vrijdag, 15 januari 2010 02:58

Bewaarplicht januari 2010

Zoals in een vorig artikel is aangegeven, is deze wet op 7 juli 2009 door de Eerste Kamer aangenomen na een lang en levendig debat. Hierbij hadden alle partijen, ook de fracties die uiteindelijk voor de wet stemden, veel kritiek op het wetsvoorstel. Met name wat de bewaartermijn voor internetgegevens aangaat. Daar Hirsch Ballin, minister van Justitie, vreesde dat het wetsvoorstel niet zou worden aangenomen, beloofde hij de Eerste Kamer om een “reparatiewet” naar de Tweede Kamer te sturen.

Gepubliceerd in Dossier Bewaarplicht
dinsdag, 03 februari 2009 17:27

Het EPD de stand van zaken

Zoals ieder weet, komt er een elektronisch patiëntendossier (EPD), waarbij de zorgverleners (artsen, apotheken, ziekenhuizen, etc) verplicht worden zich aan te sluiten op het digitale landelijk schakelpunt. Daarmee kunnen de zorgaanbieders gegevens uitwisselen omtrent hun patiëntendossiers. De opzet is dat eind 2009 het overgrote deel van de zorgaanbieders is aangesloten. Deze wet is primair gericht op de zorgaanbieders, maar de patiënt is hier natuurlijk nauw bij betrokken, omdat zijn medische gegevens door betrokken zorgaanbieders onderling (kunnen) worden uitgewisseld.

Gepubliceerd in Dossier EPD

Geschiedenis

In oktober 1991 werd tijdens de eerste internationale workshop over Nationale Instituten ter Bevordering en Bescherming van de Rechten van de Mens in Parijs de VN resolutie opgesteld die ieder land oproept om zo’n nationaal instituut dient op te richten.

Dit besluit wordt aangeduid als de ‘ Paris Principles’ en is in 1992 vastgelegd in de resolutie 1992/54 van de VN Commissie voor de Rechten van de Mens ( UNHRC) en in 1993 in besluit 48/134 van de Algemene vergadering van de VN.

Gepubliceerd in Wet en Regelgeving
dinsdag, 08 december 2009 03:37

Over de OV-chipkaart

Het OV-chipkaartsysteem schendt het recht op bescherming van de persoonlijke vrijheid.

Inherent aan het systeem, wat beoogt een nieuw betaalsysteem te introduceren voor alle vormen van openbaar vervoer, is namelijk het vastleggen van het reisgedrag der klanten.

Dit druist in tegen de fundamentele burgerrechten om ongestoord en onbespied te kunnen gaan en staan waar men wil ( zolang men anderen geen schade berokkend).

Gepubliceerd in Dossier OV

Van SoFi naar BSN

In oktober 2005 werd het wetsvoorstel ingediend bij de Tweede Kamer (Pechtold D’66) om het gebruik van het sofinummer uit te breiden tot een uniek identificerend persoonsnummer voor alle burgers en niet-ingezetenen, het Burger Service Nummer(BSN).

In het voortraject van het wetsvoorstel werd zo min mogelijk ruchtbaarheid gegeven aan het feit dat, na de oorlog, nu iedere burger ter identificatie weer een persoonsnummer zou krijgen. Dat zou maar onrust kunnen veroorzaken.

Systematisch werd gesproken van vernieuwing en omzetting van het oude sofinummer en, jaren voordat de wet werd aangenomen, werd er in opdracht van diverse ministeries op formulieren van belastingdienst , UWV, pensioenfondsen en overheidsbrochures, gesuggereerd dat het BSN de nieuwe naam werd voor het oude SoFi-nummer en dat de beslissing over de invoering al een feit was.

Met de omzetting naar het BSN kreeg het SoFi nummer echter een geheel andere inhoud en toepassing, en bleef alleen de cijfercombinatie gelijk.

Dat maakte het mogelijk om geen nieuwe nummers te hoeven uitgeven, maar alle sofinummers van mensen die ingeschreven stonden bij de Gemeentelijke Basis Administraties (GAB) automatisch van de Belastingdienst over te hevelen naar het bevolkingsregister en als BSN in de bevolkingsadministratie in te voeren. Alleen wie niet is ingeschreven bij het bevolkingsregister maar wel belasting moet betalen in ons land kan nu nog een SoFi-nummer krijgen, maar ook daarvan is de bedoeling dat de uitgebreide identificatiegegevens van betrokkenen worden opgeslagen in het nog in te voeren Register van Niet Ingezetenen (RNI)

De invoering van het BSN betekende dat voortaan met dit persoonsnummer alle gegevens uit het bevolkingsregister worden ontsloten en het toegang verschaft tot alle gegevens van de burger waar de overheid in welke sector dan ook over beschikt, terwijl het sofinummer uitsluitend was bedoeld voor de sociaal-fiscale informatiehuishouding van de overheid.

Wat is het BSN?

Het BSN is een uniek identificerend persoonsnummer.

Iedereen die ingeschreven staat in de Gemeentelijke Basisadministratie Persoonsgegevens (GAB) krijgt zo’n nummer toegekend.

Wetgeving is geregeld via de Wet algemene bepalingen burgerservicenummer (Wabb), houdende algemene bepalingen betreffende de toekenning, het beheer en het gebruik van het BSN.

De voltallige Tweede Kamer stemde met het wetsvoorstel in en het werd door de Eerste Kamer aangenomen met alleen tegenstemmen van de VVD, GroenLinks en PvdD.

Het BSN was, volgens het wetsvoorstel uit 2007, uitsluitend bedoeld voor contact tussen de overheid en de burger als dat betrekking had op de publiek rechtelijke taak van de overheid.

Die restrictie, publiek rechtelijk is er, nog voor de invoering, vanaf gehaald waardoor het gebruik van het nummer door de overheid veel ruimer werd. Wel bleef in het wetsvoorstel overeind dat alleen alle overheid- en semi-overheidsorganen van het BSN gebruik mogen maken en anderen enkel als dit op wettelijk voorschrift is.

Dit zeer tegen de wens in van de toenmalige minister van financiën (Zalm) die in november 2005 de Kamer liet weten dat hij vond dat ook banken en financiële instellingen gebruik van het nummer zouden moeten kunnen gaan maken en tegen de zin van VNO-NCW de grootste ondernemingsorganisatie van Nederland die gebruik van het nummer door het bedrijfsleven bepleitten omdat dit handig zou zijn om bijvoorbeeld adressen van wanbetalers te kunnen achterhalen.

Wie gebruikt het BSN?

Alle overheidsorganen maken gebruik van het BSN. Daarnaast kunnen ook anderen bij wet verplicht worden om het BSN te gebruiken. Werkgevers moeten bijvoorbeeld het BSN gebruiken voor het doorgeven van loongegevens aan de belastingdienst. Op de site van het ministerie van Binnenlandse zaken staat de lijst van organisaties die het BSN gebruiken.

Doel BSN

Het nummer is de spil in het systeem van de overheid om de gegevens van de burger te stroomlijnen èn elektronisch te kunnen uitwisselen. Het maakt deel uit van het kabinetsbeleid om te komen tot een elektronische overheid.

Uiteindelijk wil de regering dat alle persoonsgegevens van de burger worden ondergebracht in één centrale database. In een 24 uurs on-line te raadplegen bevolkingsregister waarbij iedere burger kan worden geïdentificeerd aan de hand van een geldig identiteitsbewijs of via de meetbare lichaamskenmerken die van de persoon zijn vastgelegd in de administratie van de reisdocumenten.

Dit bevolkingsregister gaat functioneren als netwerk wat elektronische toegang en uitwisseling mogelijk maakt van alle gegevens over de burger waar de overheid over beschikt

Het uitwisselen van gegevens tussen de verschillende overheids en semi-overheids instanties wordt geregeld met ‘virtuele schotten’ waardoor alleen personen of instanties inzage zouden kunnen krijgen in de gegevens waar zij specifiek toe bevoegde zijn. Het uitwisselen van gegevens tussen de overheid en de burger gebeurt in combinatie met het DigiD.

Bezwaren tegen het BSN

Het systeem ontneemt mensen de regie over hun leven omdat zij geen notie meer hebben van wat er over hen overal is opgeslagen, wie daarover beschikt, wat er met die gegevens gebeurd, of de gegevens wel correct zijn en bijvoorbeeld welke conclusies eruit worden getrokken.

De beveiliging van massale digitaal opgeslagen gegevens van iedere burger is niet voldoende te beveiligen tegen het gebruik van gegevens door onbevoegden. Dat alle gegevens gekoppeld zijn aan één uniek persoonsnummer, maakt het systeem extra kwetsbaar. Technisch is het een peulenschil om gegevens aan elkaar te koppelen dus maakt dat ongeoorloofde informatieverzameling wel erg gemakkelijk. Het College Bescherming persoonsgegevens( CBP) verwacht dat alle overheidsdomeinen/ sectoren via het BSN over allerlei - niet tot hun werkgebied behorende persoonlijke gegevens kunnen gaan beschikken. Daarnaast is het hacken van de gegevensopslag niet uit te sluiten en zal identiteitsfraude erdoor toenemen.

Hoogleraar computerbeveiliging Bart Jacobs waarschuwde op 30-1-2006 dat de hele informatiehuishouding van de overheid ophangen aan één persoonsnummer de domst denkbare oplossing is voor ‘identity management’ en dat een sectorale aanpak, waarin burgers in verschillende domeinen verschillende nummers en identiteiten konden gebruiken, veel veiliger is. Het BSN is vooral nuttig voor de overheid, terwijl met risico's voor de burger onvoldoende rekening wordt gehouden. Foute registratie van gegevens in computerbestanden hebben de neiging om zich in rap tempo te vermenigvuldigen terwijl er onvoldoende maatregelen zijn genomen waarmee burgers fouten kunnen corrigeren. De bevoegdheden zijn niet goed vastgelegd in de wet. Wie zich benadeeld voelt door foute registratie of toepassing van het BSN moest zelf maar uitzoeken waar de fout ontstond, proberen deze te laten herstellen en wie benadeeld is door foute registratie of toepassing van zijn persoonsgegevens kan zich niet beroepen op een deugdelijke klachtenregeling of schadeloosstelling.

BSN in de zorg

Via de aanvullende Wet gebruik burgerservicenummer in de zorg (Wbsn-z) is vastgelegd dat vanaf 1 juni 2009 alle zorgaanbieders, bij hun contacten onderling en naar de zorgverzekeraars, altijd verplicht zijn het BSN te vermelden.

Hiertoe werd via de Wet op de beroepen in de individuele gezondheidszorg of (BIG) geregeld dat patiënten zich óók met een geldig ID-bewijs moeten kunnen legitimeren bij de huisarts, fysiotherapeut, verpleeghuis, tandarts, verloskundige, gezondheidspsycholoog, verpleegkundige en apotheek.

Overheid en de zorg

Met de invoering van het gebruik van het BSN in de zorg krijgt de overheid een steeds grotere greep op de gezondheidszorg. Dit beleid werd ingezet met de invoering van de verplichte ziektekostenverzekering op 1 januari 2006.

Als aanzet regelde de overheid toen in de Zorgverzekeringswet dat alle ziekenhuizen en poliklinieken verplicht waren om hun patiënten/cliënten eerst te identificeren - aan de hand van een geldig paspoort/IDkaart, rijbewijs of Nederlands vreemdelingendocument - alvorens hen hulp te mogen verlenen.

Inmiddels is de verplichting iets verruimd en hebben patiënten die zich niet vooraf kunnen laten identificeren, uiterlijk 14 dagen respijt gekregen om achteraf een geldig ID-bewijs te komen laten zien. Wie niet binnen die termijn aan de identificatieplicht voldoet moet de rekening van de behandeling zelf betalen, ook al is men voor de kosten verzekerd. Ook loopt men dan het risico dat het ziekenhuis, behalve voor noodgevallen, weigert om de patiënt verder te behandelen.

Dat betekent dat dit mensen boven het hoofd hangt die geen geldig ID-bewijs kunnen tonen omdat men het, uit veiligheidsoverwegingen, onacceptabel vind, om een op afstand uitleesbaar gechipt paspoort/ID kaart aan te vragen. Of omdat men op principiële gronden en/of veiligheidsoverweging weigert zijn meetbare lichaamskenmerken ter beschikking te stellen voor het aanmaken van een ID-bewijs en/of opslag van zijn gezichtsscan en vingerafdrukken in één centrale overheidsdatabase.

Wie zich daarbij beroept op zijn fundamentele grondrechten op persoonlijke vrijheid, lichamelijke integriteit en bescherming van zijn veiligheid door de overheid, wordt uitgesloten van reguliere zorg.

Ook als hij braaf de door de overheid verplichte ziektekostenverzekering betaald.

Deze identificatieplicht zou officieel dienen om misbruik van verzekeringspassen te vóórkomen, maar is feitelijk een methode om van hogerhand grip te krijgen op de inhoud van de gezondheidszorg. Grip zowel op de individuele behandelingen van zorgverleners aan hun patiënten, als grip op gegevens over het gedrag van de burger.

Onder het motto dat de kosten van de gezondheidszorg beter in de hand moeten worden gehouden gaat de overheid op de stoel van de zorgverlener zitten en tast men het beroepsgeheim van de arts en de privacy van patiënt aan, om patiëntgegevens te gebruiken voor automatisering van de zorg.

Exit Hippocrates zo schreef de Groene Amsterdammer hierover:’iedereen wordt van de wieg tot het graf in een (overheids)databank geregistreerd en gemonitord. De burger wordt steeds meer een wandelend datapakket met de bewegingsvrijheid van het beveiligingspoortje’.

De ID-plicht bij ziekenhuizen en poliklinieken was de aanzet om het gebruik van het BSN in de zorg verplicht te stellen.

Het verplichte gebruik van een eenduidig vastgelegd persoonsnummer is een voorwaarde om het landelijke netwerk (EPD) te kunnen opzetten en de zorgverlening verder te automatiseren. Volgens een woordvoerder van Binnenlandse Zaken heeft ‘de Zorg’ er zelf voor gekozen om geen apart persoonsnummer in te voeren, wat uitsluitend in de zorgsector gebruikt zou worden, en is daardoor het verplicht gebruik van het BSN in de zorg onvermijdelijk geworden.

De mens gereduceerd tot gezondheidsproduct

Met de deelname van de huisartsen aan het EPD systeem worden artsen verplicht om zich aan te sluiten op een systeem waarbij de diagnose en wijze van behandeling volgens standaard eisen digitaal moeten worden genoteerd.

Behandelingen door medische specialisten moeten tegenwoordig verplicht worden vastgelegd in codes. De combinatie van een diagnose en/of een behandeling noemt men de Diagnose Behandel Combinatie of DBC. Elke combinatie van een diagnose en/of een behandeling heeft een unieke DBC-code en elke DBC heeft een eigen tarief. Alleen als de specialist volgens dit opgelegd stamien deklaraties indient kunnen deze voor vergoeding door de zorgverzekeraar in aanmerking te komen.

Sinds januari 2008 geldt het verplicht gedetailleerd elektronische vastleggen van gegevens betreffende de patiënt, diens diagnose en diens behandeling ook voor zelfstandig gevestigde psychiaters en psychotherapeuten.

Bij de specialisten is vooral weerstand tegen de maatregel te bespeuren omdat het administratieve rompslomp met zich meebrengt en veroorzaakt dat behandelingen op de vergoedingseisen worden toegesneden. In de geestelijke gezondheidszorg ontstond meer reuring.

Uiteraard omdat de opgelegde DCB codes geen therapeutische waarde hebben en totaal ongeschikt zijn als systeem om adequate geestelijke hulpverlening in te kunnen vangen. Daar komt nog bij dat de overheid eist dat de vrij gevestigde psychiaters van al hun patiënten diagnose-behandelplannen opstellen en deze voorzien van de naam van de patiënt digitaal aan te leveren, bij zowel de zorgverzekeraars, als bij het DBC-Informatie-Systeem (DIS). Ook als patiënten aangeven de kosten zelf te betalen en grote bezwaren hebben tegen de opslag van hun gegevens door DIS, het verzamelpunt dat de gegevens weer beschikbaar stelt aan het Departement, Verzekeraars (tbv. schadestatistieken), de Nederlandse Zorg Autoriteit (Nza), onderzoekcentra en zo meer. Daarmee breekt de overheid in op het beroepsgeheim van de artsen dat patiënten in de vertrouwelijkheid van de spreekkamer, zaken kunnen bespreken die niet aan anderen bekend worden gemaakt, laat staan dat ze worden geregistreerd in centrale overheiddatabanken. Toch beschouwt de NZa zorgverleners die weigeren mee te werken aan deze verplichting als criminelen die wegens wetsovertreding dienen te worden aangegeven bij het Openbaar Ministerie.

Het registratiesysteem waarbij diagnose en behandeling van patiënten in codes en volgens categorieën dient te worden vastgelegd, reduceert mensen tot een verzameling gegevens. Patiënten worden op zo’n manier omgevormd tot gezondheidsproducten. Omdat ook de kwalen en aandoeningen moeten worden vermeld in gestandaardiseerde categorieën bepalen niet langer de arts en patiënt wat er aan de hand is en hoe men, afhankelijk van persoonlijke omstandigheden, het beste geholpen kan worden. De regie van de hulpverlening komt in handen van de zorgverzekeraars en de overheid. Zij bepalen hoe behandelingen worden gestandaardiseerd, welke behandelingen worden gedekt en onder welke categorieën/codes een ziekte of kwaal kan worden ingedeeld, hoe veel behandeltijd daar voor mag worden uitgetrokken en welk type medicatie daarvoor mag worden voorgeschreven.

Het wordt zo zelfs uitvoerbaar om regelgeving te maken voor bepaalde categorieën patiënten. Bijvoorbeeld door op leeftijd of (on)gezond gedrag onderscheid te maken bij behandelingen. En ook preventieve gezondheidszorg kan men hierop letterlijk enten. Van hogerhand kan dan bijvoorbeeld geregeld worden welke categorie mensen in aanmerking komen voor preventieve inentingen, welke categorie wel en welke niet in aanmerking komt voor bepaalde onderzoeken of behandelingen…

Wederom is het dan niet de arts en patiënt die vanuit een unieke situatie kunnen meewegen of bijvoorbeeld preventief onderzoek voor de ene patiënt een goed advies is maar voor een ander als belastend beter achterwege kan blijven.

Toepassing van de patiëntgegevens kan dan ook op heel andere beleidsterreinen dan de volksgezondheid een rol gaan spelen. Het maakt het denkbaar dat het beleidsmakers, juist wel of niet, goed van pas komt als mensen die wonen op een plek waar de uitstoot van fijnstof door het verkeer de normen overschrijden longonderzoek laten doen, of bevolkingsgroepen die bij een plek met bodem- of grondwatervervuiling wonen zich laten screenen op gehaltes gif in hun lijf of statistisch willen laten vaststellen of het percentage kankergevallen bovengemiddeld is.

Verzet tegen overheidseisen persoonsregistratie in de zorg

Op grote schaal wordt bezwaar gemaakt tegen de invoering van het EPD. Zowel patiënten protesteren omdat zij vrezen in hun privacy te worden aangetast, omdat de opslag van hun medische gegevens via het EPD veroorzaakt dat deze in handen kunnen komen van onbevoegden. Maar ook artsen blijken massaal geen vertrouwen te hebben in het systeem en persoonlijk ook persé niet willen dat hun eigen gegevens daarin worden vastgelegd.

De koepel van vrije Psychiaters heeft inmiddels een Bodemprocedure tegen de Staat aangespannen om de verplichte aanlevering van persoonlijke DBC’s aan te vechten.

Vrijbit probeert een uitzonderingspositie te bewerkstelligen voor bezwaarden tegen biometrisch-gechipte identiteitsbewijzen. En probeert erkenning te krijgen voor de onmogelijke positie waarin burgers worden gemanoeuvreerd als zij, op legale gronden, zich verzetten tegen de afgifte van hun vingerafdrukken onder de voorwaarden die per 21 september 2009 zullen worden gesteld aan de uitgifte van paspoorten en ID-kaarten.

Bronnen:

Bits of Freedom Nieuwsbrief 2006/3

voorlichting BSN ministerie van Binnenlandse Zaken

Wijziging van de Wbsn-z i.v.m. elektronische informatieuitwisseling in de zorg

Info BSN in de zorg ministerie Volksgezondheid, welzijn en Sport

Hoofdlijnen BSN in de zorg

Website de vrije psychiater

Gepubliceerd in Dossier EPD
maandag, 28 september 2009 17:10

Wachten op de kraak

Artikel van Corien Prins op het blog van het Nederlands Juristen Blad njblog.nl

Ze hebben er vast hun gedachten over laten gaan. De wetenschappers van de universiteit Nijmegen die vorig jaar de beveiliging van de OV-chipkaart kraakten. Met die actie brachten ze de verantwoordelijk minister ernstig in verlegenheid en dwongen ze via de band van de politiek een onderzoek naar de beveiliging van het systeem af. Valt ook de chip op ons paspoort te kraken? Het paspoort en de identiteitskaart bevatten al langer een chip waarop gegevens over de houder van het document zijn opgeslagen. Maar vanaf afgelopen maandag is daar een aantrekkelijke set aan toegevoegd: de unieke kenmerken van onze beide wijsvingers. Gegevens over lichaamskenmerken dus.

Lees het volledige artikel: njblog.nl

 

Gepubliceerd in Dossier Paspoortwet
dinsdag, 03 februari 2009 21:23

Wijziging Paspoortwet

WETSONTWERP WIJZIGING PASPOORTWET

 

thumb_vingerafdrukDe paspoortwetten zijn altijd een zeer gevoelig politiek onderwerp geweest. Zo moesten in 1987 (?) de minister van Defensie, Van Eekelen, en de staatssecretaris van Binnenlandse Zaken, Van der Linden, aftreden vanwege de invoering van een nieuw paspoort, dat onvoldoende fraudebestendig bleek. De mate van fraudegevoeligheid is steeds een heikel punt geweest bij het invoeren van nieuwe paspoorten.


Momenteel ligt bij de Tweede Kamer (TK) het wetsontwerp Wijziging Paspoortwet. Het nieuwe paspoort moet naast algemene gegevens (naam , geboortedatum/plaats, etc) voorzien zijn van een gezichtsopname, 2 vingerafdrukken en de handtekening van de paspoorthouder. Het huidige paspoort bevat al de gezichtsscan. Het opnemen van de vingerafdrukken is een uitvloeisel van een EU-verordening van december 2004, waarbij de lidstaten van de Europese Unie verplicht worden een gezichtsopname en vingerafdrukken in een chip in de reisdocumenten op te nemen. Dit moet uiterlijk op 28 juni 2009 plaatsvinden.

Gepubliceerd in Dossier Paspoortwet