Het Platform Bescherming Burgerrechten besprak tijdens de bijeenkomst op 2 december 2014 onder meer de volgende onderwerpen.
Facebooks nieuwe voorwaarden
De complexe en voortdurend veranderende Facebook gebruikersvoorwaarden ondergaan vanaf 1 januari 2015 (inmiddels uitgesteld tot eind januari) een nieuwe update, die wederom een stap verder zet in de hoeveelheid informatie die de dienst van haar gebruikers opeist.
In het kort: Van iedere gebruiker met een smartphone zal Facebook standaard de locatie kunnen registeren, alsmede het surfgedrag – ook wanneer websites buiten Facebook worden bezocht. Zelfs internetgebruikers zonder Facebook-account worden via de blauwe buttons met de witte F, op menig website aanwezig om bezoekers content te laten delen via Facebook, gevolgd in hun surfgedrag, iets wat Facebook lang heeft ontkend. Ook data verstuurd met diensten WhatsApp en Instagram, beide in bezit van Facebook, zullen onder dezelfde voorwaarden gaan vallen.
Facebook heeft haar vestiging in Ierland, dat één van de zwakste privacywetgevingen van de EU kent, maar wel binnen de gezamenlijke markt van de EU valt. Het Duitse hooggerechtshof oordeelde in februari vorig jaar echter dat Facebook moet worden beschouwd als een Amerikaans bedrijf en zich daarom aan Duitse wetgeving dient te houden, en niet zoals andere Europese lidstaten aan de zwakkere privacywetgeving in Ierland waar Facebook haar Europese hoofdkantoor heeft. Duitsers kunnen daardoor bijvoorbeeld voorkomen dat hun naam en profielfoto (een biometrisch gegeven) worden gebruikt voor advertenties door Facebook, of door derden waaraan Facebook deze data verkoopt.
Ook het College Bescherming Persoonsgegevens, dat in december aankondigde een onderzoek in te stellen naar de rechtmatigheid van de privacyvoorwaarden van Facebook, wijst erop dat Facebook een vestiging in Nederland heeft, en daarom onder toezicht valt van de Nederlandse privacywaakhond. In hoeverre het onderzoek gevolgen gaat hebben voor de rechtsbescherming van Nederlanders, zal blijken wanneer het CBP besluit handhavend op te treden.
Ook de nieuwe Gegevensbeschermingverordening die op dit moment wordt voorbereid in Brussel moet burgers meer zeggenschap bieden over wie onder welke voorwaarden hun persoonlijke gegevens mag opslaan. De verordening heeft echter nog een lang politieke traject voor de boeg in Brussel, waar Amerikaanse internetgiganten een enorme lobby voeren om de regels voor bedrijven als Facebook, Google en Microsoft te versoepelen ten koste van de privacybescherming van burgers.
Actualiteiten Privacy en Gezondheidszorg
Volledige DSM-diagnose op GGZ-factuur
In 2015 gaat voor psychiaters en psychotherapeuten de verplichting in om de volledige DSM-diagnose op de factuur aan de zorgverzekeraar te vermelden. Een ingrijpende uitbreiding van de diagnose-informatie die op dit moment al moet worden verstrekt: De beschrijving van de diagnose is wordt gedetailleerder en wordt aangevuld met psychosociale gegevens over justitiëel verleden, financiële en sociale problemen. In de Zembla uitzending “de jacht op uw medische gegevens” uit april 2014 werd hier een voorproefje van vertoond (zie afbeelding).
Zorgverzekeraars Nederland weigert door rechtbank afgekeurde gedragscode te corrigeren
Ruim een jaar geleden haalde de rechtbank Amsterdam een streep door de goedkeuring van de Gedragscode Zorgverzekeraars. Deze beschrijft de procedures waaraan zorgverzekeraars zich moeten houden bij het verwerken van medische persoonsgegevens.
Er is in de tussentijd nog niets veranderd aan deze werkwijzen, en de verantwoordelijke partijen geven niet thuis. Toezichthouder College Bescherming Persoonsgegevens zet haar handhavende bevoegdheden vooralsnog niet in tegen zorgverzekeraars die nog steeds de door de rechter afgekeurde procedures hanteren. Ook zorgverzekeraars lijkt de uitspraak weinig te doen.
Voorzitter André Rouvoet van Zorgverzekeraars Nederland (ZN), opsteller van de gedragscode, pleit zijn organisatie in een briefwisseling met Platformlid KDVP vrij van elke verantwoordelijkheid om de gedragscode te corrigeren op basis van de uitspraak die rechter ruim een jaar geleden deed en leidde tot de intrekking van de goedkeuring van de gedragscode. Door een wetswijziging is de goedkeuring van het CBP geen vereiste meer volgens Rouvoet. De gedragscode hoeft daarom niet opnieuw te worden goedgekeurd, en het is geheel aan zorgverzekeraars om te beslissen een nieuwe gedragscode aan te dragen bij het CBP.
Daarmee gaat hij volgens de reactie van KDVP volledig voorbij aan het feit dat de in de gedragscode beschreven procedures, op dit moment nog steeds de praktijk in de burelen van zorgverzekeraars, onrechtmatig zijn verklaard door de rechter. Geheel los van de vraag of ZN opnieuw goedkeuring moet krijgen van het CBP omdat de initiële goedkeuring door de rechter is vernietigd, is ZN gehouden de in de gedragscode beschreven verwerkingsprocedures aan te passen aan de uitspraak van de rechtbank Amsterdam omdat deze een onjuiste, onrechtmatige uitwerking vormen van Wbp en EVRM.
Lees de volledige correspondentie tussen KDVP en Zorgverzekeraars Nederland achtereenvolgens hier, hier en hier, op de site van Stichting KDVP.