Spreekt de minister de waarheid over waarborgen medisch geheim?

Waar minister Edith Schippers in 2014 nog beloofde dat gegevens over declaraties niet tot patiënten te herleiden zijn, blijkt dat nu wel het geval te zijn. De stelt de NZa tijdens een zitting bij de bestuursrechter in Amsterdam.

De zaak draait om de vraag of we mogen weten wat zorgaanbieders declareren. Mijn klant, de Open State Foundation, wil deze gegevens in de openbaarheid krijgen. Die informatie wordt namelijk aan de Nederlandse Zorgautoriteit(NZa) gestuurd. Omdat de belofte is dat deze declaraties niet tot de persoon te herleiden zijn, zou de privacy – dus het medisch geheim – niet in het geding zijn.

Maar tijdens de zitting stelde de NZa dat de anonimiteit niet altijd kan worden gegarandeerd en ging zelfs een stap verder door te stellen dat de anonimiteit in sommige gevallen zonder noemenswaardige inspanning op te heffen is in zeer specifieke gevallen. Ofwel: ons medisch geheim is niet altijd gegarandeerd, omdat deze gegevens soms tot de persoon te herleiden zijn en ook niet-artsen van de NZa erbij kunnen.

Dit staat haaks op het beeld in dat minister Edith Schippers in antwoord op kamervragen schetste:

“Het is een feit dat het DIS een zeer omvangrijke database is die gegevens bevat die – indien deze tot identificeerbare individuen herleidbaar zouden zijn, wat niet zo is – privacybelastend zouden zijn.”

en

“Bij pseudonimisering van persoonsgegevens worden de identificerende kenmerken van personen op een zodanige manier (vooraf) versleuteld en omgezet in een pseudo-identiteit, dat de werkelijke identiteit van de betreffende personen niet meer te achterhalen is. Direct identificerende gegevens worden dubbel versleuteld (oftewel dubbel gepseudonimiseerd) voordat ze worden opgeslagen in het DIS: de eerste versleuteling wordt uitgevoerd door de zorgaanbieder die de gegevens aanlevert en de tweede versleuteling door een externe, onafhankelijke organisatie, ZorgTTP (Zorg Trusted Third Party) genaamd. De pseudonimisering is zo ingericht dat deze onomkeerbaar is en daarmee dus niet meer herleidbaar tot individueel identificeerbare personen.”

Hiermee geconfronteerd in de rechtbank stelt de NZa nog steeds dat er ‘randen in de database zitten’ waar medische informatie toch naar personen te herleiden zijn. In hoeveel gevallen dit zo is, vindt de NZa niet haar taak te onderzoeken. Na de zitting is de vraag nu of minister Schippers de Tweede Kamer bewust een beeld heeft voorgespiegeld dat niet strookt met de realiteit, bewust de waarheid verdraaide of de NZa de minister niet juist informeerde. Wie het weet mag het zeggen…

Afwijzing CBP inzake VUmc en geheimhoudingseis

Het VUmc heeft heimelijk patiënten gefilmed op de eerste hulp. Het CBP stelde een onderzoek in. Hierop is gewobt, maar de stukken zijn geweigerd. In de bezwaarprocedure worden de processtukken weliswaar geleverd, maar wordt er een verbod op het verstrekken van informatie gegeven. Zowel het besluit als het verbod worden aangevochten. De volgende stukken zijn beschikbaar:

Wobber: Brenno de Winter

De privacy-audits van de politie

De digitale burgerrechtenbeweging Bits of Freedom vroeg zich af hoe het met de privacy bij de politie zit en vroeg alle privacy-audits op. Uit de analyse blijkt dat de hermandad zich structureel niet aan de wet houdt. De navolgende documenten zijn beschikbaar:

 

De resultaten zijn door Bits of Freedom verwerkt tot een rapportage met het hele onderzoek, waarbij ook de brongegevens (.ods-bestand) beschikbaar zijn.

Wobber: Rejo Zenger

Evaluatie ANPR

De politie Rotterdam-Rijnmond is een van de korpsen, die experimenteert met ANPR (het Automated Numberplate Recognition). Het systeem maakt foto’s van kentekenplaten, verwerkt deze automatisch en checkt de nummerborden automatisch in een database. Zo kunnen auto’s waar iets mee is (geen verzekering, geen APK, gestolen auto, een eigenaar die wordt gezocht) gemakkelijk eruit worden gepikt. Maar de data blijkt ook langer te worden bewaard om bij opsporing mogelijk een doel te dienen. Het College Bescherming Persoonsgegevens greep eerder in, omdat dit opslag te lang duurt. Inmiddels is duidelijk dat er een wens is om gegevens langer te bewaren en zal waarschijnlijk een wetsvoorstel volgen om de opslag op te rekken.

Dit was aanleiding om te vragen wat documenten te openbaren. Beschikbaar zijn diverse documenten, waaronder een evaluatie en een brief met voorbeelden hoe ANPR in het verleden zou hebben geholpen:

Wobber: Brenno de Winter

Dimitri Tokmetzis kreeg recentelijk ook een tweetal opmerkelijke documenten boven tafel:

De opslag van beelden van Amerikaanse bodyscans

In de Verenigde Staten blijken de bodyscanners in rechtbanken beelden op te slaan. Ook de luchtvaartautoriteiten vragen om scanners om dit te kunnen doen. Aan het Amerikaanse Congres meldt de luchtvaartbeveiligingsautoriteit (TSA) dat dit alleen voor “opleiding, testen en evaluatie” is. De volgende documenten zijn daarover beschikbaar:

De privacy van het EPD

Rond het Elektronisch Patiëntendossier (EPD) is het nodige te doen. Een van de zorgenkindjes is de privacy. Het College Bescherming Persoonsgegevens (CBP) heeft daarover een behoorlijk dossier vergaard. Met een beroep op de Wet openbaarheid van bestuur werd het dossier gevraagd en ook verstrekt. Inclusief aantekeningen in de kantlijn, waaruit duidelijk wordt dat het werken met het Ministerie van Volksgezondheid, Welzijn en Sport alles behalve soepel ging.

Read more

De privacy en beveiliging van de kilometerprijs

In Nederland is een discussie ontstaan over de privacy van de kilometerprijs (vroeger beter bekend als de kilometerheffing of het rekeningrijden). Vooral het kastje dat iedere auto moet krijgen, zou als gevolg hebben dat mensen op ieder moment van de dag in de gaten worden gehouden. Ook vallen er de nodige vragen bij de beveiliging te stellen. De maatregel is volgens het Ministerie van Verkeer en Waterstaat een belangrijke maatregel om de uitstoot van broeikasgassen terug te dringen.

Op 13 december wordt om feitelijke helderheid te krijgen een verzoek ingediend met een beroep op zowel de Wet openbaarheid van bestuur alsmede het verdrag van Aarhus (recht op openbaarheid op basis van de milieu-aangelegenheid). Dit is expliciet gedaan om daarmee ruimere toegang tot informatie te krijgen en sneller een beslissing genomen moet worden.

Het Ministerie van Verkeer en Waterstaat reageert snel en op 21 december volgt informeel overleg. Besloten wordt de Wob – ook gelet op de omvang – in meerdere fases te beantwoorden. Het gedeelte met specificaties wordt in deze Wob in overeenstemming geweigerd, omdat er nog een lopende aanbesteding is. Na het gunnen wordt deze informatie op zeer korte termijn verstrekt.

Read more

Van hoeveel kinderen heeft Nederland het DNA opgeslagen?

Op 23 april 2009 heeft Defense for Children inzage gevraagd in cijfers rond het opslaan van het DNA-profiel van kinderen. Op 2 december besluit het Nederlands Forensisch Instituut het verzoek in te willigen. Over de precieze verstrekking is wel wat discussie geweest, omdat het geven van oudere cijfers geen triviale zaak blijkt te zijn. De systemen waren niet op deze vraagstelling ingericht. Inmiddels blijkt dat er duizenden kinderen hun profiel hebben moeten afgeven. Het volgende document is beschikbaar: Beslissing op Wob-verzoek;

Datum beslissing: 2 december 2009

Wobber: Defense for Children