De bedoeling van het rapport is dat het kabinet richting Tweede Kamer duidelijkheid schept over de randvoorwaarden van het eID-stelsel. Op de website van de AR is een korte samenvatting te vinden. Het rapport is kritisch over de bezigheden van de overheid, met name van het ministerie van Binnenlandse Zaken. Verrassend is het, omdat de AR nu eens niet achteraf begrotingen en budgetten onder de loep neemt, maar proactief in het ontwikkelstadium al luid aan de bel trekt. Naast waarschuwingen over de financiële kant van de stelselvernieuwing, geeft de AR ook aan dat het niet duidelijk is wie welke verantwoordelijkheden draagt, dat de “governance” niet ondubbelzinnig geregeld is. De AR mengt zich in dit geval op heel terechte gronden in het ontwikkelingsproces van een zeer privacygevoelig onderwerp in plaats van een boekhoudkundige controle achteraf. Het bijzondere aan het rapport is ook dat het de reactie erop bevat van de verantwoordelijke minister van Binnenlandse Zaken, Ronald Plasterk, plus de repliek van de AR.

Lees meer

Autoriteit Persoonsgegevens ontloopt weer verantwoordelijkheid

/door

lego-674611_640

Autoriteit Persoonsgegevens wil op formele gronden niet tot een oordeel over een overtreding van de Wet bescherming persoonsgeggevens(Wbp) komen. In juli liet ik via deze website weten dat in Nijmegen een taskforce opgericht is om het aantal opt-in-toestemmingen voor het delen van patiëntengegevens, die bij huisartsen en apotheek opgeslagen liggen, te optimaliseren. Men wil daarbij gebruik maken van thuiszorgmedewerkers, die dan plaatsvervangend voor de bron-dossierhouders(huisarts/apotheek) de opt-in-toestemmingsvraag willen gaan stellen. Op 23 juli liet ik weten dat deze actie strijdig is met artikel 33 en 34 van de Wet bescherming persoonsgegevens. Op 12 juli heb ik bij de Autoriteit persoonsgegevens(AP) een handhavingsverzoek gedaan vanwege de overtreding van beide artikelen.  Op 17 augustus ontving ik antwoord van de AP.

Lees meer

VPHuisartsen ontvankelijk in cassatiezaak om LSP bij Hoge Raad

/door

Supreme_Court_of_the_Netherlands,_The_Hague_04

Uit doorgaans goed ingelichte bron vernam ik op 12 augustus dat de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) ontvankelijk is verklaard in de cassatiezaak om het Landelijks SchakelPunt(LSP) bij de Hoge Raad der Nederlanden. Door VPHuisartsen wordt de rechtmatigheid van het LSP bestreden. De wederpartij is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP. De rechtsgang via rechtbank en gerechtshof leverde geen resultaat op. Omdat naar het oordeel van VPHuisartsen door de rechters onvoldoende gewicht werd toegekend aan een aantal fundamentele zaken zijn de mogelijkheden verkend om in cassatie te gaan. Het gaat daarbij om onder andere de schending van het beroepsgeheim, de privacy, geen duidelijk toetsing aan Europees Verdrag voor de Rechten van de Mens(EVRM). Voordat daadwerkelijk deze punten in een cassatieproces beoordeeld kunnen worden,  dienden een aantal hordes genomen te worden. De laatste daarvan was de ontvankelijkheidsverklaring door de advocaat-generaal van de Hoge Raad. Hierna kan nu de inhoudelijke behandeling in de vorm van het presenteren van de standpunten van de beide procespartijen bij het hoogste rechtscollege van start gaan.

Lees meer

Betalen met je eigen zorgdata voor big-data-analyse Philips

/door

cash-register-576181_640

Het is inmiddels overduidelijk dat het voormalige elektronicaconcern Philips naast het leveren van medische apparatuur ook inzet op big-data-analyse van zorggegevens als verdienmodel. De vraag daarbij is dan hoe het bedrijf denkt een grote dataverzameling of verzamelingen aan te leggen en daarbij te voldoen aan bestaande wet- en regelgeving. Toestemming om zorgdata te mogen gebruiken dient te voren verkregen te worden bij de patiënt/burger. Collectief verzamelen door bijv. contracten met ziekenhuizen af te sluiten is daarom dan ook niet mogelijk. Dan kan alleen met het opt-out-principe dat in het Verenigd Koninkrijk gehanteerd wordt. Hoe ziet het concern dan de wijze waarop dat in Nederland gerealiseerd zou kunnen worden?

Lees meer

Big-data-analyse van zorgdata vereist big(-data)-toestemming

/door

directory-973992_640

 

De laatste maanden staan de media vol met verhalen over de zegeningen van big-data-analyse van medische data. Ondergesneeuwd bij die informatie is vaak de wijze waarop de data verkregen worden en het verkrijgen van toestemming van burgers om die data te mogen gebruiken. Bij het uitdragen van de big-data-boodschap lijkt echter de toestemming van de burger als vrijwel automatisch verstrekt te worden beschouwd. De verhalen die belanghebbenden schrijven gaan eigenlijk onveranderd over de enorme gezondheidswinst die te behalen is met big-data-analyse, daarmee aangevend dat men toch wel heel dom moet zij er niet mee in te stemmen of niet mee te werken. Niet vergeten moet worden dat degenen die dat roepen zelf grote financiële belangen hebben bij deze data-verzameling en analyse. Voor het verzamelen van big-data is echter toestemming nodig die moet voldoen aan bestaande wet- en regelgeving.  

Lees meer