Rechter geeft Autoriteit Persoonsgegevens er van langs

De Autoriteit Persoonsgegevens (AP) heeft afgelopen week in drie rechtszaken te horen gekregen dat zij onvoldoende handhavend optreedt, ondanks herhaald verzoek van bezorgde burgers. In een vierde zaak wilden burgers het oordeel van de AP niet afwachten en stapten met succes direct naar de rechter.

Zo hanteren zorgverzekeraars al jaren een gedragscode voor het verwerken van (medische) persoonsgegevens die in 2013 door de rechter onrechtmatig is verklaard. In de gedragscode wordt soms zonder noodzaak medische informatie op declaraties gevraagd.

Miek Wijnberg, voorzitter van burgerrechtenvereniging Vrijbit, dringt er sindsdien bij de Autoriteit Persoonsgegevens op aan om een einde aan die gedragscode te maken. De toezichthouder weigert dat echter keer op keer, waarop Wijnberg naar de rechter is gestapt. Deze concludeert dat de Autoriteit Persoonsgegevens "te gemakkelijk [heeft] aangenomen dat de werkwijze van de zorgverzekeraars wel in orde is, zonder transparant te maken [..] waarop zij dit baseert". De rechter eist nu dat de Autoriteit Persoonsgegevens binnen acht weken daadwerkelijk bij zorgverzekeraars gaat onderzoeken of de werkwijze van de zorgverzekeraars wettelijk door de beugel kan.

Medische database

Ook in een andere zaak moet de AP van de rechter aan het werk. Het gaat daarbij om de landelijke database met medische gegevens die de Nederlandse Zorgautoriteit (NZa) van iedereen bijhoudt. De medische gegevens worden daarbij niet voldoende anoniem gemaakt en vervolgens wel met andere partijen gedeeld.

Ook hierover heeft Wijnberg al in 2015 aan de toezichthouder gevraagd handhavend op te treden, maar de AP vond dat het allemaal wel in orde was. Pas toen de gezamenlijke Europese privacytoezichthouders met een duidelijke uitleg kwamen wanneer gegevens wel en wanneer niet anoniem zijn, zag de AP in dat ze er naast zaten (pdf). Toch trad de toezichthouder niet op. Zij vond het voldoende dat de NZa zei de werkwijze aan te passen.

Maar de rechter vindt dit "niet zorgvuldig". Ook hier moet de AP binnen acht weken onderzoeken of de werkwijze van de NZa nu daadwerkelijk in orde is en eventueel onrechtmatig gedeelde gegevens opsporen en laten vernietigen.

Afvalpas

In de derde zaak gaat het om de omstreden afvalpas in Arnhem. In die gemeente kan je je huisvuil alleen in de container gooien als je je identificeert met een pasje. Op verzoek van een inwoner oordeelde de toezichthouder dat de gemeente Arnhem de wet overtrad, maar vond het vervolgens niet nodig daartegen op te treden. De gemeente zegt namelijk dat er per 1 januari 2018 een nieuw afvalsysteem komt dat die gegevens wel nodig heeft. Nu optreden en het systeem laten aanpassen zou dan onevenredige kosten voor de gemeente met zich meebrengen.

De rechter constateerde deze week echter dat de gemeente nog helemaal geen concrete plannen voor een nieuw afvalsysteem heeft. De gemeenteraad is er nog niet eens uit hoe het nieuwe systeem er uit moet komen te zien. De rechter vindt dan ook dat de toezichthouder de zaak opnieuw moet onderzoeken en verwacht dat de toezichthouder zal optreden tegen deze onrechtmatige afvalpas.

Wat in deze zaak, maar ook in die tegen de NZa opvalt, is dat de Autoriteit Persoonsgegevens niet op wil treden omdat de onrechtmatige situatie al is gestopt of zal stoppen. Als je belooft niet nog een keer door rood te rijden, krijg je geen boete. De rechter vindt dit een "te magere motivering" om af te zien "van enige vorm van handhaving". Zeker als de toezeggingen van de NZa of de gemeente Arnhem om de zaak aan te passen zonder veel nader onderzoek voor zoete koek worden geslikt.

Geestelijke gezondheidszorg

Dan was er deze week nog een vierde rechtszaak over het onrechtmatig verwerken van persoonsgegevens. Hierbij gaat het om behandelgegevens in de geestelijke gezondheidszorg die verplicht ook naar een landelijke database worden gestuurd. Eind maart werd duidelijk dat ook hier de gegevens onvoldoende anoniem worden verwerkt en gedeeld.

De Autoriteit Persoonsgegevens gaf aan een onderzoek te starten, maar de actiegroep 'Stop benchmark met ROM' wilde dit onderzoek niet afwachten en stapte direct naar de rechter. Woordvoerder Judica Berkelaar zegt hierover: "Als we het onderzoek van de AP hadden afgewacht, dan was de aanlevering en verwerking van de gegevens maandenlang doorgegaan. Onze insteek is steeds geweest dit zo snel mogelijk te stoppen."

De actiegroep heeft duidelijk succes met haar aanpak. Twee dagen voor de zitting bij de rechter kozen de zorgverzekeraars en GGZ Nederland eieren voor hun geld en besloten hun manier van gegevens verzamelen om te zullen gooien. Daarbij krijgen de behandelaars en de patiënten nu "de regie". Hoe dat er precies uit gaat zien, moet nog invulling krijgen. Daarbij zal het oordeel van de rechter over het huidige systeem een belangrijke richtlijn vormen.

Schippers: doorsluizen medische gegevens GGZ onrechtmatig

Het doorsluizen van medische gegevens van patiënten in de geestelijke gezondheidszorg naar een landelijke database is onrechtmatig. Dat schrijft demissionair minister Schippers in antwoord op Kamervragen van de SP.
Lees verder >>>

Meer medische gegevens naar zorgverzekeraars

De Autoriteit Persoonsgegevens maakt het opvragen van medische gegevens door zorgverzekeraars makkelijker. De toezichthouder gaat hiermee in tegen haar eerder ingenomen standpunt.
Lees verder >>>

reacties

Veel dank aan de Privacybarometer voor het bij elkaar zetten van deze informatie. Het voelt goed dat er in Nederland van verschillende kanten voor de goede zaak wordt opgekomen, en dat er veel mensen (activisten, maar ook verschillende rechters) zijn die net als ik constateren dat de AP tot dusverre in veel zaken structureel een privacy-ondermijnend gedoogbeleid voert dat onze vrijheid, onze rechtsstaat, onze democratie en daarmee ook onze sociale cohesie ondermijnt. Hopelijk is dit het begin van een kentering.

Het voeren van deze rechtszaken geeft aan dat de bescherming van onze privacy een steeds belangrijkere plaats krijgt. In mei 2018 wordt de nieuwe Europese privacywet gehandhaafd in alle 28 lidstaten waarbij bedrijven worden gedwongen hun privacybeleid en gegevensverwerkingen te administreren. Dit zal veel bedrijven doen realiseren dat een goed privacy-beleid positief uitstraalt naar hun relaties. Burgers kopen straks niet meer bij bedrijven die niet gied omgaan met hun persoonsgegevens. Privacy wordt de nieuwe marketing-P

Ben echt perplex dat AP zo laks is met de bescherming van onze persoonsgegevens. AP lijkt eerder op verlengstuk van de instanties waarover geklaagd wordt, dan op een onafhankelijke instantie die toeziet op de juiste toepassing van privacy regels. Ik ben weer een illusie armer.

Ik heb jarenlang het CBP/AP genomineerd voor de Big Brother Awards. Vooral omdat het een tandeloze papieren tijger is, met als doel dat te erkennen en uiteindelijk te verbeteren. Nu is de positie van het AP wel iets versterkt, echter hebben ze 1 van de grootste bestuurlijke dweilen aan het roer (Aleid Wolfsen, beter bekend als de censuurburgemeester van Utrecht). Die man is daar maar om 1 reden neergezet en dat is de overheid beschermen, niet de privacy van de Nederlanders.

Dit riekt naar een verschrikkelije beerput die AP zo goed als hermetisch probeert dicht te houden. Dit, als het gaat om instanties met een politieke ahtergrond (Arnhem, parkeren kenteken/pinpas) of de daar direct aan geallieerde zorgverzekeraars met zelfs de NZa die de zaken/werkwijze niet op orde hebben. Walgelijk, hoe dit lijkt dat AP in achterkamertjes met deze instanties regelen dat ze 'gewoon' door kunnen gaan met hun Onwettige werkwijze.

Is privacybescherming en www / ict niet een contradictie? Een discussie gevoerd door naieve mensen met onkunde over www/ict en aangehoord door mensen met hoop op verbetering, die 'gewoonweg' niet bestaat. Terug naar de papieren archiefkast is de enige meest veilige werkwijze.

Met name het laatste voorbeeld over SBG verdiend inmiddels aanpassing correctie. SBG won namelijk dat kort geding omdat de rechter oordeelde dat zij helemaal geen persoonsgegevens verwerkte!

@7 De rechter heeft in kort geding geoordeeld dat "niet vastgesteld kan worden of de gegevens onder de wet bescherming persoonsgegevens vallen". Er moet nader onderzoek plaatsvinden en zolang dat duurt, mag SBG doorgaan met haar systeem. Zie ook: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Midden-Nederland/Nieuws/Paginas/Stichting-Benchmark-GGZ-mag-doorgaan-met-huidige-vorm-registratie-.aspx

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Drie aanbevelingen gegevens uitwisselen zorg

Derk Yntema: In noodsituaties of indien betrokkene zelf geen toestemming kan verlenen geldt een wettelijke gronslag waarmee medisch personeel altijd toegang kan hebben tot het patient dossier....
Jan Beek: @1 In noodsituaties en als je niet aanspreekbaar bent, gelden natuurlijk andere regels....
hc speel: Lijkt me toch wel wenselijk om specifieke behandelaar ook te kunnen lezen als Ik lig nu in een ambulance en deze ambulance mag bij de gegevens en het ziekenhuis waar ik heenga ook....

Slimme meter weigeren

Jan S: Heb voor mijn werk in grote stad in Gelderland in de jaren 70 een tijd lang kwh meters vervangen....
WZ: Weet iemand of je uit voorzorg zelf een nieuw type analoge meter kan laten plaatsen zodat deze nog tientallen jaren door een keuring kan komen ? Heeft iemand uberhaubt een lijst met nieuwe analoge ferraris meters? Ik wil namelijk absoluut GEEN digitale (slim of niet) meters aangezien ik als ICTer weet hoe slecht die zooi beveiligd worden (Heeft uw slimme meter iedere maand/kwartaal een nieuwe security update? Dacht het niet! ) Ook het gevaar van een omgevallen bitje (bitrot) dat zo maar ineens een 1 voor je meter zet....

Oproep aan Eerste Kamer - bescherm het medisch beroepsgeheim

Sonja: Moet een gewone medewerker van de zorgverzekeraar kunnen inzien wat mij allemaal mankeert? Ik vind van niet....
Frans Super: Zie twitter, @franssuper. Peter Knoppe, dan geef je toestemming, en onterechte inzage kun je niet achteraf terugdraaien....
Peter Knoppers: Misschien moeten we maar eens gaan kijken welke zorgverzekeraars straks daadwerkelijk gebruik maken van dit nieuwe "recht" en deze zorgverzekeraars aan het eind van elk jaar afstraffen door over te stappen naar een andere maatschappij die niet gebruik gemaakt heeft van dat "recht"....

Help mee het medisch beroepsgeheim te beschermen

Sonja: Mijn lijf is van mij, en daarmee ook mijn dossier....

Ziekenhuis wordt DNA-databank voor justitie

Bardman: Weet je meteen waarom ze zo graag je de donorcodicil in de maag willen splitsen

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.058 seconden