[D66] Panopticon docu

J.N. jugg at ziggo.nl
Thu Oct 27 18:18:23 CEST 2016 

  Update; Autoriteit Persoonsgegevens moet optreden tegen het grootste
  datalek van Nederland
  <https://www.privacynieuws.nl/nieuwsoverzicht/internet-en-telecommunicatie/data-en-beveiliging/17159-autoriteit-persoonsgegevens-moet-optreden-tegen-het-grootste-datalek-van-nederland.html>


Geschreven op 17 april 2016. Gepost in Databeveiliging, Encryptie, 
Versleuteling & Dataverlies 
<https://www.privacynieuws.nl/nieuwsoverzicht/internet-en-telecommunicatie/data-en-beveiliging.html> 


Het DIS [DBC*-Informatie Systeem] <http://www.dbcinformatiesysteem.nl/>, 
de grootste medische databank van Nederland, is niet anoniem en daarom 
illegaal. Na jarenlange kritiek vanuit verschillende hoeken, proberen de 
organisaties Burgerrechtenvereniging Vrijbit en KDVP de Autoriteit 
Persoonsgegevens te dwingen op te treden tegen de onrechtmatige 
doorgifte van diagnose-informatie naar en uit het DIS. Blijft de 
privacytoezichthouder op haar handen zitten, dan volgt een rechtszaak...

...De kritiek dat de medische gegevens in het DIS identificeerbaar zijn 
bestaat al sinds de oprichting, maar zwol de afgelopen jaren meer en 
meer aan. Psychiaters kwamen in 2008 in verweer 
<http://www.enrgin.nl/xdata/devrijepsych/Downloads/PleitnotaCBB%20.pdf> tegen 
de database in een bodemprocedure tegen de verplichte aanlevering van 
diagnose-informatie over hun patiënten. Ze hadden geen vertrouwen in de 
versleuteling van de behandelinformatie in het DIS; het aanleveren van 
behandelgegevens druiste rechtstreeks tegen hun beroepsethiek in. In 
2014 besteedde een Zembla documentaire aandacht aan het DIS en werd 
hetzelfde gesteld 
<http://zembla.vara.nl/seizoenen/2014/afleveringen/17-04-2014/medische-dossiers-niet-anoniem> door 
hoogleraar Medische Ethiek Martin Buijsen en hoogleraar Psychiatrie Jim 
van Os: de diagnosegegevens in het DIS zijn zonder veel inspanning te 
herleiden naar individuele personen.

Bovenop die kritiek kwam in 2015 een rechtszaak van de Open State 
Foundation, waarin de Nederlandse Zorgautoriteit (NZa), behalve de 
belangrijkste afnemer van het DIS ook verantwoordelijk voor het 
functioneren van de database, stelde 
<http://platformburgerrechten.nl/2015/09/07/ook-nza-zegt-grootste-medische-databank-nl-niet-anoniem/> geen 
gegevens uit het DIS te kunnen verstrekken. Volgens de NZa kon dat niet 
in verband met de privacy: de gegevens waren namelijk herleidbaar tot 
personen van vlees en bloed.

De AP reageerde vooralsnog afwijzend op de verzoeken van Vrijbit en KDVP 
om haar handhavende bevoegdheden in te zetten. Wel stelde 
<https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/cbp-doet-onderzoek-dis-gegevens-bij-nza> ze 
eind 2015 een eigen onderzoek in, waarop de NZa stopte met het 
uitleveren van DIS-gegevens aan derden. Dat is onbegrijpelijk volgens 
Vrijbit en KDVP....

...De Autoriteit Persoonsgegevens dient uiterlijk eind april een 
beslissing te nemen op het handhavingsverzoek 
<https://https//www.vrijbit.nl/dossiers/dossier-gezondheidszorg/item/1034-%E2%80%98vrijbit-in-actie-tegen-het-dis-overheidsdatabank,-met-alle-medische-gegevens-van-nagenoeg-de-hele-bevolking-moet-worden-stopgezet.html> 
van Vrijbit en KDVP. Besluit de toezichthouder het handhavingsverzoek 
niet in te willigen, dan stappen Vrijbit en KDVP naar de rechter om dit 
alsnog af te dwingen.

*UPDATE*;  De AP heeft weer uitstel aangekondigd voor het nemen van een 
besluit op bezwaar en dat de deadline nu naar 12 mei is verschoven.... 
meer dan een jaar na het indienen van het handhavingsverzoek 
<https://https//www.vrijbit.nl/dossiers/dossier-gezondheidszorg/item/1034-%E2%80%98vrijbit-in-actie-tegen-het-dis-overheidsdatabank,-met-alle-medische-gegevens-van-nagenoeg-de-hele-bevolking-moet-worden-stopgezet.html> 
dus.

*DBC = Diagnose Behandel Combinatie 
<http://werkenmetdbcs.nza.nl/werken-met-dbcs/dbc-systematiek-4/wat-is-een-dbc-2/menu-ID-2146>, 

Voorbeeld van een DBC of DBC-Zorgproduct; Een patiënt heeft last van 
zijn amandelen en maakt een afspraak in het ziekenhuis voor een 
poliklinische behandeling. Het ziekenhuis registreert een DBC-code of 
DBC-Zorgproduct. Na de behandeling stuurt het ziekenhuis een rekening 
met daarop de DBC-code of DBC-Zorgproductcode. Een DBC of 
DBC-Zorgproduct sluit normaal gesproken aan het eind van het 
behandeltraject en anders in ieder geval na 365 dagen.

Alles bij de bron; PlatformBurgerrechten 
<http://platformburgerrechten.nl/2016/04/17/autoriteit-persoonsgegevens-moet-optreden-tegen-het-grootste-datalek-van-nederland/>


On 27-10-16 11:43, J.N. wrote:
> In deze docu blijkt dat DBC's (diagnose-behandelcombinaties) niet 
> alleen bij verzekeraars worden opgeslagen maar ook op servers van de 
> overheid. In deze docu een psychiater die zijn praktijk beëindigde 
> vanwege dit feit. Verder een item over zgn. Staatstrojaner. Aanbevolen.
>
>
> http://www.npo.nl/3doc-panopticon-illusie-van-privacy/26-10-2016/BNN_101379095 
>
>
>
> Panopticon: illusie van privacy
> Aflevering
> Datum uitzending: Wo 26 okt 2016 23:10
>
> Een film van Peter Vlemmix over privacy en de de opkomst van de 
> controlestaat.
>
>
> ---
> Het recht op privacy wordt in verschillende internationale verdragen 
> gegarandeerd. In artikel 17 van het VN-verdrag voor Burgerlijke en 
> Politieke rechten uit 1966 staat:
>
> 1.    Niemand mag worden onderworpen aan willekeurige of onwettige 
> inmenging in zijn privéleven, zijn gezinsleven, zijn huis en zijn 
> briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam.
> 2.    Een ieder heeft recht op bescherming door de wet tegen zodanige 
> inmenging of aantasting.
> https://nl.wikipedia.org/wiki/Privacy#Wetgeving
> ---
> _______________________________________________
> D66 mailing list
> D66 at tuxtown.net
> http://www.tuxtown.net/mailman/listinfo/d66

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://www.tuxtown.net/pipermail/d66/attachments/20161027/b3084076/attachment-0001.html>

More information about the D66 mailing list