Eerst verloor ze haar baan, toen haar huis en daarna viel ze ten prooi aan een zware depressie. Op dat moment klopt Mandy aan bij de instelling voor geestelijke gezondheidszorg in Eindhoven. Hier krijgt ze gesprekstherapie en EMDR, waarvan de uitgebreide verslagen worden opgeslagen in het computersysteem van de GGzE, dat User heet.
Ze wil er zeker van zijn dat haar dossier voldoende is beveiligd en vraagt bij de GGzE een lijst op van de medewerkers die het hebben ingezien. Dat blijken er 160. Op die lijst staan onder meer een stagiaire en medewerkers die huisvesting regelen voor patiënten.
Mandy schrikt als ze ziet wie er allemaal weet heeft van haar intiemste gedachten en gevoelens. Maar ook van een gijzeling waar ze ooit slachtoffer van was, en van de zoektocht naar haar biologische vader. “Een enorme schaamte daalde op me neer.”
User is een elektronisch patiëntendossier (EPD) dat meerdere ggz-instellingen in Nederland gebruiken. Alleen is bij de GGzE de beveiliging niet op orde, meent Mandy. “De zwakke plek zit ’m in een button voor noodsituaties, waarmee je een dossier kunt openen van bijvoorbeeld een patiënt die zich plotseling van het leven wil beroven. Van die button kan bij de GGzE iedereen gebruikmaken, naam en geboortedatum volstaan om elk dossier in te kunnen zien.
Ik heb in 2022 al een klacht daarover ingediend bij de ‘complimenten- en klachtenfunctionaris’ van de instelling, maar in het voorjaar van 2023 lukte het nog steeds.” Ze heeft inmiddels een advocaat in de arm genomen en is naar de Geschillencommissie Geestelijke Gezondheidszorg gestapt. De zitting vindt plaats op dinsdag 4 februari.
In het verweerschrift eist de GGzE, die zich onthoudt van commentaar, dat de klacht niet-ontvankelijk zou moeten worden verklaard, omdat die enkele maanden te laat is ingediend, maar die eis heeft de Geschillencommissie afgewezen. Verder verzekert de ggz-instelling in het document dat alle inzages in het dossier rechtmatig zijn. Dat de 160 medewerkers een “functionele verantwoordelijkheid hadden in overeenstemming met de autorisatiematrix”.
Jurist Jolanda van Boven, die gespecialiseerd is in gezondheidsrecht en privacy, heeft hier haar bedenkingen bij. “Het gaat er niet om of deze medewerkers geautoriseerd waren”, zegt ze. “Waar het hier om draait, is de vraag: waren al die medewerkers betrokken bij de zorg voor deze patiënt?”
Hoe vaak dit soort privacyschendingen voorkomen is volgens Van Boven niet bekend. “Het zijn meestal patiënten, die deze misstanden aan het licht brengen.” Mandy vermoedt dat GGzE-medewerkers uit nieuwsgierigheid haar dossier hebben geopend vanwege haar deelname aan een tv-uitzending van Spoorloos. “Ik heb dat programma ingeschakeld om mijn biologische vader op het spoor te komen.”
Het landelijke patiëntenplatform Mind krijgt weinig meldingen binnen over onrechtmatige inzage in medische dossiers. Woordvoerder Marielle van de Berg mailt; “Wat wij wel horen is dat gegevens zonder toestemming van patiënten worden gedeeld tussen zorgverleners. Dat gebeurt vaak per ongeluk, wat toch tot veel wantrouwen bij patiënten leidt.”
De Autoriteit Persoonsgegevens wil niet op de zaak ingaan, omdat die bij de toezichthouder in behandeling is.
Alles bij de bron; Trouw
De Autoriteit Consument & Markt (ACM) wil dat ict-leveranciers door het ministerie van Volksgezondheid worden verplicht om hun zorginformatiesystemen structureel open te stellen voor koppelingen met andere leveranciers en zorgaanbieders.
Volgens de ACM werken ict-markten in de zorgsector niet naar behoren. "Veel digitale informatiesystemen zijn nu gesloten informatiesystemen. Dat betekent dat andere leveranciers of zorgaanbieders die zelf ict willen ontwikkelen, geen nieuwe ict-diensten kunnen ontwikkelen of testen en dat hun informatiesystemen minder goed met elkaar communiceren. Hierdoor stokt innovatie en toetreding van nieuwe spelers."
In Nederland is een beperkt aantal ict-leveranciers in de zorg actief en deze vendor lock-in beperkt efficiënte gegevensuitwisseling, liet de ACM eerder weten. "Er is maar een beperkt aantal zorg-ict-leveranciers en zorginstellingen zijn sterk van hen afhankelijk. Overstappen naar een andere leverancier is moeilijk en duur, bijvoorbeeld omdat er veel is geïnvesteerd in het gebruik van het systeem en het gekoppeld is met vele andere systemen."
Ondanks de signalen dat de ict-markten in de zorg niet goed werken zegt de ACM niet de middelen te hebben om het probleem van gesloten informatiesystemen structureel aan te pakken. Daarom adviseert de toezichthouder het ministerie van Volksgezondheid om via wetgeving in te grijpen.
Concreet denkt de ACM aan een verplichting tot het adequaat documenteren en het openstellen van (nu nog) interne en besloten API’s van zorginformatiesystemen voor zorginformatiesystemen van derden.
Alles bij de bron; Security
Mocht de Nederlandse Zorgautoriteit (NZa) de gegevens van 800.000 GGZ-patiënten opvragen? Hierover dient deze week een rechtszaak.
In 2023 eiste de Nederlandse Zorgautoriteit (NZa) van psychiaters en psychologen dat ze de privacygevoelige gegevens aanleverden van in totaal 800.000 patiënten. Behandelaren riskeerden een dwangsom als ze weigerden om mee te werken, en patiënten waren niet geïnformeerd.
Was dat juridisch zuiver op de graat? Of handelde de NZa in strijd met de privacywet, met het beroepsgeheim en het Europese verdrag voor de rechten van de mens?
Over die vragen buigen zich drie rechters in een zaak, die aangespannen is door de actiegroep Vertrouwen in de ggz - een gelegenheidscoalitie van patiënten, behandelaren en burgerrechtenorganisaties.
Het is niet voor het eerst dat de GGZ in de ban is van een omstreden data-experiment. Eerder zijn patiëntgegevens door GGZ-instellingen zelf op één hoop gegooid, zonder toestemming. Dat bleek in strijd met de Privacywet, oordeelde Autoriteit Persoonsgegevens in 2019. En toen is de dataset vernietigd.
Alles bij de bron; Trouw
Ongeveer 400.000 Nederlanders zitten in de bijstand. En dat terwijl er in veel sectoren juist meer handen nodig zijn. Hoe kan het dat zij geen passende baan vinden? En is er een manier om de afstand tot de arbeidsmarkt kleiner te maken?
VVD-Kamerlid Daan de Kort heeft daar wel ideeën voor. "Verplicht iedereen die een bijstandsuitkering aanvraagt om een cv aan te leveren. Dit moet gemeenten helpen bij hete beter matchen van werkzoekenden met vacatures", stelt hij. Gemeentes zouden zo een database met cv's kunnen opbouwen, waar werkgevers in kunnen zoeken naar nieuwe werknemers.
Peter Kamp is jurist en adviseert uitkeringsgerechtigden. Hij heeft twijfels bij de uitvoerbaarheid van het plan. "Het verplicht laten delen van cv's is mogelijk in strijd met de privacywetgeving", waarschuwt hij. "Gemeenten zouden beter moeten samenwerken met werkgevers die vacatures kunnen aanleveren. Dan kom je niet in de knel met de AVG en kun je alsnog de juiste match maken."
Bovendien worden er volgens Kamp vaak al allerlei dingen gedaan om cv's van mensen in de bijstand bij werkgevers te krijgen. Het grote verschil hierbij is dat het niet verplicht is. "Gemeenten ontvangen deze gegevens vaak al via het UWV. Het hoort ook bij het proces, net als het aanleveren van je bankgegevens en gezinssituatie." Het nieuwe plan zou volgens hem niets toevoegen.
Alles bij de bron; DIT
Locatiegegevens van gebruikers die zijn vergaard door ruim honderd Nederlandse apps, worden online te koop aangeboden, zo claimt BNR.
Het gaat om locatiegegevens die volgens BNR en internationale partnermedia van het platform door een malafide datahandelaar, Datastream Group, intussen als Datasys bekend, worden aangeboden. Een andere partij, Datarade uit Berlijn, zou het contact tussen de databroker en de journalisten hebben gefaciliteerd.
Onder meer locatiegegevens vergaard door Buienalarm en games van de Nederlandse ontwikkelaars My.games, GameHouse en Sparkling Society zouden via de datahandelaars te koop zijn aangeboden. Er zouden 'miljoenen Nederlanders' door deze praktijken getroffen zijn.
Het verschilt per appaanbieder welke locatiegegevens van gebruikers er worden opgeslagen. Soms gaat het om zeer exacte coördinaten, zo legt BNR uit, maar in andere gevallen om minder nauwkeurige locaties gebaseerd op IP-adressen. Het verzamelen van deze gegevens zonder nadrukkelijke toestemming van de gebruiker is volgens de Stichting Data Bescherming Nederland hoe dan ook illegaal.
Alles bij de bron; Tweakers
Een groot datalek bij Volkswagen heeft ertoe geleid dat van 800.000 bezitters van elektrische auto’s zeer privacygevoelige informatie online stond. Het lek laat zien hoeveel data automakers tegenwoordig verzamelen en delen. Acht vragen over de auto als „rijdende privacynachtmerrie.”
4
Wat voor data verzamelen autobouwers en waarom?
Moderne auto’s zijn een soort rijdende computers waarin veel techniek zit en die steeds vaker voortdurend online zijn en gegevens delen. Dat kan gaan om bestemmingen en routes, maar ook om de rijstijl (te hard!) en bijvoorbeeld contacten. Dat is privacygevoelige informatie. Mensen slaan in de app voor hun auto ook betaalgegevens op, die ze gebruiken om af te rekenen als ze laden.
Fabrikanten zeggen allerlei gegevens te verzamelen in het kader van serviceverbetering. De data helpen bijvoorbeeld bij het op afstand analyseren en verhelpen van storingen. Maar automakers kunnen en doen er veel meer mee. Dat bleek onder meer in 2023 toen de Mozilla Foundation de dataverzameling van 25 automakers vergeleek. De bedrijven kregen allemaal een ruime onvoldoende, omdat ze veel te veel tot personen herleidbare informatie verzamelden en (de meerderheid van de bedrijven) zich vrij voelden die informatie door te verkopen. „Privacynachtmerries op wielen”, concludeerden de onderzoekers.
5
Wie heeft toegang tot die gegevens?
Allereerst natuurlijk de autoproducent en de bedrijven waar die ze mee deelt. Mensen vergeten bij het huren of verkopen van een auto vaak de boordcomputer te resetten, waardoor de volgende gebruiker de gegevens ook kan inzien. Zelfs als ze dat wel doen, blijft er nog een kopie van de complete data in de cloud staan, zegt Marcel Wendt van Digidentity.
Digidentity verkoopt een softwaretool waarmee zelfstandige garagehouders toegang krijgen tot de informatie over een auto die de fabrikant verzamelt. Daarvoor moeten ze eerst geverifieerd worden. Die verificatie van garagemedewerkers is nodig, legt Wendt uit, want het kan voor de georganiseerde misdaad bijvoorbeeld heel interessant zijn om de locatiegegevens van de Audi’s van de Nederlandse politie uit te lezen. Of om een gestolen auto te kunnen resetten.
6
Is het erg dat automakers zoveel data verzamelen?
De AP krijgt er tot dusver weinig klachten over, maar wijt dat eraan dat mensen zich weinig bewust zijn van dataverzameling door auto’s. De AP raadt onder meer aan goed te kijken naar de instellingen in de autoapps. Die staan vaak standaard op de minst privacyvriendelijke optie.
7
Hoe zit het met de camera’s op auto’s?
Kort gezegd: ook die zijn een privacydrama. Steeds meer auto’s filmen voortdurend hun omgeving. Dat mag niet, maar gebeurt wel. Net als bij filmende deurbellen is dat de verantwoordelijkheid van de bezitter (van de auto of deurbel).
8
Wat kun je als autorijder doen?
De AP publiceerde in maart 2020 een advies over hoe je je gegevens kunt beschermen als je in een gekochte of gehuurde ‘connected car’ gaat rijden. En hoe je er bijvoorbeeld voor zorgt dat je geen gegevens over jezelf meeverkoopt als je de auto van de hand doet.
Denk bijvoorbeeld na of je het voertuig via Bluetooth toegang wil geven tot de contactenlijst in je telefoon. En toestemming om op te slaan welke locaties je vaak bezoekt. Als je via je e-mailadres inlogt bij je voertuig, gaat er mogelijk allerlei informatie naar de e-mailprovider. „Gaat u bijvoorbeeld akkoord met fabrikanten die rijgegevens delen met een verzekeringsmaatschappij? Wees kritisch op fabrikanten die gegevens delen met anderen.”
Alles bij de bron; NRC [inloggen noodzakelijk]
Burgemeesters zijn niet onder de indruk van de dreiging van de Vlaamse privacywaakhond om onnodige slimme camera’s uit te schakelen langs de wegen. “Veiligheid gaat boven privacy”, zegt onder de burgemeester van Bilzen.
De Europese verordening voor gegevensbescherming wordt in dit land op verschillende niveaus opgevolgd. Naast de federale Gegevensbeschermingautoriteit is er ook nog de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (VTC).
Deze Vlaamse privacywaakhond heeft nu plots zijn tanden laten zien door naar de gemeenten een stevige instructie te sturen. Als gemeenten de verkeersproblemen willen aanpakken met ANPR-camera’s die nummerplaten herkennen en met trajectcontroles zonder dat dit nodig is, dan kan de VTC de verwerking van die gegevens stilleggen.
Vorig jaar hebben de gemeenten al een soortgelijke brief ontvangen waarin werd aangeklaagd dat ze te vaak eerst camera’s plaatsen en dan pas naar de wettelijke basis kijken. Deze keer is er ook een straf aan toegevoegd.
Het Agentschap Wegen en Verkeer valt onder diezelfde regeling en kan dus diezelfde vraag krijgen, zo is te horen in kringen van de Vlaamse Toezichtcommissie. Veel trajectcontroles staan namelijk op gewestwegen en die slimme camera’s zijn in handen van Wegen en Verkeer. Ook de federale politie heeft slimme camera’s, maar daarvoor is de Vlaamse toezichtcommissie niet bevoegd.
De VTC onderstreept dat ze niet tegen alle camera’s is, maar wel dat er eerst naar alternatieven moet worden gekeken zoals verkeersremmers, sensibilisering of ad-hoccontroles zonder camera’s.
Limburgse burgemeesters zijn niet onder de indruk van de instructie die de VTC naar hen stuurde, zo blijkt uit een rondvraag. “Privacy is belangrijk, maar verkeersveiligheid is dat nog meer. Die beelden worden trouwens alleen door de politie ingekeken en door de ambtenaar verantwoordelijk voor GAS (gemeentelijke administratieve sanctie, red.).”
De burgemeester van Genk, voelt zich ook niet aangesproken. “Eigenlijk wil de Vlaamse Toezichtcommissie gewoon zeggen: let op, je kan die camera’s niet voor alles gebruiken. Dat gevoel hadden we toch bij de Vereniging van Vlaamse Steden en Gemeenten”.
Maar navraag bij de Vlaamse Toezichtcommissie wijst uit dat de regels voor alle soorten camera’s gelden, dus ook de ‘domme camera’s’ die niet zelf iets herkennen. Al hebben ze dat in de gemeentehuizen duidelijk niet zo begrepen. “Wij hebben alleen maar verplaatsbare camera’s om het zwerfvuil aan glasbollen aan te pakken”, zegt de burgemeester van Pelt. “Die zijn niet slim. Ze werken trouwens vooral preventief. Tot nu toe hebben we nog maar één persoon kunnen betrappen, maar het zwerfvuil is wel gedaald.” Maar zelfs dat soort camera’s valt dus onder de privacyregels.
“Technologie is vandaag toch hét middel om in het verkeer of in gerechtelijke dossiers het verschil te maken”, vindt Marino Keulen (Open VLD), burgemeester in Lanaken. “Privacy is voor een liberaal een hoogstaand doel, maar in die slimme camera’s zie ik toch geen problemen.”
Vlaams minister van Mobiliteit Annick De Ridder zei eind november dat ze de wildgroei aan trajectcontroles wil aanpakken. Dat de publicatie van de instructie ongeveer samenviel met die aankondiging, is volgens de Vlaamse Toezichtcommissie louter toeval.
Alles bij de bron; HBVL [inloggen noodzakelijk]
Jarenlang was Fleur Agema een groot voorvechter van meer regie voor burgers helaas ondermijnt ze nu als minister niet alleen diezelfde regie, maar zet ze ook de digitale soevereiniteit van Nederland op het spel.
Met nieuwe plannen van het Ministerie van VWS worden al onze medische gegevens straks opvraagvaar via een gigantisch dataplatform dat moet gaan draaien in een cloudoplossing van het Amerikaanse Microsoft. Het doel is alle zorgcommunicatie volledig te centraliseren, waarna onze gegevens voor een vrijwel onbegrensd scala aan doelen kunnen worden hergebruikt.
De addertjes onder het gras vind zoals zo vaak in de kleine letters en het Ministerie doet dat niet anders. We krijgen aan de voorkant de ‘zeggenschap’ over een kopietje, maar verliezen aan de achterkant controle over wie er verder nog toegang heeft tot onze medische gegevens. Bovendien is het opvragen van een kopie nu al mogelijk en hebben we conform huidige wetgeving (in beginsel) alle zeggenschap.
Op initiatief van de Patiëntenfederatie kan iedereen sinds een enkele jaren gebruik maken van een Persoonlijke Gezondheidsomgeving (PGO). Daar komen dan al je medische gegevens bij elkaar, weer te geven in mooie dashboards, maar slechts 5% van de bevolking gebruikt het. De meeste mensen hebben het eenvoudigweg niet nodig.
Dus besluit het Ministerie het aantal aanbieders van PGO’s terug te brengen naar drie. Als er over twee jaar niets veranderd is (27529 nr. 327, p4), dan gaat de stekker er mogelijk helemaal uit.
Het werkelijke probleem zit echter in het idee dat iedereen een PGO zou moeten hebben. De PGO is bedacht als plek voor ons, als burgers, waar we onafhankelijk de regie kunnen voeren over onze zorg en het is cruciaal dat die plek er is, ongeacht het aantal gebruikers.
Dat afschaffen kan overigens niet zomaar. De Europese EHDS verordening verplicht Nederland straks om een dergelijke voorziening te hebben.
Het nieuwe konijn uit de hoge hoed heet Mijn Gezondheidsomgeving (MGO) en de Minister vraagt zich nu af of hiervoor en wettelijke aanpassing nodig is (27529 nr. 327, p6). Dat lijkt bizar. Waarom al die moeite, terwijl de PGO een prima oplossing is?
Dat begint bij Ernst Kuipers. Vlak voor zijn vertrek als Minister besloot hij tot het op de agenda van het Ministerie zetten van Cumuluz. Het doel van Cumuluz is om alle gezondheidsgegevens van iedereen te ontsluiten via een gigantische data-centrale. Deze gegevens moeten vervolgens beschikbaar komen voor “preventie, zorg en welzijn” (27529 nr. 327, p6), zoals “beleidsterreinen voor gemeenten, rijk en maatschappelijke partners, die te maken hebben met de ondersteuning van mensen, het vergroten van de leefbaarheid en het bevorderen van participatie.” (27529, nr. 326 voetnoot 11).
Mijn Gezondheidsomgeving moet een inzagefunctie worden, maar voor het gebruik van een data-centrale is wel je toestemming nodig. Daar wil het Ministerie nu van af, zodat iedereen automatisch kan worden opgenomen. Daarna kan ook de PGO eenvoudig worden aangesloten, zo is het idee. (27529, nr. 326 voetnoot 7).
Alles bij de bron; PrivacyFirst
De Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (VTC) vindt dat lokale besturen al te makkelijk naar slimme camera’s grijpen voor bijvoorbeeld trajectcontroles. Als ze zich niet aan de richtlijnen houden, dreigen steden en gemeenten de verwerking van de beelden stil te moeten leggen, waarschuwt de privacywaakhond.
De VTC spreekt die waarschuwing uit in een e-mail aan de bestuursploegen van alle Vlaamse steden en gemeenten, die vorige maand ook op de website van de instantie is verschenen.
De aanleiding is dubbel. Enerzijds heeft de privacywaakhond via de media gemerkt dat steeds meer lokale besturen ANPR-camera’s – die nummerplaten herkennen – inzetten voor trajectcontroles. Daarnaast ontving de toezichtcommissie het afgelopen jaar verschillende klachten over de inzet van slimme camera’s om snelheidsovertredingen vast te stellen of sluipverkeer te weren, en heeft ze die casussen van naderbij bekeken.
De analyse is niet mals. Omdat de camera’s beelden maken van het voertuig, de nummerplaat en mogelijk ook de inzittende(n), én zowel de locatie als het tijdstip bekend is, is de verwerking ervan ‘extreem invasief op privacyvlak’, vindt de VTC. Lokale besturen moeten zich om die reden altijd afvragen of de camera noodzakelijk is, en of alternatieven zoals verkeersdrempels geen oplossing kunnen bieden.
Daarnaast moet het doel van de ANPR-camera’s altijd ‘specifiek en duidelijk’ zijn. Toch stelt de toezichtcommissie vast dat de camera’s in eerste instantie voor bijvoorbeeld snelheidscontrole worden geplaatst, maar daarna ook voor andere doeleinden worden ingezet. Function creep, noemt de VTC dat: de doelstellingen worden altijd maar verder uitgebreid, zonder dat er een nieuwe afweging gebeurt.
Alles bij de bron; DataNews
Gegevens van ongeveer 800.000 elektrische auto's van Volkswagen AG waren maandenlang publiekelijk toegankelijk. In meer van de helft van de gevallen is er precieze locatiedata blootgesteld. Het lek is inmiddels gedicht.
Der Spiegel schrijft dat 'enkele terabytes aan gegevens' van ongeveer 800.000 elektrische auto's in Europa maandenlang grotendeels onbeschermd en toegankelijk waren via cloudopslag van Amazon.
Dit omvat gegevens zoals de acculading en of de motor aan of uit staat. Bij het uitschakelen van de motor wordt ook de locatie vastgelegd. Bij auto's van Volkswagen en Seat zou deze geodata tot op tien centimeter nauwkeurig zijn, terwijl het bij Audi's en Skoda's om tien kilometer gaat.
Deze gegevens konden worden gelinkt aan namen en contactgegevens van bestuurders, eigenaars of fleetmanagers. Volgens Der Spiegel behoren de Volkswagen ID.3 en ID.4 tot de modellen waarover veel data wordt vastgelegd. Gegevens van die auto's zouden vooral bijgehouden worden nadat gebruikers de app hebben geïnstalleerd.
Met 300.000 getroffen voertuigen heeft het lek voornamelijk een impact op Duitse gebruikers. In Nederland gaat het om 61.000 auto's, gevolgd door 38.000 in België.
Alles bij de bron; Tweakers