Berichten

Frankrijk koppelt onvrijwillige opname-database aan terrorisme-database

Frankrijk anti-terreur Per decreet heeft de Franse regering op 6 mei 2019 geregeld dat per 7 mei 2019 een nogal ingrijpende  koppeling in werking gezet tussen twee databases. Het gaat om de database van onvrijwillig opgenomen psychiatrische patiënten en een terroristen-database van de veiligheidsdiensten. De databases hebben de namen HOPSYWEB en FSPRTHet doel is, zoals gesteld in de aanhef van het decreet, om radicalisering te voorkomen. Het is voorstelbaar dat de staat pogingen doet radicalisering van personen in een vroeg stadium op het spoor te komen. Wat hier echter gebeurt is dat een medische registratie als verlengstuk gaat dienen van opsporingsinstanties en als zodanig  een onderdeel is van politionele en justitiële activiteiten. Uit het decreet blijkt dat het om persoonsgegevens van individuen gaat, namelijk de achternaam,  de voornamen en de geboortedatum. Bij een match van personen die in beide databases voorkomen voert men dan nader onderzoeks- / opsporingswerk uit. Een dergelijke koppeling van databases kennen we, zover we weten in Nederland (nog) niet. Het is echter wel bekend dat opsporings- en veiligheidsdiensten in Nederland  zoiets best wel zouden willen. Het is daarom goed om in de gaten te houden wat er in het buitenland gebeurt

Lees meer

Akwa GGZ zet zorgverlener(therapeut) bij ROM-data verzamelen steeds verder buiten spel

toestemming

Eerder, op 29 maart 2018, schreef ik al op deze website een artikel over welke gevaren het nieuwe privacyreglement van GGZ Nederland, als werkgeversorganisatie in de GGZ, met zich meebrengt. Een nieuw reglement was nodig vanwege het halverwege 2018 ingaan van de Algemene Verordening Gegevensbescherming(AVG). Het gaat daarbij om de ongewenste, zeer grote invloed die zorgbestuurders krijgen over het al dan niet opsturen van ROM-data naar de data-be-/verwerker. Dat was tot voor kort de Stichting Benchmark GGZ(SBG) en nu haar rechtsopvolger Akwa GGZ.  Akwa blijkt in haar werkwijze precies de lijn te volgen die uitgezet is door GGZ Nederland. Die komt erop neer dat de zorginstellingsbesturen als  verwerkings-verantwoordelijken worden beschouwd en niet de zorgverlener/therapeut. De instellingsbesturen beslissen dan over het doorsturen van ROM-data naar Akwa met De Nieuwe Entiteit als be-/verwerker. Voor dat doel heeft Akwa aansluitvoorwaarden voor de zorgaanbieder gemaakt. Let goed op: er staat niet zorgverlener, maar zorgaanbieder. Dat betekent dat men over het wel/niet en op welke manier aanleveren van ROM-data zaken doet met directie en bestuur van een zorginstelling. De zorgverlener/therapeut zelf staat buiten spel. Lees meer

Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.    Lees meer

Bittere privacy-smaak bij cookie-beleid AKWA-website voor GGZ

bittere smaak

Tegenwoordig vind je op elke zich zelf respecterende website een melding over privacy en hoe men omgaat met cookies. Dan komt ook de vraag of je het gebruik van cookies wel of niet accepteert. Soms verschijnt een keuzelijst waarmee je naast het geheel afwijzen ook bepaalde keuzen kunt maken. Akwa– de Alliantie voor kwaliteit in de GGZ- is de rechtsopvolger van de Stichting Benchmark GGZ(SBG) dat de Routine Outcome Monitoring(ROM)-data van patiënten in de GGZ wederrechtelijk zonder expliciete toestemming verzamelde en be-/verwerkte. Per 15 januari 2019 ging SBG op in Akwa.  Op de website van Akwa toont men onderin dat  de website externe scripts en cookies gebruikt om ”je beleving te verbeteren”. Met de knop “Mijn instellingen” wekt men de indruk dat je dan ook zelf zaken kan aan- en uitzetten. Niets is minder waar. Er blijkt geen mogelijkheid om het cookie-gebruik te personaliseren en dat als persoonlijke instellingen op te slaan. Akwa zegt in haar privacyverklaring veel waarde te hechten aan privacy. In de instellingen voor de cookies stelt het dat de keuzemogelijkheden zichtbaar zijn in de linker zijde van het Instellingen scherm. Keuzes kunnen volgens Akwa door de gebruiker op elk gewenst moment gewijzigd worden. Er valt echter niets te kiezen. Alleen de aankondiging dat men Google Analytics gebruikt is te zien.

Lees meer

Waakhond Autoriteit Persoonsgegevens vertoont extreem egelgedrag

egelherder

Wat doet een egel als er gevaar dreigt? Hij zet zijn stekels op en rolt zich op als bescherming tegen de boze buitenwereld. Precies dat gedrag vertoont de Autoriteit Persoonsgegevens(AP) met heikele kwesties zoals de verwerking van medische gegevens. Op 8 januari 2019 ontving de ex-patiënte uit de geestelijke gezondheidszorg(GGZ) die 93 weken voordien een handhavingsverzoek deed bij de AP, het bericht dat haar handhavingsverzoek was afgewezen. De AP gaf, na in gebreke stelling door de verzoekster om binnen een redelijke termijn tot een beslissing te komen, aan dat het onderzoek nog niet afgerond was en daarom het handhavingsverzoek afwees.  Het verzoek betrof de vraag om handhavend op te treden tegen het onrechtmatig verzamelen en verwerken van (medische en bijzondere) persoonsgegevens door de Stichting Benchmark GGZ(SBG) aangezien die gegevens in hoofdzaak verwerkt worden zonder toestemming van de patiënt. Meer in het bijzonder was gevraagd de verwerking van de gegevens op te schorten en toe te zien op directe vernietiging van de gegevens die opgeslagen zijn in de databank van SBG. Voor degenen die het nog niet begrepen hadden vertel ik hier dan maar dat het gaat om de Routine Outcome Monitoring(ROM) data. Even op deze website zoeken onder de categorie of de tag “ROM” laat meer dan zestig artikelen zien. Lees meer