Rechter geeft Autoriteit Persoonsgegevens er van langs

De Autoriteit Persoonsgegevens (AP) heeft afgelopen week in drie rechtszaken te horen gekregen dat zij onvoldoende handhavend optreedt, ondanks herhaald verzoek van bezorgde burgers. In een vierde zaak wilden burgers het oordeel van de AP niet afwachten en stapten met succes direct naar de rechter.

Zo hanteren zorgverzekeraars al jaren een gedragscode voor het verwerken van (medische) persoonsgegevens die in 2013 door de rechter onrechtmatig is verklaard. In de gedragscode wordt soms zonder noodzaak medische informatie op declaraties gevraagd.

Miek Wijnberg, voorzitter van burgerrechtenvereniging Vrijbit, dringt er sindsdien bij de Autoriteit Persoonsgegevens op aan om een einde aan die gedragscode te maken. De toezichthouder weigert dat echter keer op keer, waarop Wijnberg naar de rechter is gestapt. Deze concludeert dat de Autoriteit Persoonsgegevens "te gemakkelijk [heeft] aangenomen dat de werkwijze van de zorgverzekeraars wel in orde is, zonder transparant te maken [..] waarop zij dit baseert". De rechter eist nu dat de Autoriteit Persoonsgegevens binnen acht weken daadwerkelijk bij zorgverzekeraars gaat onderzoeken of de werkwijze van de zorgverzekeraars wettelijk door de beugel kan.

Medische database

Ook in een andere zaak moet de AP van de rechter aan het werk. Het gaat daarbij om de landelijke database met medische gegevens die de Nederlandse Zorgautoriteit (NZa) van iedereen bijhoudt. De medische gegevens worden daarbij niet voldoende anoniem gemaakt en vervolgens wel met andere partijen gedeeld.

Ook hierover heeft Wijnberg al in 2015 aan de toezichthouder gevraagd handhavend op te treden, maar de AP vond dat het allemaal wel in orde was. Pas toen de gezamenlijke Europese privacytoezichthouders met een duidelijke uitleg kwamen wanneer gegevens wel en wanneer niet anoniem zijn, zag de AP in dat ze er naast zaten (pdf). Toch trad de toezichthouder niet op. Zij vond het voldoende dat de NZa zei de werkwijze aan te passen.

Maar de rechter vindt dit "niet zorgvuldig". Ook hier moet de AP binnen acht weken onderzoeken of de werkwijze van de NZa nu daadwerkelijk in orde is en eventueel onrechtmatig gedeelde gegevens opsporen en laten vernietigen.

Afvalpas

In de derde zaak gaat het om de omstreden afvalpas in Arnhem. In die gemeente kan je je huisvuil alleen in de container gooien als je je identificeert met een pasje. Op verzoek van een inwoner oordeelde de toezichthouder dat de gemeente Arnhem de wet overtrad, maar vond het vervolgens niet nodig daartegen op te treden. De gemeente zegt namelijk dat er per 1 januari 2018 een nieuw afvalsysteem komt dat die gegevens wel nodig heeft. Nu optreden en het systeem laten aanpassen zou dan onevenredige kosten voor de gemeente met zich meebrengen.

De rechter constateerde deze week echter dat de gemeente nog helemaal geen concrete plannen voor een nieuw afvalsysteem heeft. De gemeenteraad is er nog niet eens uit hoe het nieuwe systeem er uit moet komen te zien. De rechter vindt dan ook dat de toezichthouder de zaak opnieuw moet onderzoeken en verwacht dat de toezichthouder zal optreden tegen deze onrechtmatige afvalpas.

Wat in deze zaak, maar ook in die tegen de NZa opvalt, is dat de Autoriteit Persoonsgegevens niet op wil treden omdat de onrechtmatige situatie al is gestopt of zal stoppen. Als je belooft niet nog een keer door rood te rijden, krijg je geen boete. De rechter vindt dit een "te magere motivering" om af te zien "van enige vorm van handhaving". Zeker als de toezeggingen van de NZa of de gemeente Arnhem om de zaak aan te passen zonder veel nader onderzoek voor zoete koek worden geslikt.

Geestelijke gezondheidszorg

Dan was er deze week nog een vierde rechtszaak over het onrechtmatig verwerken van persoonsgegevens. Hierbij gaat het om behandelgegevens in de geestelijke gezondheidszorg die verplicht ook naar een landelijke database worden gestuurd. Eind maart werd duidelijk dat ook hier de gegevens onvoldoende anoniem worden verwerkt en gedeeld.

De Autoriteit Persoonsgegevens gaf aan een onderzoek te starten, maar de actiegroep 'Stop benchmark met ROM' wilde dit onderzoek niet afwachten en stapte direct naar de rechter. Woordvoerder Judica Berkelaar zegt hierover: "Als we het onderzoek van de AP hadden afgewacht, dan was de aanlevering en verwerking van de gegevens maandenlang doorgegaan. Onze insteek is steeds geweest dit zo snel mogelijk te stoppen."

De actiegroep heeft duidelijk succes met haar aanpak. Twee dagen voor de zitting bij de rechter kozen de zorgverzekeraars en GGZ Nederland eieren voor hun geld en besloten hun manier van gegevens verzamelen om te zullen gooien. Daarbij krijgen de behandelaars en de patiënten nu "de regie". Hoe dat er precies uit gaat zien, moet nog invulling krijgen. Daarbij zal het oordeel van de rechter over het huidige systeem een belangrijke richtlijn vormen.

Schippers: doorsluizen medische gegevens GGZ onrechtmatig

Het doorsluizen van medische gegevens van patiënten in de geestelijke gezondheidszorg naar een landelijke database is onrechtmatig. Dat schrijft demissionair minister Schippers in antwoord op Kamervragen van de SP.
Lees verder >>>

Meer medische gegevens naar zorgverzekeraars

De Autoriteit Persoonsgegevens maakt het opvragen van medische gegevens door zorgverzekeraars makkelijker. De toezichthouder gaat hiermee in tegen haar eerder ingenomen standpunt.
Lees verder >>>

reacties

Veel dank aan de Privacybarometer voor het bij elkaar zetten van deze informatie. Het voelt goed dat er in Nederland van verschillende kanten voor de goede zaak wordt opgekomen, en dat er veel mensen (activisten, maar ook verschillende rechters) zijn die net als ik constateren dat de AP tot dusverre in veel zaken structureel een privacy-ondermijnend gedoogbeleid voert dat onze vrijheid, onze rechtsstaat, onze democratie en daarmee ook onze sociale cohesie ondermijnt. Hopelijk is dit het begin van een kentering.

Het voeren van deze rechtszaken geeft aan dat de bescherming van onze privacy een steeds belangrijkere plaats krijgt. In mei 2018 wordt de nieuwe Europese privacywet gehandhaafd in alle 28 lidstaten waarbij bedrijven worden gedwongen hun privacybeleid en gegevensverwerkingen te administreren. Dit zal veel bedrijven doen realiseren dat een goed privacy-beleid positief uitstraalt naar hun relaties. Burgers kopen straks niet meer bij bedrijven die niet gied omgaan met hun persoonsgegevens. Privacy wordt de nieuwe marketing-P

Ben echt perplex dat AP zo laks is met de bescherming van onze persoonsgegevens. AP lijkt eerder op verlengstuk van de instanties waarover geklaagd wordt, dan op een onafhankelijke instantie die toeziet op de juiste toepassing van privacy regels. Ik ben weer een illusie armer.

Ik heb jarenlang het CBP/AP genomineerd voor de Big Brother Awards. Vooral omdat het een tandeloze papieren tijger is, met als doel dat te erkennen en uiteindelijk te verbeteren. Nu is de positie van het AP wel iets versterkt, echter hebben ze 1 van de grootste bestuurlijke dweilen aan het roer (Aleid Wolfsen, beter bekend als de censuurburgemeester van Utrecht). Die man is daar maar om 1 reden neergezet en dat is de overheid beschermen, niet de privacy van de Nederlanders.

Dit riekt naar een verschrikkelije beerput die AP zo goed als hermetisch probeert dicht te houden. Dit, als het gaat om instanties met een politieke ahtergrond (Arnhem, parkeren kenteken/pinpas) of de daar direct aan geallieerde zorgverzekeraars met zelfs de NZa die de zaken/werkwijze niet op orde hebben. Walgelijk, hoe dit lijkt dat AP in achterkamertjes met deze instanties regelen dat ze 'gewoon' door kunnen gaan met hun Onwettige werkwijze.

Is privacybescherming en www / ict niet een contradictie? Een discussie gevoerd door naieve mensen met onkunde over www/ict en aangehoord door mensen met hoop op verbetering, die 'gewoonweg' niet bestaat. Terug naar de papieren archiefkast is de enige meest veilige werkwijze.

Met name het laatste voorbeeld over SBG verdiend inmiddels aanpassing correctie. SBG won namelijk dat kort geding omdat de rechter oordeelde dat zij helemaal geen persoonsgegevens verwerkte!

@7 De rechter heeft in kort geding geoordeeld dat "niet vastgesteld kan worden of de gegevens onder de wet bescherming persoonsgegevens vallen". Er moet nader onderzoek plaatsvinden en zolang dat duurt, mag SBG doorgaan met haar systeem. Zie ook: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Midden-Nederland/Nieuws/Paginas/Stichting-Benchmark-GGZ-mag-doorgaan-met-huidige-vorm-registratie-.aspx

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

referendum afluisterwet

Deel deze pagina via:

Help mee!

LogoHelp mee om de immense archieven van de Nederlandse inlichtingen­diensten te redden. Vraag dossiers op in het belang van onze veiligheid, democratische controle op de diensten, burgerrechten en kennis over de betrokkenheid van de inlichtingendiensten.

laatste reacties:

De sleepwet: niet effectief, intimiderend en onrechtmatig

E. Petit: Door massaal te twitteren, Facebook, Instagram, etc....

Teken voor het referendum over de afluisterwet

Niels: Tegen!
Redactie: Hoi Janny, jammer dat het niet lukt zo. De site waar je kan tekenen is niet van ons, dus daar kunnen we helaas weinig over zeggen....
Janny: Ik wil graag tekenen. Helaas lukt dit niet. Het formulier geeft steeds aan dat er fouten gemaakt zijn, wat niet klopt....
JDVE: Verspreid de link naar zoveel mogelijk mensen om deze onredelijke en buitenproportionele wet ter discussie te stellen....
M.A. Borghols: Ik ben tegen deze wet, wil niet worden af geluisterd door allerlei diensten
m.velthuijsen.: ik ben TEGEN de wet.
André Delissen: Overdrijven is ook een vak.

Kamer negeert ernstige tekortkomingen wetsvoorstel grootschalig afluisteren AIVD

Franklin: George Orwell krijgt en had gelijk. Big Brother is watching you more and more....

Slimme meter weigeren

martin: kijk dit you tube filmpje aub deze man weet waar hij over spreek digitaal betekend ook criminale tijd zo kunnen mensen zien dat uw regelmatig van huis ben en als uw terug kom huis leeg trouwens de ondekkers van dit apperaat willen hem ook niet in huis hebben WAAROM niet dan https://youtu....

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.049 seconden