45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuwe wetten tegen fraude kunnen privacy schaden

Twee nieuwe wetten zijn in de maak om fraude aan te pakken. Het gaat om de Wet bevorderen samenwerking en rechtmatige zorg (Volksgezondheid) en het Wetsvoorstel gegevensverwerking door samenwerkingsverbanden (Justitie en Veiligheid).

Het voorstel tegen zorgfraude verplicht onder meer gemeenten, zorgverzekeraars en toezichthouders om informatie over mogelijke fraude met elkaar te delen. Dat kan ook gaan om gegevens uit een medisch dossier. Artsen leveren deze gegevens namelijk aan bij gemeenten en zorgverzekeraars om hun zorg te declareren...

...Het andere voorstel zorgt voor een wettelijke basis waardoor organisaties gegevens kunnen delen om fraude op te sporen. Het voorstel geldt voor overheidsorganisaties, maar óók samenwerkingen met bedrijven worden genoemd.

Het wetsvoorstel moet nieuwe samenwerkingen eenvoudiger maken. Critici vrezen dat gegevens te makkelijk worden uitgewisseld. „Als steeds breder gegevens worden gedeeld en zelfs private partijen erbij worden gehaald, gaan feiten, verdenkingen en conclusies door elkaar lopen”, zegt Priscilla de Haas, partner bij De Haas Advocaten en promovenda bij de Rijksuniversiteit Groningen. „Informatie kan zo een eigen leven gaan leiden. De gevolgen van een valse beschuldiging zijn achteraf lastig te repareren.”

Het kabinet wil met het wetsvoorstel uitgewisselde gegevens kunnen analyseren met kunstmatige intelligentie. Computers kunnen zoeken naar afwijkende patronen en zo een lijst maken van mogelijk frauderende burgers. Dat gebeurt al: in 2016 gaf het kabinet in antwoord op Kamervragen bijvoorbeeld toe dat er nog „geen heldere” wettelijke basis is voor het Rotterdamse project Finpro. Daarbij zocht het Openbaar Ministerie in samenwerking met onder meer zorgverzekeraars naar fraude door data samen te voegen met toeslagen en uitkeringen.

In de Europese privacywet – sinds eind mei van kracht – staat dat gegevens die voor een bepaald doel verzameld zijn, niet zomaar voor een nieuw doel mogen worden gebruikt. In het wetsvoorstel wordt verwezen naar een uitzondering op die regel – die er op Nederlands verzoek kwam. In januari 2016 schreef toenmalig minister Ard van der Steur aan de Tweede Kamer over de uitzondering op Nederlands initiatief: als overheidsorganisaties in een wet vastgelegde redenen hebben, mogen zij gegevens ook voor andere doelen gebruiken dan waar ze ooit voor werden verzameld.

Volgens David Korteweg van digitale burgerrechtenbeweging Bits of Freedom is in de wet niet duidelijk opgeschreven wat de voorwaarden zijn voor samenwerkingsverbanden.

Alles bij de bron; NRC


 

Veel kritiek op vergoedingsplan zorgverzekeraar Menzis,

Het plan van zorgverzekeraar Menzis uit Enschede om de kosten voor behandeling van depressies en angsten te vergoeden op basis van het behaalde resultaat stuit op forse kritiek. Professor Damiaan Denys, voorzitter van de Nederlandse Vereniging voor Psychiatrie (NVvP), noemt de plannen van Menzis 'zeer gevaarlijk'. Hij wijst erop dat je het behandelen van depressies niet kunt vergelijken met bijvoorbeeld het vervangen van een heup....

...Menzis wil het resultaat van depressiebehandelingen meten aan de hand van zogenaamde ROM-vragenlijsten (Routine Output Monitoring). Aan het begin van de behandeling geef je aan hoe ellendig je je voelt, aan het eind weer en dan meet je of er een verschil is. De lijsten zijn ooit bedacht voor behandelaars, om de vinger aan de pols te houden bij hun patiënten en de behandeling te kunnen sturen, maar geef verzekeraars één datavinger aan de pols en ze pakken gelijk je hele arm. Dus willen de verzekeraars dat ggz-behandelaars de ROM-scores van al hun patiënten aanleveren bij SBG, de Stichting Benchmark GGZ.  

De Algemene Rekenkamer maakte in een onderzoeksrapport gehakt van de toepasbaarheid van deze ROM-lijsten om de kwaliteit van zorginstellingen te vergelijken. 

En toch denkt Menzis dat het kan. ‘Wij starten hier nu mee, we geloven hier ook echt in’, aldus de woordvoerder. Ggz-behandelaars moeten van Menzis doelmatiger werken, maar als uit onderzoek blijkt dat deze strategie van Menzis in de ggz waarschijnlijk niet zo doelmatig is, dan gaat het ineens over ergens in geloven.

Ik geloof ook ergens in. Ik geloof dat als je een depressie hebt, je niet het gevoel moet hebben dat als jij niet hard genoeg je best doet, er financiële consequenties zijn voor je behandelaar.

Alles bij de bronnen; RTVOost & Volkskrant


 

Google gaat permanent je gangen na, ook als je dat niet wilt .... maar zo zet je het echt uit

Google wil zo graag weten waar je bent, dat het je locatie bijhoudt en vastlegt ook als je nadrukkelijk in de instellingen van je telefoon hebt aangegeven dat je dat niet wilt. Associated Press kwam daar achter. AP liet zekerheidshalve deze bevinding controleren door Computer science researchers van Princeton en het blijkt inderdaad zo te zijn: Google gaat permanent je gangen na.

Google stelt je in de ‘voorwaarden’ gerust: “You can turn off Location History at any time. With Location History off, the places you go are no longer stored.” Dat is niet waar. Je doen en laten wordt wel vastgelegd. En is ook op te roepen, bijvoorbeeld door de politie als die je ergens van verdenken...

...We hebben al eerder verschillende adviezen gegeven om Google's locatietracking te stoppen, deels gebaseerd op de "heldere beschrijvingen" van Google zelf. Maar op een pagina als 'Uw locatiegeschiedenis beheren of verwijderen' van 'Google-account Help' staat niets vermeld over het knopje 'Web- en app-activiteit' dat je ook nog eens om moet zetten, die is begraven in een submenu.

Om locatiegeschiedenis helemaal uit te schakelen - althans, als we hier nu wel op mogen vertrouwen - ga je naar je Google-account door bijvoorbeeld naar Google.nl of Gmail te surfen en rechtsboven in te loggen en/of op je account te klikken en Google-account te selecteren. Ga naar Uw Google-activiteit beheren onder het kopje Persoonlijke info & privacy en kijk naar Web- en app-activiteit onder Activiteitsopties.

Zet ook dit schuifje uit, mocht je dat nog niet hebben gedaan. Je krijgt dan nog wel een waarschuwing dat Google je actieve zoeksessies niet kwalitatief kan verbeteren en dat de geschiedenis niet wordt verwijderd, wat je op deze pagina handmatig moet doen.

Op Android-toestellen is het net iets anders. Daar ga je naar de Google-app in klik je op Instellingen. Je vindt de optie Web- en app-activiteit hier onder Accounts en privacy > Google-activitetsopties.

Alles bij de bronnen; WebWereld en WelingelichteKringen


 

Vroeg-signalering van schulden en privacy hoeven elkaar niet te bijten

Vroegsignalering van schulden en privacy lijken een tegengestelde combinatie, maar hoeven elkaar niet te bijten. Als je kunt legitimeren waarom je als gemeente inbreuk maakt op privacy en je aan de spelregels houdt. Dat zegt Jan Siebols, initiatiefnemer van het project Landelijke uitrol vroegsignalering...

...Maar hoe waarborg je op dit moment bij vroegsignalering van schulden de privacy van debiteuren? En wat is er veranderd door de Algemene verordening gegevensbescherming (AVG)? Op basis van de ervaringen uit het project Landelijke uitrol vroegsignalering is de handreiking ‘Vroegsignalering schulden en bescherming persoonsgegevens’ (pdf) gemaakt door PBLQ. Deze toont volgens de makers aan dat het mogelijk is om de privacy te waarborgen, mits aan enkele randvoorwaarden wordt voldaan...

...Er worden volgens Siebols veel vragen naar aanleiding van de AVG gesteld door gemeenten, maar hij heeft alle antwoorden al paraat. ‘Met de handreiking blijf je als gemeente binnen de grenzen. De AVG maakt het niet overdreven complex, maar je moet je wel netjes aan de spelregels houden. Dat betekent dat de gegevens alleen terechtkomen bij wie het hoort en dat je goede afspraken maakt met samenwerkende partijen. Doe aan dataminimalisatie; niet méér gegevens dan nodig en niet bij meer mensen dan nodig.’

Ook een goede infrastructuur waar informatie terechtkomt kan bijdragen om je aan de regels te houden. Er zijn verschillende bronnen bij vroegsignalering. Gemeenten kunnen een melding rechtstreeks ontvangen of bijvoorbeeld via de Vindplaats van Schulden van BKR, die ze distribueert.

Alles bij de bron; GemeenteNU


 

Opinie; Offer het medisch beroepsgeheim niet op aan de wens om fraude te bestrijden

In zijn streven fraude in de zorg aan te pakken, maakt minister De Jonge geld tot het leidende criterium. De Jonge wil dat niet alleen instanties als de Belastingdienst, zorgverzekeraars en gemeenten gegevens uitwisselen waardoor de fraude aan het licht kan komen, maar ook artsen. Daarmee breekt de wet het medisch beroepsgeheim open en daarvoor is dat beroepsgeheim veel te waardevol.

Nu was het beroepsgeheim van artsen niet absoluut. In bepaalde gevallen mag of moet een arts vertrouwelijke gegevens van een patiënt doorgeven. Daarvoor geldt het principe dat het moet gaan om ernstige dreiging, waardoor risico op zwaar letsel of de dood voorkomen kan worden...  Nu is de zorgfraude volgens de minister ernstig genoeg om het medisch beroepsgeheim ook hiervoor te laten vallen. Het weglekken van die 19 miljoen euro, een fractie van de totale zorgkosten van 95 miljard.

Het beroepsgeheim van artsen is een groot goed en heel waardevol. Te waardevol om te worden opengebroken om louter financiële redenen. Alleen groot menselijk leed, zoals huiselijk geweld of kindermisbruik, is zwaar genoeg om het beroepsgeheim te laten vallen. Daarnaast geldt ook een praktisch bezwaar, aangevoerd door de artsenfederatie KNMG.

Om zorgfraude tegen te gaan heeft de KNMG zelf nl anderhalf jaar geleden een soort tussenpersoon ingevoerd. Deze onafhankelijk deskundig arts kan in geval van zorgfraude gegevens uit een medisch dossier doorgeven aan Justitie. .....Van die mogelijkheid is nog niet eenmaal gebruikgemaakt, zegt de KNMG. 

Alles bij de bron; Trouw


 

Klanten hebben recht op hun persoonlijke gegevens - maar krijgen dat niet altijd

De strenge Europese privacywetgeving AVG is nu ruim twee maanden van kracht. Deze wet verplicht bedrijven onder meer om klanten te vertellen welke persoonlijke gegevens ze over hen verzamelen, met welk doel, en met wie, hoe en waarom ze die gegevens delen.

Hoe gaan bedrijven daarmee om? De Volkskrant vroeg tien Nederlandse en buitenlandse bedrijven het hemd van het lijf: wat weet u over ons? Hoe weet u dat? Waarom wilt u dat weten? Met wie deelt u dat? Wie beslist daarover? Waar kan ik bezwaar maken? Het blijkt dat veel bedrijven worstelen met privacyvragen van klanten...

...Al in juni dienden ruim zeshonderd mensen een klacht in bij de Autoriteit Persoonsgegevens (AP) over het gebruik van hun persoonlijke gegevens, vooral door bedrijven. Een klein deel daarvan gaat specifiek over inzageverzoeken; mensen krijgen bijvoorbeeld niet te zien welke gegevens over hen worden bewaard. De AP heeft inmiddels ongeveer vierhonderd klachten onderzocht. In juli waren er weer bijna vijfhonderd klachten.

Ook bij Bits of Freedom komen klachten binnen, aldus Korteweg. Soms gaat het overduidelijk mis, bijvoorbeeld toen iemand ongevraagd zeer gedetailleerde informatie kreeg over het gebruik van een dating-app. Niet zijn gegevens, maar die van iemand anders. Veel vaker ziet de organisatie dat bedrijven het proces frustreren. ‘Je moet dan enorm veel moeite doen om de informatie naar boven te krijgen, terwijl de nieuwe regels nou net duidelijk maken dat het eenvoudig en kostenloos moet kunnen.’ ...

...Daarnaast geven weinig  organisaties antwoord op alle vragen. Dat is soms ook onkunde, hoewel bedrijven ruim twee jaar de tijd hebben gehad om zich voor te bereiden op de AVG.

Alles bij de bron; Volkskrant


 

Rechtszaak tegen digitaal bezoekersparkeren in Haarlem

Een inwoner van Haarlem gaat een rechtszaak tegen de gemeente aanspannen wegens de invoering van digitaal bezoekersparkeren. De gemeente wil dat inwoners vanaf 1 september het kenteken van hun bezoek digitaal of telefonisch aanmelden.

Door de digitale registratie weet de gemeente wanneer inwoners bezoek krijgen en wat het kenteken van het bezoek is. "Het gaat de overheid helemaal niets aan wie er op bezoek komt. Het is een gotspe dat Haarlem dit invoert, maar je ziet het in steeds meer gemeenten. Dit is zeker een rechtszaak waard", zegt Vincent Böhre van Privacy First, die de Haarlemmer in de rechtszaak bijstaat.

Tegenover het Haarlems Dagblad stelt de gemeente dat het zich aan de regels houdt. Verder laat de gemeente weten dat het de Autoriteit Persoonsgegevens niet bij het digitaal bezoekersparkeren heeft betrokken, omdat hiervoor geen aanleiding was.

Alles bij de bron; Security


 

Artsen geen voorstander van ‘lek’ online medisch dossier

Nederlandse artsen tonen zich geen voorstander van een systeem met gegevens van patiënten dat over twee jaar beschikbaar moet zijn. De overgrote meerderheid van de zorgverleners ziet vooral praktische bezwaren bij de zogeheten persoonlijke gezondheidsomgeving (pgo). 

Iedereen in Nederland moet vanaf 2020 online zijn of haar medische gegevens kunnen inzien en bijhouden. Via de pgo kunnen patiënten meer regie over hun gezondheid krijgen, is de visie van de Patiëntenfederatie. Met toestemming van de patiënt mogen zorgverleners het dossier inzien. Maar uit het onderzoek van Investico blijkt 72 procent van de zorgverleners bezorgd te zijn over beveiligingslekken, waardoor medische gegevens op straat kunnen komen te liggen.

 “Het lekt altijd.” En: “Digitale beveiliging blijkt keer op keer door hackers doorbroken te kunnen worden. Soms door slecht ontworpen systemen, soms door menselijk falen of onachtzaamheid.” Artsen vrezen ook dat patiënten hun informatie gaan delen met ‘ondeskundigen’, die er misbruik van kunnen maken.

Alles bij de bron; Beveiliging