Rechter geeft Autoriteit Persoonsgegevens er van langs

De Autoriteit Persoonsgegevens (AP) heeft afgelopen week in drie rechtszaken te horen gekregen dat zij onvoldoende handhavend optreedt, ondanks herhaald verzoek van bezorgde burgers. In een vierde zaak wilden burgers het oordeel van de AP niet afwachten en stapten met succes direct naar de rechter.

Zo hanteren zorgverzekeraars al jaren een gedragscode voor het verwerken van (medische) persoonsgegevens die in 2013 door de rechter onrechtmatig is verklaard. In de gedragscode wordt soms zonder noodzaak medische informatie op declaraties gevraagd.

Miek Wijnberg, voorzitter van burgerrechtenvereniging Vrijbit, dringt er sindsdien bij de Autoriteit Persoonsgegevens op aan om een einde aan die gedragscode te maken. De toezichthouder weigert dat echter keer op keer, waarop Wijnberg naar de rechter is gestapt. Deze concludeert dat de Autoriteit Persoonsgegevens "te gemakkelijk [heeft] aangenomen dat de werkwijze van de zorgverzekeraars wel in orde is, zonder transparant te maken [..] waarop zij dit baseert". De rechter eist nu dat de Autoriteit Persoonsgegevens binnen acht weken daadwerkelijk bij zorgverzekeraars gaat onderzoeken of de werkwijze van de zorgverzekeraars wettelijk door de beugel kan.

Medische database

Ook in een andere zaak moet de AP van de rechter aan het werk. Het gaat daarbij om de landelijke database met medische gegevens die de Nederlandse Zorgautoriteit (NZa) van iedereen bijhoudt. De medische gegevens worden daarbij niet voldoende anoniem gemaakt en vervolgens wel met andere partijen gedeeld.

Ook hierover heeft Wijnberg al in 2015 aan de toezichthouder gevraagd handhavend op te treden, maar de AP vond dat het allemaal wel in orde was. Pas toen de gezamenlijke Europese privacytoezichthouders met een duidelijke uitleg kwamen wanneer gegevens wel en wanneer niet anoniem zijn, zag de AP in dat ze er naast zaten (pdf). Toch trad de toezichthouder niet op. Zij vond het voldoende dat de NZa zei de werkwijze aan te passen.

Maar de rechter vindt dit "niet zorgvuldig". Ook hier moet de AP binnen acht weken onderzoeken of de werkwijze van de NZa nu daadwerkelijk in orde is en eventueel onrechtmatig gedeelde gegevens opsporen en laten vernietigen.

Afvalpas

In de derde zaak gaat het om de omstreden afvalpas in Arnhem. In die gemeente kan je je huisvuil alleen in de container gooien als je je identificeert met een pasje. Op verzoek van een inwoner oordeelde de toezichthouder dat de gemeente Arnhem de wet overtrad, maar vond het vervolgens niet nodig daartegen op te treden. De gemeente zegt namelijk dat er per 1 januari 2018 een nieuw afvalsysteem komt dat die gegevens wel nodig heeft. Nu optreden en het systeem laten aanpassen zou dan onevenredige kosten voor de gemeente met zich meebrengen.

De rechter constateerde deze week echter dat de gemeente nog helemaal geen concrete plannen voor een nieuw afvalsysteem heeft. De gemeenteraad is er nog niet eens uit hoe het nieuwe systeem er uit moet komen te zien. De rechter vindt dan ook dat de toezichthouder de zaak opnieuw moet onderzoeken en verwacht dat de toezichthouder zal optreden tegen deze onrechtmatige afvalpas.

Wat in deze zaak, maar ook in die tegen de NZa opvalt, is dat de Autoriteit Persoonsgegevens niet op wil treden omdat de onrechtmatige situatie al is gestopt of zal stoppen. Als je belooft niet nog een keer door rood te rijden, krijg je geen boete. De rechter vindt dit een "te magere motivering" om af te zien "van enige vorm van handhaving". Zeker als de toezeggingen van de NZa of de gemeente Arnhem om de zaak aan te passen zonder veel nader onderzoek voor zoete koek worden geslikt.

Geestelijke gezondheidszorg

Dan was er deze week nog een vierde rechtszaak over het onrechtmatig verwerken van persoonsgegevens. Hierbij gaat het om behandelgegevens in de geestelijke gezondheidszorg die verplicht ook naar een landelijke database worden gestuurd. Eind maart werd duidelijk dat ook hier de gegevens onvoldoende anoniem worden verwerkt en gedeeld.

De Autoriteit Persoonsgegevens gaf aan een onderzoek te starten, maar de actiegroep 'Stop benchmark met ROM' wilde dit onderzoek niet afwachten en stapte direct naar de rechter. Woordvoerder Judica Berkelaar zegt hierover: "Als we het onderzoek van de AP hadden afgewacht, dan was de aanlevering en verwerking van de gegevens maandenlang doorgegaan. Onze insteek is steeds geweest dit zo snel mogelijk te stoppen."

De actiegroep heeft duidelijk succes met haar aanpak. Twee dagen voor de zitting bij de rechter kozen de zorgverzekeraars en GGZ Nederland eieren voor hun geld en besloten hun manier van gegevens verzamelen om te zullen gooien. Daarbij krijgen de behandelaars en de patiënten nu "de regie". Hoe dat er precies uit gaat zien, moet nog invulling krijgen. Daarbij zal het oordeel van de rechter over het huidige systeem een belangrijke richtlijn vormen.

Schippers: doorsluizen medische gegevens GGZ onrechtmatig

Het doorsluizen van medische gegevens van patiënten in de geestelijke gezondheidszorg naar een landelijke database is onrechtmatig. Dat schrijft demissionair minister Schippers in antwoord op Kamervragen van de SP.
Lees verder >>>

Meer medische gegevens naar zorgverzekeraars

De Autoriteit Persoonsgegevens maakt het opvragen van medische gegevens door zorgverzekeraars makkelijker. De toezichthouder gaat hiermee in tegen haar eerder ingenomen standpunt.
Lees verder >>>

reacties

Veel dank aan de Privacybarometer voor het bij elkaar zetten van deze informatie. Het voelt goed dat er in Nederland van verschillende kanten voor de goede zaak wordt opgekomen, en dat er veel mensen (activisten, maar ook verschillende rechters) zijn die net als ik constateren dat de AP tot dusverre in veel zaken structureel een privacy-ondermijnend gedoogbeleid voert dat onze vrijheid, onze rechtsstaat, onze democratie en daarmee ook onze sociale cohesie ondermijnt. Hopelijk is dit het begin van een kentering.

Het voeren van deze rechtszaken geeft aan dat de bescherming van onze privacy een steeds belangrijkere plaats krijgt. In mei 2018 wordt de nieuwe Europese privacywet gehandhaafd in alle 28 lidstaten waarbij bedrijven worden gedwongen hun privacybeleid en gegevensverwerkingen te administreren. Dit zal veel bedrijven doen realiseren dat een goed privacy-beleid positief uitstraalt naar hun relaties. Burgers kopen straks niet meer bij bedrijven die niet gied omgaan met hun persoonsgegevens. Privacy wordt de nieuwe marketing-P

Ben echt perplex dat AP zo laks is met de bescherming van onze persoonsgegevens. AP lijkt eerder op verlengstuk van de instanties waarover geklaagd wordt, dan op een onafhankelijke instantie die toeziet op de juiste toepassing van privacy regels. Ik ben weer een illusie armer.

Ik heb jarenlang het CBP/AP genomineerd voor de Big Brother Awards. Vooral omdat het een tandeloze papieren tijger is, met als doel dat te erkennen en uiteindelijk te verbeteren. Nu is de positie van het AP wel iets versterkt, echter hebben ze 1 van de grootste bestuurlijke dweilen aan het roer (Aleid Wolfsen, beter bekend als de censuurburgemeester van Utrecht). Die man is daar maar om 1 reden neergezet en dat is de overheid beschermen, niet de privacy van de Nederlanders.

Dit riekt naar een verschrikkelije beerput die AP zo goed als hermetisch probeert dicht te houden. Dit, als het gaat om instanties met een politieke ahtergrond (Arnhem, parkeren kenteken/pinpas) of de daar direct aan geallieerde zorgverzekeraars met zelfs de NZa die de zaken/werkwijze niet op orde hebben. Walgelijk, hoe dit lijkt dat AP in achterkamertjes met deze instanties regelen dat ze 'gewoon' door kunnen gaan met hun Onwettige werkwijze.

Is privacybescherming en www / ict niet een contradictie? Een discussie gevoerd door naieve mensen met onkunde over www/ict en aangehoord door mensen met hoop op verbetering, die 'gewoonweg' niet bestaat. Terug naar de papieren archiefkast is de enige meest veilige werkwijze.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
      verzend reactie

 

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Help mee!

LogoHelp mee om de immense archieven van de Nederlandse inlichtingen­diensten te redden. Vraag dossiers op in het belang van onze veiligheid, democratische controle op de diensten, burgerrechten en kennis over de betrokkenheid van de inlichtingendiensten.

laatste reacties:

Huisarts vraagt uw steun voor betere privacy in de zorg

petra: Van een vriend in de medische sector, hoorde ik het vgl verhaal: Een man met klachten over galstenen, komt bij de spoedeisende hulp in het AZG. ...

Rechter geeft Autoriteit Persoonsgegevens er van langs

anette : Is privacybescherming en www / ict niet een contradictie? Een discussie gevoerd door naieve mensen met onkunde over www/ict en aangehoord door mensen met hoop op verbetering, die 'gewoonweg' niet bestaat. ...
Piet Lut: Dit riekt naar een verschrikkelije beerput die AP zo goed als hermetisch probeert dicht te houden. ...
Mark de Groot: Ik heb jarenlang het CBP/AP genomineerd voor de Big Brother Awards. ...
Koen de Ridder: Ben echt perplex dat AP zo laks is met de bescherming van onze persoonsgegevens. ...
Rob Koch (Sebyde BV): Het voeren van deze rechtszaken geeft aan dat de bescherming van onze privacy een steeds belangrijkere plaats krijgt. ...
Michiel Jonker: Veel dank aan de Privacybarometer voor het bij elkaar zetten van deze informatie. ...

Schippers: doorsluizen medische gegevens GGZ onrechtmatig

M. Bos: Het hardnekkige (wan)gedrag van de genoemde organisaties en ministers ten aanzien van de bescherming van de persoonlijke levenssfeer is bijzonder verontrustend. ...

Meer medische gegevens naar zorgverzekeraars

rob platteel: Als voor deze heel gevoelige persoonsgegevens, de medische, het toestemmingsvereiste al zo verzwakt wordt, maak ik mij nu ook echt zorgen over de handhaving in andere gevallen. ...

Ziekenhuis wordt DNA-databank voor justitie

onzinutreg: Nadat de VVD een puin heeft gemaakt van justitie willen ze justitie overal toegang to geven. ...

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.05 seconden