donatieknop english

Recent waarschuwde Privacy First voor het kabinetsvoorstel Wet plan van aanpak witwassen waarmee een bancair sleepnet dreigt te worden ingevoerd. Vandaag stuurde Privacy First hierover onderstaande brief met bijbehorend memorandum naar de Tweede Kamer:  

Geachte Kamerleden,

Op 21 oktober jl. is door het kabinet het wetsvoorstel plan van aanpak witwassen ingediend.[1] Op dezelfde dag waarschuwde de Autoriteit Persoonsgegevens in een nieuwsbericht “Nieuwe wet opent deur naar ongekende massasurveillance door banken”.[2]

Stichting Privacy First is van mening dat het kabinet in het wetsvoorstel geen acht heeft geslagen op de eerdere kritiek van de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens. Het wetsvoorstel maakt een ongerechtvaardigde inbreuk op de grondrechten van Nederlandse burgers en dit voorstel hoort daarom geen wet te worden.

Het voorstel is onderdeel van regelgeving op het gebied van misdaadbestrijding (‘witwasbestrijding’) zoals opgenomen in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De Wwft legt overheidstaken bij private ondernemingen zoals banken neer, zonder dat zorgvuldig is nagegaan of die private ondernemingen wel voor de beoogde taken geschikt zijn.

Het huidige voorstel voegt nieuwe onverstandige elementen aan de regelgeving toe:

  • Het bancaire sleepnet.
  • Een ‘navraagplicht’: de verplichting van Wwft-plichtige ondernemingen om bij hun concurrent navraag te doen naar criminaliteitsrisico’s bij ‘hoog risico’ klanten.
  • Verwerking van strafrechtelijke en andere bijzondere persoonsgegevens door Wwft-plichtige ondernemingen.

Tegen al deze elementen heeft Privacy First grote bezwaren.

1. Bancair sleepnet

Volgens het voorstel van het kabinet zullen alle betalingstransacties die verlopen via Nederlandse banken[3] worden geanalyseerd door middel van een aparte entiteit ten behoeve van de opsporing van criminaliteit (het constateren van ‘ongebruikelijke transacties’). Dit betekent dat van iedere burger en organisatie in Nederland een profiel zal worden opgesteld, waarmee wordt voorspeld of de rekeninghouder mogelijk een crimineel is. Daarmee is de gezamenlijke transactiemonitoring door de banken een bancair sleepnet dat een inbreuk is op de grondrechten van burgers. Zo’n inbreuk hoort goed te worden onderbouwd, echter, die onderbouwing ontbreekt.

Het voorstel is symptomatisch voor een ‘datagedreven’ overheid die meent dat maatschappelijke problemen alleen kunnen worden opgelost door het ongelimiteerd volgen en analyseren van burgers en via vele wegen verzamelen van gegevens over iedere burger. Privacy First vindt dat de overheid te optimistische verwachtingen heeft van de mogelijkheden van IT en de schaduwkanten onderschat.

Opvallend is dat in de memorie van toelichting wordt erkend dat het huidige systeem van criminaliteitsbestrijding door banken op grond van de Wwft niet werkt. Dat zou aanleiding moeten zijn om het hele systeem te heroverwegen en de grote bedragen die de banken nu aan detecteren van ongebruikelijke transacties besteden anders te gaan besteden. Helaas gebeurt dat niet.

Ons standpunt

1. Er is geen bewijs dat deze inbreuk op de financiële gegevensbeschermingsrechten van burgers gerechtvaardigd is en er voor zorgt dat de schade wordt verminderd die nu ontstaat door de criminaliteits­bestrijdingsactiviteiten door banken. Het bancaire sleepnet hoort er niet te komen.

En voor zover het sleepnet er wel zou komen:

2. Het sleepnet mag er alleen komen als de noodzaak is aangetoond en ook is aangetoond dat er geen alternatieven zijn en dat het sleepnet tot vermindering van de huidige criminaliteitsbestrijdingsschade leidt.

3. Er mag geen gegevensanalyse en profilering van natuurlijke personen (zowel consumenten als zzp’ers) plaatsvinden. (Als het niet anders kan, dan alleen boven een bepaalde drempel.)

4. Er dient volledige transparantie van overheid en banken te zijn inzake risico-indicatoren en de inzet van kunstmatige intelligentie. Ook de schade die wordt toegebracht door onnodige uitvragen moet worden gemeten. Er vindt onafhankelijke toetsing van de systemen en van de uitvoeringspraktijk plaats.

5. Er wordt gezorgd voor een adequate governance: de entiteit die de analyses uitvoert is onafhankelijk van de banken, houdt zich aan de Wet Normering Topinkomens en de Europese aanbestedingsregelgeving en betrekt de IT uitsluitend van Europese leveranciers.

6. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

2. Navraagplicht

Het voorstel inzake de navraagplicht geldt voor alle ondernemingen die zich aan de Wwft moeten houden, dus van makelaar en boekhoudkantoor tot en met de banken en van eenmanszaak tot en met grootbedrijf. Bedoeling van het voorstel is dat in ‘hoog risico’ situaties navraag wordt gedaan bij collega’s uit dezelfde sector.

Privacy First is daar tegenstander van:

  1. De categorie ‘hoog risico’ is veel te ruim, zodat daarvan vrijwel altijd sprake is. Veilig­heidshalve en uit angst voor boetes zullen Wwft-plichtigen zeer snel tot navraag overgaan.
  2. Er ontbreekt een onderbouwing dat deze navraagplicht nuttig zou zijn voor alle soorten Wwft-plichtigen en alle soorten diensten.
  3. Alternatieven zijn niet onderzocht.
  4. In sommige sectoren zijn zoveel Wwft-plichtigen dat het doen van navraag onuitvoerbaar is.
  5. In de financiële sector zal de navraagplicht leiden tot nog verdere beperking van de mededinging (die er nu al nauwelijks meer is, behalve voor sommige producten voor consumenten).

en in het onverhoopte geval dat de navraagplicht er komt:

  1. De navraag dient beperkt te worden tot specifiek omschreven diensten, tot specifiek omschreven vermeende hoge risico’s en tot specifiek aangewezen Wwft-plichtigen. De afbakening wordt zorgvuldig getoetst.
  2. Er dient een tijdsbepaling te worden opgenomen voor het navragen, aangezien sommige Wwft-plichtigen langdurige relaties met hun klanten hebben.
  3. Het regelen van de uitwisseling tussen verschillende soorten Wwft-plichtigen (artikel 3b lid 6 voorstel) hoort niet in een algemene maatregel van bestuur maar in de wet thuis.
  4. Zowel de cliënt als de betrokkenen dienen vooraf over de navraag te worden geïnfor­meerd alsmede over het vermeende risicoprofiel.
  5. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

3. Verwerking strafrechtelijke en andere persoonsgegevens

Privacy First acht het ongewenst dat alle soorten Wwft-plichtigen strafrechtelijke en andere persoons­gegevens mogen verwerken. Ons standpunt:

  1. De verwerkingsnoodzaak voor ieder type Wwft-plichtigen moet worden onderbouwd en aangetoond.
  2. Het dient alleen te worden toegestaan aan Wwft-plichtigen die gereguleerd zijn, een integriteitstoezicht kennen en aantoonbaar aan alle verplichtingen van de AVG voldoen.
  3. Nadere gegevensbeschermingsregels horen niet thuis in een algemene maatregel van bestuur (zoals wordt voorgesteld) maar in de UAVG.
  4. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

4. Verbeterde rechtsbescherming voor consumenten en mkb

Op dit moment is de rechtsbescherming van cliënten van financiële instellingen – met name consumenten en mkb - onvoldoende.

Privacy First is van mening dat Wwft-plichtigen aan hun cliënten en de betrokkenen (in de zin van de AVG) verantwoording dienen af te leggen over het toegekende risicoprofiel en de wijze waarop zij het Wwft-cliëntenonderzoek uitvoeren.

Onafhankelijke rechter en financiële ombudsman

Het is gewenst dat geschillen­beslechting via de onafhankelijke rechter tot stand komt ten behoeve van consumenten en mkb (het Kifid kan ons inziens worden opgeheven[4]), met bevoegdheid op het gebied van witwasbestrijding, kredietregistratie, zwarte lijsten en overige geschillen met financiële instellingen.

Verder is gewenst dat een onafhankelijke financiële ombudsman wordt ingesteld die op laagdrempelige wijze klachten over financiële instellingen en witwasbestrijdingsplichtigen kan ontvangen en onderzoeken kan instellen naar de praktijk van witwasbestrijding, kredietregistratie, zwarte lijsten en dergelijke.

Tot slot

Zie voor een meer uitvoerige toelichting ons memorandum (pdf) als bijlage bij deze brief (pdf).

Desgewenst zijn wij graag bereid om ons standpunt nader toe te lichten.

Hoogachtend,

Stichting Privacy First 


[1] https://www.rijksoverheid.nl/documenten/kamerstukken/2022/10/21/kamerbrief-bij-wetsvoorstel-plan-van-aanpak-witwassen

[2] https://autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken

[3] Aangenomen mag worden dat in de toekomst betaaldienstverleners zullen worden toegevoegd.

[4] Bij Kifid ontbreekt de kwaliteit en de onafhankelijkheid. Dat blijkt onder andere uit de ernstige misslag in de zaak van de Accidental American, die door de geschillencommissie van Kifid werd veroordeeld voor valsheid in geschrifte, zie de uitspraak van 27 mei 2019, https://www.kifid.nl/wp-content/uploads/2020/07/Uitspraak-2020-630.pdf. Dit oordeel werd door de kort geding rechter meteen van tafel geveegd, zie ECLI:NL:RBMNE:2020:5647. De bodemrechter kwam daarna tot een ander oordeel, zie https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Midden-Nederland/Nieuws/Paginas/Volksbank-mag-rekeningen-onbedoelde-Amerikaan-niet-sluiten.aspx en laat zien dat Kifid diepgang mist.

Gepubliceerd in Financiële privacy & PSD2
zaterdag, 26 november 2022 12:05

EU Hof haalt streep door openbaar UBO-register

Het Hof van Justitie van de EU heeft op 22 november 2022 een dikke streep gezet door de openbare toegankelijkheid van het UBO-register. De toegang van het grote publiek tot informatie over uiteindelijk begunstigden van vennootschappen en andere rechtspersonen is een ernstige aantasting van de privacy. In een principiële uitspraak leggen de 15 rechters van de Grote Kamer van het Europese Hof uit dat de strijd tegen witwassen van geld en terrorismefinanciering in de eerste plaats een zaak is van de overheid. De bestrijding van witwassen rechtvaardigt niet dat een register met privacygevoelige gegevens voor iedereen openbaar is, aldus de hoogste Europese rechter. De gehele tekst van deze ‘landmark decision’ vindt u hier.

Privacy First is zeer verheugd over deze kritische en principiële uitspraak van het Hof van Justitie. Hiermee is een inhoudelijk oordeel gegeven over de vragen die Privacy First eerder over het UBO-register aanhangig maakte.

Begin 2021 heeft Privacy First een kort geding over het UBO-register aangespannen, met als inzet dat de Nederlandse rechter de zaak aan het Hof van Justitie van de EU zou voorleggen. Dat wilde de Nederlandse rechter niet doen omdat er op dat moment net een vergelijkbare Luxemburgse zaak aan het Hof van Justitie was voorgelegd. De voorzieningenrechter bevestigde daarbij wel al dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter tot de conclusie zou komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. In hoger beroep werd dit oordeel bevestigd.

De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten, zei hier indertijd al over: ‘Door het UBO-register komen privacygevoelige gegevens van miljoenen mensen op straat te liggen. Van alle kanten wordt betwijfeld of dat wel een effectief middel is in de strijd tegen witwassen en terrorisme. Het is met een kanon op een mug schieten. De hoogste Europese rechter, het Hof van Justitie van de EU, zal hier uiteindelijk over oordelen. Ik verwacht dat die een streep door het UBO-register zet.’

Op 22 november 2022 is dat dus inderdaad gebeurd. De openbaarheid van het UBO-register is van de baan. De belangrijkste overwegingen van de uitspraak van het Hof van Justitie van de EU kunnen als volgt worden samengevat:

het beschikbaar stellen van UBO-gegevens aan het algemene publiek is een ernstige inmenging in de privacy van UBO’s. Op basis van de informatie uit het UBO-register kan een profiel worden gemaakt met bepaalde persoonlijke identificatiegegevens, de financiële situatie van de betrokkene en de economische sectoren, landen en specifieke ondernemingen waarin hij heeft geïnvesteerd. Een vrij toegankelijk UBO-register maakt deze gegevens beschikbaar voor een onbeperkt aantal personen, ook voor wie het wil inzien om redenen die geen verband hoeven houden met de anti-witwasregels. Deze UBO-gegevens zijn niet alleen voor eenieder vrij raadpleegbaar, maar kunnen daarna door derden worden opgeslagen en verder verspreid, waarbij het voor de UBO steeds moeilijker of zelfs illusoir wordt om zich te verdedigen tegen misbruik.

Het bestrijden van witwassen en de financiering van terrorisme is een doelstelling van algemeen belang die de privacy-inbreuk die ontstaat met een UBO-register kan rechtvaardigen, maar dit betekent niet zonder meer dat iedereen toegang tot dat register moet hebben.

Het Hof legt uit dat in dit kader de volgende drie punten moeten worden beoordeeld:
1. Is de publieke toegankelijkheid van het UBO-register een geschikt middel in de strijd tegen witwassen?
2. Voldoet de inbreuk op de privacy van de UBO’s door toegang voor iedereen aan de eis van subsidiariteit en beperkt blijft tot het strikt noodzakelijke, met andere woorden: kan de strijd tegen witwassen niet redelijkerwijs even doeltreffend worden gevoerd op een andere wijze, die de grondrechten van de betrokkenen minder aantast?
3. Is de privacy-inbreuk die het gevolg is van volledige openbaarheid van het UBO-register evenredig en proportioneel, bij afweging van enerzijds het belang van witwasbestrijding en anderzijds de ernst van de privacy-inbreuk?

Aan de eerste vraag besteedt het Hof van Justitie weinig woorden: een publiek toegankelijk UBO-register kán door de daaruit voortvloeiende transparantie bijdragen aan een omgeving die minder makkelijk voor witwassen kan worden gebruikt. Maar op de andere twee punten voldoet de openbaarheid van het UBO-register niet aan de daaraan te stellen eisen.

Het antwoord van het Hof van Justitie op de tweede vraag is dat de privacyschending die het gevolg is van volledige openbaarheid van het UBO-register niet strikt noodzakelijk is. In een vorige versie van de anti-witwasregelgeving stond dat ‘personen of organisaties die een legitiem belang kunnen aantonen’ toegang hadden tot het UBO-register. Het Hof van Justitie benoemt nu als groepen die zo’n legitiem belang kunnen hebben:
a. de pers en maatschappelijke organisaties die zich bezig houden met de voorkoming en bestrijding van het witwassen van geld en terrorismefinanciering;
b. personen die de identiteit van een UBO willen kennen in het kader van een mogelijke transactie; en
c. financiële instellingen en autoriteiten die betrokken zijn bij de strijd tegen witwassen en terrorismefinanciering.

De Europese Commissie heeft eerder aangegeven dat het moeilijk is om een juridische definitie te geven van het begrip ‘legitiem belang’. Dat vindt de rechter te kort door de bocht: dat het moeilijk is om dat begrip af te bakenen, rechtvaardigt nog niet om dan maar aan iedereen toegang te geven. En dus sneuvelt de openbaarheid van het UBO-register, omdat de privacy-inbreuk voor de UBO’s niet beperkt blijft tot wat strikt noodzakelijk is.

Ook in het antwoord op de derde vraag, naar de evenredigheid van de privacy-inbreuk ten opzichte van het belang van anti-witwasdoelstellingen, laat het Hof van Justitie de privacy prevaleren. De strijd tegen witwassen en terrorismefinanciering is primair een taak van de overheid en financiële instellingen. Die hadden eerder ook al volledige toegang tot het UBO-register. De uitbreiding van de toegang tot het UBO-register tot het volledige publiek leidt tot een aanzienlijk zwaardere aantasting van de privacy, zonder dat dit wordt gecompenseerd door voordelen in de strijd tegen witwassen en terrorismefinanciering.

Voor Nederland betekent dit dat het UBO-register per direct niet meer openbaar toegankelijk mag zijn. Privacy First heeft direct na deze uitspraak de Minister van Financiën opgeroepen om dat zo spoedig mogelijk in orde te maken. Nog op de dag van de uitspraak is gehoor gegeven aan deze oproep en is de openbare toegankelijkheid van het UBO-register afgesloten. Een grote overwinning voor de privacy. Het doel van de rechtszaak die Privacy First in 2021 begon is hiermee bereikt. Het UBO-register is niet langer openbaar toegankelijk. Bij gebreke hieraan zal Privacy First een nieuw kort geding starten om de uitspraak van het EU Hof te handhaven.  

Er zal mogelijk een discussie komen over de afbakening van de groep personen die op basis van een ‘legitiem belang’ toegang hebben tot het UBO-register. Die discussie kan het best op het niveau van de EU worden gevoerd, omdat de anti-witwasregelgeving ook EU-regelgeving is. Daarbij zal dan ook de European Data Protection Supervisor zich inhoudelijk kunnen bemoeien. Deze onafhankelijke toezichthouder adviseerde al in 2017 dat openbare toegankelijkheid van het UBO-register niet proportioneel zou zijn.

De Europese wetgever heeft zich indertijd helaas niets van dat advies aangetrokken. Het komt helaas vaker voor dat de Europese wetgever regels opstelt die een forse inbreuk op de privacy maken, en dat de hoogste Europese rechter jaren later oordeelt dat die regels een te grove schending zijn. Het is goed dat de rechter kritisch is en het belang van privacy zwaar laat wegen. De rechter heeft in een democratische rechtsstaat immers het laatste woord, en de Grote Kamer van het Hof van Justitie van de EU heeft de afgelopen jaren keer op keer in het voordeel van de privacy geoordeeld. Maar het zou nog beter zijn als de regelgever zelf het belang van privacybescherming op waarde schat. Dan zouden veel privacyschendingen door de overheid kunnen worden voorkomen.

Gepubliceerd in Rechtszaken
woensdag, 23 november 2022 14:54

Privacy First zoekt een nieuwe directeur!

Wegens uitbreiding van onze organisatie zoekt Stichting Privacy First een nieuwe directeur. Ben je een daadkrachtige en gedreven privacy-voorvechter? Dan zijn wij op zoek naar jou!

Stichting Privacy First 

Stichting Privacy First bestaat inmiddels meer dan 12 jaar en privacy staat meer dan ooit in het middelpunt van de belangstelling. Het recht op privacy is een vereiste voor het kunnen uitoefenen van diverse andere vrijheden, zoals de vrijheid van beweging, vrijheid van meningsuiting en vrije pers. Privacy First staat ervoor dat dit recht verdedigd moet worden door ervoor te strijden. 

Onze vernieuwde organisatie zal worden gevormd door een directeur, jurist, een onderzoeker en een management assistent, tezamen met een groep professionele vrijwilligers. Het bestuur zal bestaan uit 5 leden die samen met onze Raad van Advies een belangrijk fundament vormen. Allerlei nieuwe ontwikkelingen zorgen voor de nodige dynamiek waar de nieuwe directeur zich op gaat richten.

Naast stille diplomatie, gevraagd en ongevraagd advies, politieke lobby, media optredens, projecten, campagnes, publieksevenementen en rechtszaken ter behoud en bevordering van het recht op privacy organiseert Privacy First ook jaarlijks (samen met ECP) de Nederlandse Privacy Awards. De nieuwe claimstichting CUIC is in ontwikkeling. Daarnaast heeft Privacy First dit jaar samen met diverse organisaties de nieuwe Privacy Coalitie opgericht.

Wat is de uitdaging? 

Als directeur heb je de ambitie om Privacy First binnen 3 jaar te laten groeien naar een duurzame NGO-organisatie met focus op haar meerjarenbeleid en strategische doelen. Dit realiseer je in overleg met het bestuur. Als directeur ben je verantwoordelijk voor de dagelijkse leiding van Privacy First en vertegenwoordig je de organisatie in nationaal en internationaal verband. Je bouwt het bestaande netwerk uit en bent het boegbeeld van de organisatie. Daarnaast stuur je ons team van medewerkers en vrijwilligers aan en heb je oog voor het professionaliseren van de stichting. Tot slot ben je verantwoordelijk voor de financiën, fondsenwerving, communicatie en heldere rapportages.

Wat is je profiel? 

Je hebt de nodige kennis en ervaring op het werkterrein van Privacy First. Als directeur ben je een inspirerend en verbindend boegbeeld, zowel binnen het Nederlands maatschappelijk middenveld als in Europees verband. Je bent een constructief-kritische denker die communicatief sterk is, proactief te werk gaat en kan fungeren als spin-in-het-web. Je weet strategische prioriteiten te stellen in samenwerking met het team en vertaalt deze naar concrete en duurzame resultaten. Daarnaast ben je zelfstandig, doortastend en doelgericht. Je hebt geen 9 tot 5 mentaliteit, je bent flexibel en stressbestendig. Je stelt je solidair op en werkt graag samen met andere maatschappelijke organisaties. Je bent ondernemend en bereid om, waar nodig, buiten de gebaande paden te treden en nieuwe wegen te bewandelen.

Functie-eisen

  • Ervaring met leidinggeven, idealiter bij een NGO;
  • Universitair niveau of vergelijkbaar profiel;
  • Ervaring met uitbreiding en groei van een organisatie;
  • Praktische ervaring op het gebied van fondsenwerving;
  • Zakelijk inzicht en financiële kennis;
  • Open, toegankelijk, verbindend, enthousiasmerend en communicatief;
  • Bedrijfskundig en financieel inzicht met een resultaatgerichte instelling;
  • Uitstekende beheersing van de Nederlandse en Engelse taal.

Dit is ons pakket 

Je werkt mee aan een privacyvriendelijke samenleving;
Je gaat werken in een interessante omgeving met veel dynamiek;
Je komt in een enthousiast team van collega’s, vrijwilligers en bestuursleden;
We zijn een lerende organisatie waar jij een steentje aan bijdraagt;
Je taken zijn niet in beton gegoten; jij en wij zijn flexibel en ontwikkelen ons;

In eerste instantie is dit een baan voor 4 dagen (32 uur) per week met flexibele uren en een goede balans werk/privé. Dit kan zich desgewenst ontwikkelen naar een fulltime baan naarmate Privacy First blijft groeien. Het salaris op fulltime-basis (40 uur per week) bedraagt ca. € 4.100 (afhankelijk van relevante ervaring), 8% vakantiegeld en 25 vakantiedagen.

Reageren 

Stuur z.s.m. (uiterlijk 31 december as.) een email t.a.v. voorzitter Paul Korremans naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. met daarin je motivatie, je opleiding, je ervaring en hoe we met je in gesprek kunnen komen. Voeg er een kort CV bij. Een onderdeel van het selectieproces zal een assessment zijn.

Wij streven bij Privacy First naar diversiteit, waarbij iedereen zijn/haar rol optimaal kan uitvoeren. Omdat we in een klein team opereren zullen er diverse personen met je willen kennismaken waarbij jij aangeeft wat je motivatie is en wat je meebrengt. 

Bel ons gerust over de vacature of over Privacy First. Neem hiervoor contact op met onze huidige directeur Vincent Böhre via 020-8100279.

Gepubliceerd in Organisatie
vrijdag, 28 oktober 2022 09:30

Commentaar Privacy First bij Coronawet

Middels een grootschalige wijziging van de Wet publieke gezondheid dreigen diverse corona-maatregelen binnenkort permanent juridisch verankerd te worden. Vandaag stuurde Privacy First hierover onderstaande brief (pdf) aan de Tweede Kamer: 


Geachte Kamerleden,

Met grote zorg heeft Stichting Privacy First kennisgenomen van de voorgenomen wijziging van de Wet publieke gezondheid, Wpg (36194, Coronawet). Deze wetswijziging introduceert een nieuw wettelijk kader met diverse mogelijke maatregelen ter bestrijding van een epidemie. Dit terwijl de maatschappelijke noodzaak, proportionaliteit, effectiviteit en impact van de maatregelen in het kader van de recente corona-epidemie tot op heden niet geëvalueerd zijn. Privacy First acht het onbestaanbaar dat dergelijke maatregelen reeds wettelijk verankerd zouden kunnen worden zolang hun mensenrechtelijke houdbaarheid onbekend is. Bovendien introduceert het wetsvoorstel enkele elementen die niet thuishoren in een vrije democratische rechtsstaat met volwaardige parlementaire zeggenschap. Hieronder zetten wij onze huidige overwegingen en voornaamste actuele bezwaren kort uiteen.

Botsende grondrechten?

In lijn met onze missie heeft Privacy First altijd een brede interpretatie van het recht op bescherming van de persoonlijke levenssfeer en lichamelijke integriteit gehanteerd, waar relevant ook in relatie tot andere mensenrechten, waaronder in dit geval het recht op (de hoogst mogelijke graad van volks)gezondheid. In dit verband geldt tevens dat ieder land verplicht is om maatregelen te treffen ter bestrijding van een epidemie of pandemie. Goede publieksvoorlichting en facilitering van mogelijkheden ter preventie zijn daarbij cruciaal. In onze optiek mag nimmer sprake zijn van enige vorm van dwang, repressie of maatschappelijke uitsluiting. Dit behoudens zeer extreme situaties, waarvoor de huidige Wpg reeds ruimte biedt. Maatschappelijke en politieke angst leiden echter tot collectieve bewustzijnsvernauwing en onevenwichtig of schadelijk beleid, waarbij “goedbedoelde” maatregelen ter bescherming van het ene mensenrecht ten koste kunnen gaan van talloze andere rechten. De kunst blijft daarom altijd om alle relevante mensenrechten in onderlinge samenhang te blijven effectueren. Het ene mensenrecht prevaleert daarbij zelden boven het andere. Dit geldt ook in de huidige context. Van botsende grondrechten of mensenrechten is in onze optiek dan ook geen sprake.

Een nieuw wettelijk kader?

Ter bestrijding van corona werd in Nederland de afgelopen twee jaar deels gewerkt met tijdelijke noodverordeningen. Dit was echter in strijd met de Grondwet, aangezien de Grondwet vereist dat iedere privacy-inbreuk gebaseerd moet zijn op een wet in formele zin. De Tijdelijke wet maatregelen COVID-19 (Twm) werd in mei 2022 echter niet verlengd door de Eerste Kamer, waardoor sindsdien een “juridisch vacuüm” resteert. Naarmate corona uit de wereld wegebt, wordt de maatschappelijke noodzaak en proportionaliteit (en daarmee de juridische houdbaarheid) van een nieuwe, permanente Coronawet steeds kleiner. Tegelijkertijd zou bepleit kunnen worden dat men op een ongewisse toekomst voorbereid dient te zijn, inclusief de lessen die de afgelopen jaren geleerd zijn. Die lessen zijn nu echter nog onduidelijk, aangezien nog geen deugdelijke evaluatie van de effectiviteit en impact van alle corona-maatregelen van de laatste jaren heeft plaatsgevonden. Dit verzet zich tegen een structureel wettelijk kader zoals in het huidige wetsvoorstel beoogd, aangezien de noodzaak, proportionaliteit en effectiviteit van diverse maatregelen tot op heden niet zijn aangetoond. Idem voor alle schadelijke neveneffecten die deze maatregelen gehad hebben. De corona-maatregelen waren grotendeels een maatschappelijk experiment. De voorgestelde Coronawet codificeert en legitimeert dit experiment als het ware. Mensenrechten lenen zich echter niet voor experimenten: zonder aantoonbare noodzaak en effectiviteit is iedere inbreuk onrechtmatig.

Het huidige wetsvoorstel is derhalve te vroeg ingediend en dient te worden ingetrokken of tenminste “on hold” te worden gezet. Mocht uw Kamer echter besluiten om de behandeling van het wetsvoorstel voort te zetten, dan dient in de uiteindelijke wet sprake te zijn van de best mogelijke democratische en rechtsstatelijke waarborgen, heldere kaders, duidelijke verantwoordelijkheden en evenwichtige maatregelen die grondig overwogen zijn.

Avondklok, coronapas en 2G-beleid terecht van de baan

Graag benoemen wij allereerst enkele lichtpuntjes in het huidige wetsvoorstel, namelijk dat dit welbewust geen wettelijke basis biedt voor eventuele maatregelen “achter de voordeur” (binnenshuis), geen toekomstige herinvoering van een avondklok, geen coronatoegangsbewijs (coronapas) en daarmee evenmin zogeheten 2G-beleid wat tot een tweedeling in de samenleving zou leiden. Dergelijke maatregelen lijken daarmee vooralsnog van de baan, in lijn met de kritische standpunten van Privacy First in de afgelopen jaren.[1] Mochten deze maatregelen echter alsnog (weer) worden ingevoerd, dan behoudt Privacy First zich het recht voor om dit bij de rechter aan te vechten en buiten werking te laten stellen wegens strijdigheid met internationaal en Europees recht. Dit geldt eveneens wanneer er alsnog weer een coronapas zal worden ingevoerd in bepaalde maatschappelijke sectoren.

Carte blanche onder nieuw artikel 58d Wpg

Grootste bezwaar van Privacy First tegen het huidige wetsvoorstel is het nieuwe artikel 58d Wpg. Onder deze bepaling kan in een “noodsituatie” vrijwel elke willekeurige maatregel direct worden ingevoerd. Welke mogelijke nieuwe maatregelen hieronder kunnen vallen is volstrekt onduidelijk. Zou dit alsnog ook een avondklok of coronapas kunnen zijn? Een dergelijk brede, vage “carte blanche”-bepaling biedt alle aanleiding voor toekomstige willekeur en machtsmisbruik. Dit past niet in een vrije democratische rechtsstaat en is in strijd met het vereiste van rechtszekerheid. Deze bepaling dient daarom te worden geschrapt. Privacy First herinnert u hierbij graag aan het feit dat het voorgestelde artikel 58d Wpg lijkt op het beruchte artikel 58s in het vroegere wetsvoorstel Twm. Na veel kritiek werd die bepaling (58s) in oktober 2020 unaniem geschrapt, maar is nu dus weer in alle stilte terug. Het is aan uw Kamer om deze bepaling voorgoed naar de schroothoop der ondeugdelijke wetgeving te verwijzen. Bij gebreke hieraan verwacht Privacy First dat de Eerste Kamer dit alsnog zal bewerkstelligen.

Gebrekkige parlementaire zeggenschap

Onder het huidige wetsvoorstel lijkt de Tweede Kamer weliswaar een “vetorecht” te hebben bij activering van maatregelen (zie art. 58c), maar hoe sterk werkt dit vetorecht in de praktijk in procedurele en temporele zin? Bij de eerdere Twm bestond hierover vaak onduidelijkheid en onjuiste beeldvorming. Tevens heeft Privacy First zorgen over de te ruime ministeriële bevoegdheden die het wetsvoorstel biedt. Bij mogelijke inbreuken op de mensenrechten dient immers zoveel mogelijk sprake te zijn van regulering op het niveau van de wet zelf. Daarnaast heeft activering van maatregelen middels AMvB de voorkeur boven ministeriële regelingen, aangezien dit betere parlementaire controle biedt.

Eerste Kamer buitenspel

Een ondemocratisch aspect aan het huidige wetsvoorstel is dat de Eerste Kamer bij activering van maatregelen buitenspel gezet wordt. De Eerste Kamer heeft daarbij immers geen vetorecht (“blokkeringsrecht”). Dit ondermijnt het democratisch stelsel. Mocht uw Kamer dit onderdeel van het wetsvoorstel niet willen repareren, dan vergroot dit de kans dat het wetsvoorstel in de Eerste Kamer zal stranden.

Overige zorgen

Het voorgestelde artikel 58f Wpg lijkt bij voorbaat een verplichte “veilige afstand” buitenshuis te introduceren. Geldt dit ook zonder activering middels ministeriële regeling? Zo ja, dan is dit uiterst kwalijk, zelfs als die “veilige afstand” standaard op nihil gezet zou worden. In de optiek van Privacy First is het niet aan de overheid om afstanden tussen mensen op te leggen; dit is een eigen verantwoordelijkheid die de meeste mensen in aangewezen situaties zelf in acht zullen nemen. Idem voor mogelijke herintroductie van een mondkapjesplicht (art. 58g). Standpunt van Privacy First is altijd geweest dat het dragen van mondkapjes vrijwillig dient te zijn, zeker zolang de effectiviteit ervan niet is aangetoond.[2] 

Tenslotte

Voornaamste risico van de voorgestelde Coronawet is dat deze in de toekomst te gemakkelijk zal kunnen worden geactiveerd, uitgebreid en misbruikt door toekomstige regeringen, ook ter bestrijding van andere ziekten en virussen. Hetzelfde patroon was de afgelopen decennia zichtbaar bij de invoering en geleidelijke uitbreiding van allerhande anti-terrorismewetgeving; ook die wetgeving werd vaak in de waan van de dag ingevoerd en bleek vervolgens nauwelijks effectief, maar heeft maatschappijen wereldwijd wel structureel veranderd ten koste van talloze klassieke burgerrechten. In de nasleep van de Coronacrisis dienen we dat heilloze pad niet opnieuw te bewandelen. Aan uw Kamer de taak om dit te voorkomen.

Desgewenst zijn wij graag bereid om bovenstaande aspecten nader toe te lichten.


Hoogachtend,

Stichting Privacy First 

 

[1] Zie bijv. https://www.privacyfirst.nl/aandachtsvelden/mobiliteit/item/1217-standpunt-privacy-first-inzake-avondklok.html, https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html, https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1234-oproep-privacy-first-aan-tweede-kamer-ter-blokkering-van-coronapas.html.
[2] Zie bijv. https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1211-standpunt-privacy-first-inzake-mondkapjesplicht.html.

Gepubliceerd in Wetgeving
woensdag, 26 oktober 2022 14:53

Privacy First zoekt een nieuw bestuurslid!

Privacy First is op zoek naar een nieuw bestuurslid! Wij zijn een kleine organisatie maar beogen een grote impact. Besturen is verantwoordelijkheid nemen. Daar ben je niet bang voor en je snapt dat niet elke beslissing iedereen zal plezieren. Ben jij een positief ingestelde, integere, enthousiaste en betrokken persoon die communicatief goed uit de voeten kan en standpunten durft in te nemen? Sta je pal voor het fundamentele recht op privacy en wil je op dat vlak iets betekenen in een maatschappelijke organisatie? Lees dan snel verder.

Stichting Privacy First

Stichting Privacy First bestaat inmiddels meer dan 12 jaar en privacy staat meer dan ooit in het middelpunt van de belangstelling. Het recht op privacy is een vereiste voor het kunnen uitoefenen van diverse andere vrijheden, zoals de vrijheid van beweging, vrijheid van meningsuiting en vrije pers. Privacy First staat ervoor dat dit recht verdedigd moet worden door ervoor te strijden.

Onze vernieuwde organisatie zal worden gevormd door een directeur, jurist, een onderzoeker en een management assistent, tezamen met een groep professionele vrijwilligers. Het bestuur zal bestaan uit 5 leden die samen met de Raad van Advies een belangrijk fundament vormen. Allerlei nieuwe ontwikkelingen zorgen voor de nodige dynamiek. Naast stille diplomatie, gevraagd en ongevraagd advies, politieke lobby, media optredens, projecten, campagnes, publieksevenementen en rechtszaken ter behoud en bevordering van het recht op privacy organiseert Privacy First ook jaarlijks (samen met ECP) de Nederlandse Privacy Awards. De nieuwe claimstichting CUIC is in ontwikkeling. Daarnaast heeft Privacy First dit jaar samen met diverse organisaties de nieuwe Privacy Coalitie opgericht.

Wie zoeken we?

Je bent enthousiast over de activiteiten, doelstellingen en missie van Privacy First.

  • Je hebt affiniteit met mensenrechten en met name privacy.
  • Je beschikt over sterke sociale en communicatieve vaardigheden, zowel mondeling als schriftelijk, in de Nederlandse en Engelse taal.
  • Je bent medeverantwoordelijk voor het vaststellen van het beleid van de stichting. Jouw stem is belangrijk bij elk bestuursbesluit dat wordt genomen, waarbij je constructief en kritisch meedenkt over alle vraagstukken die voorbij komen.
  • Je hebt bij voorkeur bestuurlijke ervaring en een relevant netwerk.
  • Je bent bij voorkeur woonachtig in de omgeving van Amsterdam of je bent bereid om periodiek naar Amsterdam te reizen.
  • Je treedt waar nodig op als ambassadeur van onze stichting.
  • Maandelijks komt het bestuur (online) bijeen om de lopende zaken te bespreken.
  • Qua tijd zul je gemiddeld 1 avond in de maand en een paar uur per week beschikbaar moeten zijn voor online vergaderingen en het lezen van stukken.
  • Het staat je als betrokken bestuurder vrij om je ook in te zetten voor nader te bepalen activiteiten binnen Privacy First.
  • Privacy First streeft naar inclusie en diversiteit binnen ons bestuur.

Reageren

Stuur vóór 1 december as. een email t.a.v. voorzitter Paul Korremans naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. met daarin je motivatie en hoe we met je in gesprek kunnen komen. Voeg er een kort CV bij. Bel ons gerust over deze vacature of over Privacy First. Neem hiervoor contact met ons op via 020-8100279.

Gepubliceerd in Organisatie
zaterdag, 15 oktober 2022 12:17

Bancair sleepnet is geen goed idee

Transactie Monitoring Nederland hoort er niet te komen

Sinds 2020 lopen de Nederlandse banken zich warm voor een gezamenlijke database waarmee alle financiële transacties van alle Nederlanders geanalyseerd zullen gaan worden. Doel van de analyse is om financiële criminaliteit op te sporen. Op 7 oktober jl. heeft het kabinet besloten dat er een wet zal komen die deze gezamenlijke misdaadopsporing van banken mogelijk moet maken.

Privacy First vindt dat geen goed idee. 

Misdaadbestrijding door banken

Al sinds 1994 hebben banken misdaadbestrijdingstaken op grond van Nederlandse wetgeving, die is gebaseerd op Europese regels. De regelgeving staat bekend als ‘witwasbestrijding’ en houdt in dat banken klantenonderzoek moeten doen naar al hun klanten, dus zowel naar organisaties en bedrijven als naar consumenten. Verder zijn banken verplicht om alle financiële transacties, klein en groot, te monitoren en na te gaan of er aanwijzingen zijn dat financiële middelen van een klant van misdaad afkomstig zijn. Als die aanwijzingen er zijn, moeten ze een melding doen aan FIU-Nederland (een onderdeel van de Politie), zodat er strafrechtelijk onderzoek kan worden ingesteld.

Die misdaadbestrijdingstaak is moeilijk uitvoerbaar voor banken, met als gevolg dat zij grote boetes van de overheid hebben gekregen. Verder kost het klantenonderzoekswerk de banken veel geld (de kosten worden aan de klanten doorberekend) en is er onvoldoende personeel dat in staat is om op een kwalitatief hoogwaardige wijze misdaad te detecteren.

Nu al gaat er het nodige mis met de uitvoering van deze taken door banken: mensen krijgen indringende vragen over betalingen en begrijpen niet waar de banken mee bezig zijn. In toenemende mate weigeren banken bankrekeningen te openen, met als argument dat het klantenonderzoek inzake de desbetreffende klant te duur zou zijn.

Dit alles was reden voor de banken om te pleiten voor gezamenlijke misdaadbestrijding via een eigen BV. 

Alle transacties in één database: Transactie Monitoring Nederland BV

De banken willen nu kosten gaan besparen door het klantenonderzoek ten behoeve van de misdaadbestrijding samen te doen via een in 2020 speciaal voor dat doel opgerichte BV, Transactie Monitoring Nederland BV (TMNL). Om mogelijk te maken dat alle transacties van Nederlandse banken door TMNL geanalyseerd kunnen worden is wetswijziging nodig.

Aanvankelijk werd er aan gedacht om de activiteiten van TMNL te legaliseren via het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS). De burgerrechtencoalitie die eerder met succes heeft gestreden tegen het Systeem Risico Indicatie (SyRI) heeft zich kritisch over WGS uitgelaten, zie het artikel Burgerrechtencoalitie: Eerste Kamer moet datasurveillancewet ‘Super SyRI’ afwijzen. Privacy First is tegen grootschalige financiële surveillance van alle burgers. 

Kritiek wordt genegeerd

Ook officiële overheidsadviseurs hebben zich gekant tegen het voorstel dat banken samen transacties gaan analyseren. De Autoriteit Persoonsgegevens was kritisch over de WGS. In januari 2021 bracht de Raad van State een kritisch advies uit waarin ze zich keren tegen de bancaire samenwerking en schrijven: 

De massale schaal waarop banktransacties gezamenlijk zullen worden gemonitord is ongekend en betekent een vergaande inbreuk op de vertrouwelijkheid van gegevens van burgers en bedrijven. Daarbij gaat het niet alleen om het recht op privacy. Deze monitoring kan ook leiden tot uitsluiting en discriminatie. De Afdeling advisering is van oordeel dat het niet is aangetoond dat deze gezamenlijke transactiemonitoring noodzakelijk en proportioneel is. Daarbij komt dat het wetsvoorstel geen passende rechtsbescherming biedt; ook deze wordt als het ware uitbesteed aan de banken. Het advies is dan ook de grondslag voor de gezamenlijke transactiemonitoring uit het wetsvoorstel te schrappen.

Ondanks de kritiek van de Raad van State wil het kabinet toch doorgaan met TMNL. 

Privacy First is mordicus tegen een sleepnet van de gezamenlijke banken over de complete financiële transactiegegevens van Nederlandse mensen, bedrijven en organisaties en roept iedereen op tegen dit kabinetsplan te ageren. 


Privacy First wil de komende tijd meer aandacht besteden aan financiële privacy
Lees ook de column van Ben van der Burg: Met vuur spelende data-uitwisselaars.

Gepubliceerd in Financiële privacy & PSD2

Belangenorganisaties in de zorg lobbyen voor het opnieuw invoeren van het Elektronisch Patiëntendossier zoals dat in 2011 unaniem werd verworpen door de Eerste Kamer. Net nu er een wet op komst is die het probleem van het “dossier met duizend achterdeuren” oplost. Hun houding schaadt zowel de patiëntprivacy als de zorgcommunicatie, aldus Privacy First.

Het thema ‘digitale zorgcommunicatie’ is al sinds de verwerping van het Landelijk Elektronisch Patiëntendossier in 2011 een hoofdpijndossier. Sindsdien werden meerdere pogingen gedaan om nieuwe wetgeving te maken voor een digitaal uitwisselingssysteem in de zorg. Dit bleef al die tijd zonder werkbare oplossing: de nieuwe zorgcommunicatiewet die er nu ligt, is de derde poging in elf jaar.

Elf jaar hardnekkige tunnelvisie

De belangrijkste reden voor de ontbrekende voortgang is dat partijen zoals zorgverzekeraars, zorgkoepels en patiëntenorganisaties ook na het verwerpen van het EPD in 2011 bleven vasthouden aan het systeem dat daarvoor was bedacht: het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die in de weg staan aan een effectieve én veilige uitwisseling van medische gegevens.

Zo is het in het LSP niet mogelijk om als zorgverlener gericht informatie naar een andere zorgverlener te sturen, terwijl dit soort berichten de hoofdmoot vormt van communicatie in de zorg. Gegevens delen met andere zorgverleners kan in het LSP slechts door deze op voorhand breed raadpleegbaar te maken voor gehele categorieën zorgverleners. Deze werkwijze sluit bij het overgrote deel van de zorgcommunicatie niet aan op de praktijk en is in strijd met het medisch beroepsgeheim.

Nieuwe wet biedt eindelijk uitkomst

Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ), maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren. Zo zou het voor spoedeisende situaties nuttig zijn om – via een systeem zoals het LSP – op voorhand noodgegevens over allergieën, medicijngebruik en contra-indicaties beschikbaar te stellen. Voor doorverwijzingen kunnen daarnaast systemen worden gebruikt die zijn gebouwd om specifieke behandelinformatie naar een andere zorgverlener te sturen.

Belangenorganisaties liggen dwars

Grote belangenpartijen in de zorg zoals zorgkoepels, verzekeraars en de Patiëntenfederatie staan echter niet open voor de nieuwe mogelijkheden die de WEGIZ biedt. Het zogeheten Informatieberaad Zorg, waar zorgkoepels en verzekeraars sinds 2014 vergaderen over nieuwe oplossingen, droeg sinds haar bestaan alleen oplossingen aan die gebruik maakten van het LSP. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, bevat een uitgebreide bijlage over gegevensuitwisseling waarin uitsluitend wordt gesproken over uitwisselingen zoals die volgens de inrichting van het LSP verlopen.

De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al haar beperkingen en tekortkomingen.

“Het lijkt er alleszins op dat de partijen die dit zorgakkoord hebben opgesteld, niet voornemens zijn om de WEGIZ als wettelijk kader aan te houden”, stelt Privacy First in een actuele brief aan de Tweede Kamer. Daarom moet Minister Kuipers de regie in handen nemen en deze niet langer in handen leggen van de partijen die al elf jaar lang dezelfde niet-werkende oplossingen aanleveren.

Raadselachtige houding

De partijen die nu ijveren voor het alsnog invoeren van één landelijk systeem, zijn allen betrokken bij de vereniging VZVZ, dat na het wegstemmen van het EPD werd opgericht om het systeem privaat door te zetten. Gefinancierd door jaarlijks vele miljoenen aan premiegeld vanuit zorgverzekeraars bleven de betrokken partijen de afgelopen elf jaar het EPD, dat nu LSP heet, pushen. Ook nu gaan ze hiermee door, terwijl er een wet op tafel ligt die de problemen die leidden tot verwerping van het EPD kan ondervangen.

Marc Smits, bestuurder bij Privacy First: “Belangenorganisaties houden dogmatisch vast aan het idee van een landelijk systeem voor alle zorgcommunicatie van iedere patiënt, terwijl de patiënten, artsen en de zorg als geheel vooral gebaat zijn bij technologie die aansluit bij het zorgproces, in plaats van andersom. Minister Kuipers zou bij de uitvoering van de WEGIZ niet uitsluitend moeten investeren in centrale oplossingen zoals het LSP, maar evenzeer decentrale oplossingen moeten stimuleren en opschalen.”


Lees hier de brief die Privacy First hierover aan de Tweede Kamer stuurde (pdf). 

Het Kamerdebat over de WEGIZ vindt plaats op 14 september as.

Gepubliceerd in Wetgeving

Op 2 juni jl. organiseerde Privacy First in het Amsterdamse Volkshotel een paneldiscussie over de toekomst van zorgcommunicatie. Vier deskundigen op het gebied van zorg en gegevensuitwisseling gingen in gesprek over wat er nodig is om dit slepende dossier uit het slop te halen.

Met de vraag “Gegevensuitwisseling in de zorg: waarom werkt het nog niet?” luidde Privacy First-bestuurslid Marc Smits de centrale kwestie van de avond in. Er wordt in Nederland al bijna twintig jaar gewerkt aan digitalisering van communicatie tussen zorgverleners, maar, zo constateert hij: “het werkt nog steeds niet echt”. Na een presentatie waarin Smits kort de probleemstelling van de avond toelichtte, ging een panel van vier deskundigen op het snijvlak van zorg, privacy en technologie in discussie over de toekomst van gegevensuitwisseling in de zorg.

Het panel bestond uit:

Guido van ’t Noordende, informaticus die is gepromoveerd op decentrale systemen en vanuit die achtergrond onderzoeker en voorvechter van decentrale communicatie. Van ’t Noordende is oprichter van Whitebox Systems, een decentraal opererend zorgcommunicatiesysteem.  

Geranne Lautenbach, jurist en consultant op het gebied van gezondheid bij adviesbureau MedicalPHIT. Ze is betrokken bij onder andere het landelijk programma TWIN, een afspraakstelsel voor standaardisatie van berichten en is daarnaast privacy-adviseur bij het Radboud UMC en functionaris gegevensbescherming voor de landelijke prenatale screening.

Herman Pieterman is gepensioneerd radioloog, voormalig secretaris van de Nederlandse Vereniging voor Radiologen en werkte in het Erasmus MC. De laatste tien jaar was hij daar hoofd patiëntenzorg en liep hij tegen veel problemen aan bij de beschikbaarheid van radiologische beelden. Pieterman werkte aan een systeem waarmee radiologen sneller onderling beelden konden uitwisselen en is na zijn pensionering nauw betrokken gebleven bij dit onderwerp.

Wim Jongejan is gepensioneerd huisarts en publiceert al geruime tijd op de website ZorgICTZorgen kritische stukken over (digitale) ontwikkelingen in de zorg, waarbij privacy en het medisch beroepsgeheim belangrijke thema’s zijn.

De moderator van de avond was Privacy First vice-voorzitter Nelleke Groen.

In de anderhalf uur durende paneldiscussie werd ingegaan op de knelpunten die de huidige zorgcommunicatiesystemen kennen, wat er moet gebeuren om deze op te lossen en welke problemen vooralsnog in de weg stonden van toekomstbestendige zorgcommunicatie. Dit aan de hand van stellingen die inhaakten op dilemma’s bij de wetgeving, de keuze voor technologie en de politiek van de Nederlandse zorgsector:

“Beschikbaarheid van gegevens is belangrijker dan het medisch beroepsgeheim.”
Deze discussie werd in de voorgaande jaren vaak beslecht met het scenario “als je in Leeuwarden onder een bus komt, kennen ze daar je medische dossier niet.’' Maar moet de huisartsenpost dan ook inzien welke huwelijksproblemen je onlangs met je huisarts hebt besproken? Hoe gaan we om met medische noodsituaties waarin patiënten geen toestemming voor het raadplegen van hun gegevens kunnen geven? Op dit moment is het niet mogelijk om bij voorbaat een specifieke set noodgegevens beschikbaar te stellen, maar slechts een samenvatting van het dossier. Een beter systeem zou dan ook moeten zijn ingericht om specifiek bepaalde gegevens beschikbaar te stellen in geval van nood – zonder daarbij niet-noodzakelijke gegevens te delen. Dat is immers in strijd met het beroepsgeheim en levert artsen tuchtrechtelijke problemen op.

“Iedere dokter moet altijd bij alle gegevens kunnen.”
Vanuit de beroepspraktijk van een zorgverlener kan het zeer frustrerend zijn om niet te kunnen beschikken over alle gegevens die je nodig hebt voor een behandeling. Maar toch is het vanuit veiligheidsoogpunt onwenselijk om iedere zorgverlener ‘met één druk op de knop’ inzage te bieden. Hoe breder gegevens toegankelijk worden gemaakt, des te kwetsbaarder wordt een systeem voor hackers en ander misbruik. En hoe controleer je of een zorgverlener die je gegevens opvraagt, ook werkelijk een behandelrelatie heeft? Hedendaagse zorgcommunicatiesystemen als het Landelijk Schakelpunt (LSP) zijn daar niet op ingericht.

“Het is onrealistisch om te denken dat we binnen afzienbare tijd een landelijk dekkend systeem voor zorgcommunicatie hebben dat voldoet aan de eisen van privacy en veiligheid.”
Ondanks torenhoge ambities en dito investeringen is er elf jaar na de eerste poging tot een landelijk dekkende gegevensuitwisseling in de zorg slechts op beperkte schaal uitwisseling gerealiseerd, in een beperkt deel van de zorg. Via het huidige LSP wordt alleen een professionele samenvatting van het huisartsendossier uitgewisseld en wordt medicatie-informatie met de apotheek gedeeld. Het doorsturen van beelden is bijvoorbeeld niet mogelijk; informatie die buiten deze professionele samenvatting valt, kan niet door het LSP worden gedeeld. Er zijn ook nu nog veel obstakels voor een landelijk geharmoniseerde zorgcommunicatie. De zorg in Nederland is geprivatiseerd, wordt geacht met elkaar te concurreren en is daarom sterk gefragmenteerd. Gezamenlijke inkoop is aan banden gelegd, waardoor er veel technische problemen optreden bij het koppelen van verschillende systemen, geleverd door verschillende bedrijven. Organisaties in de zorg werken vaak op hun eigen eilandje, waardoor er ook sterk variërende interpretaties zijn van wet- en regelgeving.

“Het is onverantwoord om patiënten zelf verantwoordelijk te maken voor de afscherming van hun medische gegevens.”
Op verschillende manieren werd en wordt gepoogd om patiënten een sterkere regie te geven in het beheren van hun medische dossiers. Dit gaat van patiëntenportalen waar een afschrift van het dossier kan worden opgevraagd tot initiatieven om patiënten zelf aan te laten vinken welke zorgverleners welke informatie mogen raadplegen. Om verschillende redenen is dit een riskant plan; begrijpen alle patiënten immers wel waar ze toestemming voor geven? Voor veel mensen, vooral mensen met een hoge zorgvraag, is dat niet het geval en zal dit vooral een drempel opleveren. Daarnaast staat het op gespannen voet met het medisch beroepsgeheim, dat niet door de patiënt maar door de arts wordt gewaarborgd. Het biedt derde partijen tevens mogelijkheden om medische gegevens die ze nooit van een arts zouden krijgen, toch via patiënten zelf los te peuteren.

“De ‘corona opt-in’ moet permanent worden voor alle noodsituaties.”
Ondanks het feit dat miljoenen Nederlanders geen toestemming hadden gegeven om hun dossier beschikbaar te stellen via het Landelijk Schakelpunt, werd dit in april 2021 door het Ministerie van Volksgezondheid overruled en konden medewerkers van huisartsenposten en de spoedeisende hulp toch toegang krijgen tot de professionele samenvatting van hun medisch dossier. In Kamerbrieven heeft het Ministerie inmiddels aangegeven dat zij deze maatregel permanent wil maken. In feite is het dan ook geen ‘opt-in’, wat impliceert dat de patiënt hier zelf toestemming voor heeft gegeven. Het is een opt-out naar model van het landelijk EPD dat in 2011 werd verworpen door de Eerste Kamer. Ook hier moesten patiënten onder een ‘wie zwijgt, stemt toe’ regime zelf aangeven dat hun gegevens niet mochten worden gedeeld. Aangezien de corona opt-in werd gerechtvaardigd door de noodsituatie van de coronapandemie, kan deze nu moeilijk als houdbaar worden beschouwd. Het kan zeker nuttig zijn om voor noodsituaties bepaalde noodzakelijke gegevens beschikbaar te stellen, maar dat is binnen de architectuur van het LSP niet mogelijk.

Privacy First voorzitter Paul Korremans sloot vervolgens de avond af met een kort dankwoord aan de aanwezigen en de panelleden. 

PrivacyFirst juni 2022 klein 16e


De Wet Elektronische Gegevensuitwisseling in de Zorg (Wegiz) ligt op dit moment in de Tweede Kamer en zou een doorbraak kunnen betekenen naar een zorgvuldige, efficiënte en veilige zorgcommunicatie. Lees HIER het commentaar dat Privacy First eerder inbracht op dit wetsvoorstel.

Privacy First is voor de uitvoering van haar dagelijkse werkzaamheden en het voeren van politieke lobby volledig afhankelijk van giften en donaties – zo ook op dit onderwerp. Steun Privacy First met een financiële bijdrage via deze paginaWilt u voortaan een directe uitnodiging voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist. 

Gepubliceerd in Evenementen

Help mee bij de organisatie van de Nederlandse Privacy Awards!  

Privacy First is op zoek naar ondersteuning bij de voorbereiding van de Awards-uitreiking eind januari 2023. We starten liefst z.s.m. 

Deze rol kost gemiddeld een halve dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is helaas geen vergoeding beschikbaar, wel worden noodzakelijke onkosten en reiskosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse in privacy;
- Organisatorisch talent;
- Eigen initiatief;
- Ondersteuning bij het organiseren van meetings, vooral digitaal;
- Assistentie bij het opstellen van persberichten, contacten met media en beheer van de Awards-website;
- Assistentie bij de organisatie van de Nationale Privacy Conferentie en Awards-uitreiking op 28 januari 2023.  

Er zal veel digitaal gebeuren, deels ook op ons kantoor aan de Nieuwe Herengracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort, Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden maatschappelijke ontwikkelingen zijn in een stroomversnelling terechtgekomen. Hier zit je met je neus bovenop;
- De Nederlandse Privacy Awards bieden dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt mee om een groot evenement te organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van de Nationale Privacy Conferentie met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Neem contact op met Privacy First! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards
woensdag, 27 juli 2022 13:50

Privacy First jaarverslag 2021

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2021: klik HIERpdf om de pdf-versie te downloaden. Bij dit jaarverslag hoort tevens onze jaarrekening (pdf). In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2021 (met enkele vooruitblikken naar 2022), waaronder onze Nationale Privacy Conferentie en Nederlandse Privacy Awards, onze rechtszaken, onze nieuwe claimstichting CUIC, onze lobby, campagnes, projecten en andere activiteiten.

Voor Privacy First was 2021 opnieuw een positief jaar. Door toenemende steun van fondsen en donateurs verwacht Privacy First in 2022 te kunnen groeien en onze activiteiten te kunnen uitbreiden. Het recht op privacy staat op diverse terreinen immers onder toenemende druk. Een krachtige organisatie als Privacy First is en blijft noodzakelijk en uw steun als donateur of sponsor is daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Gepubliceerd in Jaarverslagen
Pagina 1 van 65

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Deelnemer Privacycoalitie

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon