Het Platform Bescherming Burgerrechten belegt maandelijks een vergadering waarin de aangesloten organisaties kennis en ideeëen over actuele onderwerpen uitwisselen. In januari 2014 hebben onder meer de volgende thema’s de revue gepasseerd:
Biometrie
Vingerafdrukvrije identiteitskaart
Sinds 20 januari is het mogelijk om in Nederland een identiteitskaart aan te vragen zonder daarbij verplicht je vingerafdrukken af te geven. Het is een resultaat van een jarenlange juridische strijd door Platformdeelnemer Vrijbit, die zich al sinds de introductie van de id-plicht tegen biometrische en andersoortige privacyschendende identificatieverplichtingen verzet. Ze boekt daarmee een belangrijke maar ook lastige overwinning; het vingerafdrukvrije identiteitsbewijs is een feit, maar kan onterecht de indruk wekken dat hiermee de bezwaren tegen biometrische identiteitsbewijzen zijn weggenomen.
Helaas moet echter verwacht worden dat de overheid, zowel op nationaal als Europees niveau, door zal gaan met het ontwikkeling en gebruik van biometrische identificatiemethoden. De gezichtsscan baart daarbij op dit moment de meeste zorgen. Oorspronkelijk werd deze niet als biometrisch gegeven aan de identiteitskaart toegevoegd, maar sinds de introductie van de gezichtsscan is de technologie dusdanig gevorderd dat de gezichtsscan op de id-kaart en paspoort wel degelijk verwerkt kunnen worden tot biometrische data, die kan worden gebruikt voor bijvoorbeeld gezichtsherkenning.
Het Platform acht het essentieel deze ontwikkelingen kritisch te blijven volgen. Lees op de site van Stichting Vrijbit meer over het dossier Paspoortwet.
Privacy in de gezondheidszorg
Gevolgen uitspraak over Gedragscode Zorgverzekeraars
Inmiddels is duidelijk dat het College Bescherming Persoonsgegevens niet in beroep is gegaan tegen de uitspraak die leidde tot het afkeuren van de Gedragscode Zorgverzekeraars, zie voor meer informatie over dit vonnis dit bericht.
De gedragscode is namelijk nietig verklaard, zo valt te lezen op de site van het CBP, waarmee de toezichthouder de uitspraak van de rechter bevestigt. Dat Zorgverzekeraars Nederland als belanghebbende partij wel hoger beroep ingesteld doet verder niets af aan het feit dat het CBP de gedragscode in een nieuw besluit heeft afgekeurd. Daarmee is er op dit moment geen geldige gedragscode waarmee zorgverzekeraars medische gegevens kunnen verwerken. Het CBP zou daarom handhavend moeten optreden tegen zorgverzekeraars die nog steeds volgens de in de gedragscode beschreven methoden medische gegevens verwerken. Meer hierover in dit stuk.
“Vrijwillige” toestemming patiënten deelname aan EPD
Eind december werd al bekend gemaakt dat huisartsen langer vergoed zullen worden voor het laten aansluiten van patiënten op het Landelijk Schakelpunt (LSP). Het College Bescherming Persoonsgegevens liet zich begin januari in dagblad NRC uit over deze vergoeding, waarbij ze de opmerking maakte dat de financiële prikkel “niet zuiver” was, aangezien de beslissing van de patiënt goed geïnformeerd zou moeten zijn. Collegelid Wilbert Tomesen: “Dit past daar niet bij. En ik vind het buitengewoon twijfelachtig of dit leidt tot rechtmatige toestemming. Je hoort hier niet een beloning voor te krijgen. Toestemming voor het EPD moet gebaseerd zijn op inhoudelijke argumenten en zuivere informatie.”
Een volgens Platformdeelnemers zwak standpunt voor een privacy-toezichthouder. Wanneer er sprake is van het inzetten van financiële prikkels voor het verkrijgen van toestemming van patiënten kan er niet meer van worden uitgegaan dat deze toestemming vrijwillig is verkregen. De consequentie daarvan zou zijn dat niet meer kan worden gesteld dat de tot nu toe geregistreerde toestemmingen geldig zijn. Het CBP zou daarom, in plaats van de rechtmatigheid enkel in twijfel te trekken, handhavend moeten gaan optreden tegen VZVZ als verantwoordelijke voor gegevensverwerking via het LSP.