donatieknop english
dinsdag, 08 november 2011 17:10

Landelijk EPD definitief van de baan?

Geweldig nieuws vandaag: de private doorstart van het landelijk Elektronisch Patiëntendossier (EPD) lijkt definitief van de baan. Wegens privacybezwaren verwees de Eerste Kamer het EPD eerder dit jaar al terecht naar de prullenbak. Pogingen van een aantal belanghebbenden (waaronder Nictiz) om ditzelfde EPD alsnog langs private, buitenparlementaire weg door te starten zijn nu gestrand op de financiële onhaalbaarheid daarvan, zo meldde de Volkskrant vanmiddag. Te weinig huisartsen en apothekers bleken voor aansluiting op dit EPD te porren. Het hele project werd daardoor een "ship dead in the water". Een zinkend wrak. Een Titanic die temidden van ijsbergen aan privacy- en veiligheidsbezwaren reddeloos verloren was.

De schipbreuk van het landelijk EPD staat niet op zichzelf: dit is het tweede megalomane anti-privacyproject dat dit jaar onder zware maatschappelijke druk bezwijkt. (Het eerste was de centrale database met vingerafdrukken.) Ons bewijs dat nationaal verzet tegen een dreigende collectieve privacyschending loont is daarmee andermaal geleverd.

De stap van nationaal naar internationaal verzet (via de Verenigde Naties) tegen dit Nederlandse EPD hoeft nu niet meer te worden gezet. Stichting Privacy First was reeds van plan om het EPD stevig te agenderen tijdens de komende Universal Periodic Review van Nederland bij de VN-Mensenrechtenraad in Genève (mei 2012). Dat agendapunt kan nu tijdig worden geschrapt. In plaats daarvan zal Privacy First hopelijk aan de VN kunnen gaan melden dat Nederland een positieve omslag heeft gemaakt: van een privacyschendend landelijk EPD naar privacyvriendelijke EPD's op regionaal niveau. Daarmee zullen zowel de belangen van patiënten als van zorgverleners optimaal gediend kunnen worden.

Update 11 nov. 2011: Helaas lijkt een meerderheid in de Tweede Kamer (VVD, CDA & PvdA) het landelijk EPD alsnog te willen behouden; zie de concept-Kamermotie op https://zoek.officielebekendmakingen.nl/kst-138211.html. Een stemming over deze motie staat vooralsnog gepland voor dinsdag 15 november as.

Gepubliceerd in Medische privacy

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

Gepubliceerd in Medische privacy
vrijdag, 12 augustus 2011 19:05

Alles onder controle? Nieuw paspoort

Interessante documentaires zijn tegenwoordig steeds vaker te vinden op internet i.p.v. bij reguliere televisiekanalen. Een goed voorbeeld daarvan is Limboland.tv dat kwalitatief hoogstaande items maakt over boeiende onderwerpen. In onderstaand filmpje gaat journalist Bart de Koning op pad om te onderzoeken hoe (on)veilig het nieuwe 'paspoort met vingerafdrukken' nou eigenlijk is...

Gepubliceerd in Videocorner

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy

'Ik heb niets te verbergen' is een uitspraak van mensen die nog nooit met de gevolgen te maken hebben gehad van verloren data, een vervelende instantie of een lastige overheid. Dat is misschien naïef, maar waarom zou je je ook zorgen maken over iets wat jou toch niet overkomt?

Maar voor iedereen is er uiteindelijk een keerpunt waarop men gaat inzien dat privacy — het recht op een privéleven — toch belangrijk is. Voor de één was dat al bij de identificatieplicht, tegenwoordig hoor je veel mensen die zich achter hun oren krabben bij het moeten afstaan van vingerafdrukken voor een identiteitskaart. Voor Mariette Hummel was het eenvoudig het feit dat ze haar hele adres én mobiele telefoonnummer op internet vond. Daarom is Mariette het project DigiMe gestart, waarin ze haar eigen digitale profiel onder de loep neemt om te zien welke sporen ze heeft achtergelaten.

Neem eens een kijkje op haar website en als je ook benieuwd bent naar welke gegevens er nu allemaal rondslingeren, overweeg dan om een bijdrage te leveren aan dit onderzoek.

Gepubliceerd in Identiteitsdiefstal

Op woensdag 27 april 2011 werd bekend dat er voortaan geen vingerafdrukken meer in gemeentelijke of nationale databanken zullen worden opgeslagen bij de aanvraag van een nieuw paspoort of identiteitskaart. Bekijk hieronder het fragment uit het 8-uur Journaal:

Gepubliceerd in Videocorner

Door onze gastcolumnist. 

Nederland is registratieziek. Als u bij de balie komt van de Overheid, Bank of Verzekering mag (lees: moet) u uw BSN (Burger Service Nummer), rijbewijs of paspoort, geboortedatum, polisnummer enz. afgeven. Als dat overeenkomt en u wordt gevonden in het registratiebestand, is er iemand die u met uw vragen verder helpt. Men weet dan immers wie u bent: een geregistreerde aaneenschakeling van nummers en getallen.

Ook als u telefoneert bent u verplicht om via een labyrint van getallen het menu te doorlopen middels hulp van een robotstemmetje, alvorens u geholpen wordt.

Wij hebben een familielid (wij noemen deze de BOB) die geen toekomst heeft als getrouwd persoon. De BOB is een Hollandse 50-er (blond haar, blauwe ogen, rode wangen), die de pech had ergens in Afrika geboren te zijn. De ouders dachten er indertijd goed aan te doen om bij het verlaten van dat land het originele geboortebewijs uit dat land mee te nemen. Het rommelde er nogal. De BOB heeft weliswaar een Nederlands paspoort, maar de Overheid accepteert het geboortebewijs niet meer ook al gaat het hier om een authentiek document dat voorzien is van authentieke zegels. “Jammer”, zegt de Overheid, “de instantie van het geboorteland moet een nieuw document opsturen waaruit blijkt dat de BOB daar geboren is.” Maar ja, de BOB staat niet meer geregistreerd in Afrika en kan dus niets opvragen of overleggen en mag derhalve niet trouwen. Immers, de ouders hadden het originele document meegenomen. Foutje bedankt. De BOB, kunt u echt bewijzen dat u geboren bent? Dan mag u alsnog trouwen. Dat is het goede nieuws voor vandaag!

Een voorbeeld dat veel mensen raakt is de VOG: een verklaring omtrent goed gedrag. Het is een keurmerk van de Overheid (in dit geval Justitie) voor eenieder die het waagt aan een baan te beginnen, of van baan wil veranderen. Als u al door de sollicitatie heen komt dient u bij steeds meer instanties een VOG te overleggen. Staat uw naam geregistreerd bij Justitie en politie dan heeft u pech: u krijgt de baan waarschijnlijk niet.

Dit is bizar. Immers in Nederland is het (lees: was het) normaal bij verandering van werkgever dat u een getuigschrift meeneemt van voorgaande werkgever(s). Daar waar nieuwkomers begonnen met een baan, kreeg men na een gesprek al dan niet de baan. Het werd gegund of niet.

Het ontslagrecht voorziet er nog steeds in, dat als iemand de wet aantoonbaar heeft overtreden of zich niet gedraagt volgens de geldende bedrijfsregels, deze persoon vervolgens door het bedrijf mag worden ontslagen.

Dankzij de VOG is iemand die een aantekening in het dossier van Justitie en politie heeft, vogelvrij. U komt niet meer aan het werk, ook niet als u opgepakt bent geweest en hiervoor veroordeeld bent en uw straf heeft uitgezeten. De aantekening (ook indien slechts sprake was van een verdenking) blijft nog jaren in het dossier van Justitie zitten. Het is voor de sollicitant ondoorzichtig op welke criteria een VOG wordt afgegeven. Wij kennen provo’s en hippies van vroeger die nu in hoge functies terecht zijn gekomen. Deze mensen maken nu het beleid. Wij vragen ons af: vertrouwt de waard zijn gasten, en zo nee, waarom niet?

Maar wat kan u dat schelen? Nu het goede nieuws: het is binnen uw omgeving dagelijkse kost: kinderen die in aanraking zijn geweest met politie en Justitie, in verband met overmatig drank- en/of drugsgebruik (bijvoorbeeld een party drug), vandalisme enz., hebben een grote kans geen VOG meer te krijgen, dus ook geen werk. De registratie blijft voor kleinere misdrijven vijf jaar bewaard. Hoe zwaarder het misdrijf, hoe langer dit bewaard blijft.

Ziet u de toekomst van uw kind al voor u? Werkeloos en geen uitzicht op beter. Het systeem bewijst dat uw kind niet deugt.

Een aantekening bij Bureau HALT is genoeg om een halt toe te roepen aan de carrière van uw kind. Of wordt het tij nog gekeerd?

Gepubliceerd in Columns
dinsdag, 05 april 2011 18:47

Eerste Kamer torpedeert EPD

Vanmiddag ging eindelijk de langverwachte kogel door de kerk: de invoering van een landelijk Elektronisch Patiënten Dossier (EPD) werd door de Eerste Kamer met algemene stemmen verworpen. Na 14 jaar en 300 miljoen euro aan investeringen is het landelijke EPD nu aangeland waar het jaren geleden al had moeten zijn: op de Schroothoop der Draconische Wetten. Twee jaar geleden nam de Tweede Kamer hetzelfde plan voor nationale uitwisseling van uiterst gevoelige patiëntengegevens nog in grote meerderheid aan: PvdA, GroenLinks, D66, VVD, ChristenUnie, SGP en CDA stemden toen vóór. Vanmiddag maakten al deze partijen een historische ‘180’. Zelfs het CDA lijkt genezen. Voortschrijdend inzicht? Wie zal het zeggen... In elk geval past deze ontwikkeling in een bredere trend die het laatste jaar gaande is en waarin de politiek steeds meer oog lijkt te krijgen voor de privacy van haar burgers. Privacy First juicht deze ontwikkeling toe en verwacht dat er nog vele andere privacyschendende wetten getorpedeerd zullen worden.

Gepubliceerd in Medische privacy
donderdag, 10 februari 2011 22:37

Britse biometrie-database officieel vernietigd












Eind 2010 besloot Groot-Brittannië om de centrale opslag van biometrische gegevens op te heffen. Op 10 februari 2011 voegde de verantwoordelijke Britse Minister de daad bij het woord en deponeerde hoogstpersoonlijk de laatste hard-drives van de nationale database in een gigantische metaalversnipperaar:

Gepubliceerd in Videocorner
woensdag, 22 december 2010 19:10

Britse biometriedatabase opgeheven

Heuglijk nieuws van onze buren aan de andere kant van de Noordzee: vandaag is het Britse besluit ter afschaffing van ID-kaarten en een nationale biometriedatabase officieel in werking getreden. Dit gebeurde met één pennestreek van Koningin Elizabeth. De verantwoordelijke Britse Minister gaf de volgende toelichting: "De nationale ID-kaart was de overheid op z'n allerslechtst. Het was opdringerig, intimiderend, niet effectief en duur." Goed voorbeeld doet goed volgen. Wanneer volgt Nederland?

Update: meer over dit nieuwsbericht in WebwereldNRC's 'Recht en Bestuur' en NRC Next.

Gepubliceerd in Biometrie
Pagina 6 van 7

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon