Regering: elektronisch patiëntendossier is risico vanwege Patriot Act

Het uitwisselen van elektronische patiëntendossiers is een risico, omdat het zogenoemde Landelijk Schakelpunt door een bedrijf met banden met de Verenigde Staten is opgezet. Dat blijkt uit een nota van minister Edith Schippers van Volksgezondheid.

In de nota schrijft minister Schippers dat, als zorginstellingen 'voor het opzetten of beheren van een elektronisch uitwisselingssysteem in zee gaan met een bedrijf met een basis in de VS', ze zich bewust moeten zijn van de risico's. In dat geval kan een bedrijf namelijk onder de omstreden Patriot Act-wetgeving worden gedwongen om informatie te overhandigen, zo schreef ook De Telegraaf eerder op woensdag. De Patriot Act geldt zowel voor van origine Amerikaanse bedrijven als buitenlandse bedrijven met een vestiging binnen de Verenigde Staten.

Hoewel Schippers het niet letterlijk noemt, doelt de minister hiermee hoogstwaarschijnlijk op het Landelijk Schakelpunt, dat wordt gebruikt om dossiers van patiënten uit te wisselen. Dat systeem wordt beheerd door CSC, een Amerikaans bedrijf. De waarschuwing dat de Amerikaanse overheid daardoor in de gegevens van Nederlandse patiënten kan en mag neuzen werd al eerder gegeven, en in haar brief aan de Kamer benadrukt minister Schippers dat er goede afspraken moeten worden gemaakt.

Het is echter de vraag hoeveel zin het maken van afspraken heeft. Als de Amerikaanse overheid gegevens opvraagt op grond van de Patriot Act wordt dat meestal gecombineerd met een geheimhoudingsverplichting, schreef het College bescherming persoonsgegevens in een brief uit april, die vorige week pas is gepubliceerd. Het CBP en de zorginstellingen, die verantwoordelijk zijn voor het EPD, zullen daarom nooit te weten komen of er überhaupt zorggegevens worden opgevraagd.

Tot 2011 was de overheid van plan om de invoering van het landelijke Elektronisch Patiëntendossier te coördineren, maar in april 2011 maakte de Eerste Kamer daar een eind aan, vanwege de privacyrisico's. Daarop besloten de zorginstellingen om zelf het EPD in te voeren. Dat betekent wel dat patiënten vooraf toestemming moeten geven om opgenomen te mogen worden in het systeem: er is immers geen wettelijke basis die dat regelt.

IT-banen

Reacties (143)

Anoniem: 2198 20 november 2013 13:19

En dat is het enige risico? Haha! Mooie tactiek om dat EPD er toch door te drukken, immers als er nu een niet Amerikaanse partij gekozen wordt voor het beheer van de EPD is het wel veilig. Ik heb al eens een opt-out papier ingevuld voor een EPD dus ik wil nooit een EPD, ook niet als een Nederlandse partij het uitvoert en beheert.

Daarop besloten de zorginstellingen om zelf het EPD in te voeren. Dat betekent wel dat patiënten vooraf toestemming moeten geven om opgenomen te mogen worden in het systeem: er is immers geen wettelijke basis die dat regelt.

Als er een landelijk EPD was gekomen zou je geen toestemming moeten geven?! Waar was dat opt-out circus van een aantal jaar geleden goed voor dan?

anboni @Anoniem: 2198 • 20 november 2013 13:29

opt-in vs opt-out: Bij het landelijke (wettelijke) EPD was het de bedoeling dat iedereen erin opgenomen werd, tenzij je bezwaar maakt (het opt-out circus). Bij dit verhaal is het niet mogelijk om iedereen er standaard in op te nemen (geen wettelijke basis, private partij), dus moet je uitdrukkelijk toestemming geven.

Anoniem: 80466 20 november 2013 13:13

Het is echter de vraag hoeveel zin het maken van afspraken heeft.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

The Zep Man

Privacy

@Anoniem: 80466 • 20 november 2013 13:16

[...]

Dat hangt van de status van die afspraken af.

Ze doelen erop dat het niet uitmaakt wat de Nederlandse regering met ze afspreekt. Immers zijn dat afspraken met de Nederlandse regering, en hebben ze nog steeds (onbreekbare) afspraken met de Verenigde Staten.

Niet alleen moet gekeken worden of een bedrijf waarmee een overeenkomst wordt gesloten zelf uit de VS komt, maar ook of het bedrijf daar een vestiging heeft, of het bedrijf een dochter, zuster- of moederonderneming heeft met een vestiging in de VS, etc. Voor gevoelige zaken (waaronder medische gegevens) hoor je geen gebruik te maken van de diensten van deze 'besmette' organisaties.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:17]

Outlaw4848 @The Zep Man • 20 november 2013 14:25

Voor gevoelige zaken (waaronder medische gegevens) hoor je geen gebruik te maken van de diensten van deze 'besmette' organisaties.

Sterker nog: Er staat mij iets bij van een wet dat overheidsgegevens en patiëntgegevens niet eens over de landsgrenzen heen mogen. Volgens mij is dat bij de overheden en gezondheidszorg ook een probleem voor het werken met cloud oplossingen.

Megalo @Anoniem: 80466 • 20 november 2013 14:00

Maar een verdrag waarin de VS soevereiniteit op het gebied van terrorismebestrijding moet opgeven zal er de komende decennia niet komen. Amerikanen hebben nu al een pesthekel aan alles dat met de VN te maken heeft en trade agreements worden in de regel alleen aangegaan als de VS en zijn bedrijfsleven er zelf beter van worden (zie bijvoorbeeld NAFTA).

Dan kan je prima stellen dat Internationale verdragen nationale wetgeving 'overruled' (wat niet op gaat voor elke staat, wel voor NL), maar dat is ten eerste niet waar de minister op doelt (zij doelt op onderlinge afspraken tussen VZVZ en CSC) en ten tweede een utopische redenering waar niemand in de praktijk iets mee kan.

In de praktijk hebben de afspraken die het VZVZ maakt met CSC geen wettelijke basis. Het enige waar wij op dit moment als Nederlandse patiënten iets aan hebben is het CBP. Helaas toetst dat orgaan hoofdzakelijk achteraf en dan is het kwaad natuurlijk al geschied.

Anoniem: 80466 @Megalo • 20 november 2013 16:42

Zo'n verdrag wordt misschien wel mogelijk op het moment dat de EU voldoende druk uitoefent op de VS.
Een eerste stapje is al ingezet met de EU data protection reform proposals .
De steeds zwaardere EU wetgeving op data beveiliging zal het steeds moeilijker maken voor bedrijven uit de VS waardoor die druk toeneemt om een overeenkomst te sluiten.

anboni @Anoniem: 80466 • 20 november 2013 13:15

Alsof de NSA / Amerikaanse overheid zich ook maar iets aantrekken van dergelijke gemaakte afspraken...

Anoniem: 80466 @anboni • 20 november 2013 13:19

Het gaat er hier om dat het bedrijf waar je de dossier onderbrengt zich aan die afspraken houdt.
Nederland is hun klant en een eventueel verdrag geeft hun dan het recht om elk verzoek van de VS obv de patriot act of elke andere wet gewoon te weigeren.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

anboni @Anoniem: 80466 • 20 november 2013 13:26

Dan ben jij niet bijzonder op de hoogte van die patriot act. Dat Amerikaanse bedrijf krijgt gewoon de opdracht om de gevraagde gegevens op te leveren en daarbij het verbod om ueberhaupt te communiceren over het feit dat deze opdracht is gegeven. Contracten tussen dat bedrijf en de rest van de wereld zijn vervolgens niets meer waard.

Anoniem: 80466 @anboni • 20 november 2013 13:33

Het mooie is dat als er een verdrag ligt dat dus altijd boven de patriot act gaat dat het het bedrijf dat de gegevens opslaat helemaal niet gebonden is aan een communicatie verbod.
Sterker nog, je kunt zelfs in het verdrag opnemen dat bedrijven verplicht zijn alle opvragingen van medische gegevens van inwoners van Nederland door de VS niet alleen te weigeren maar deze ook moeten bekendmaken.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

CAPSLOCK2000

Privacy

@Anoniem: 80466 • 20 november 2013 13:52

Europa zegt dat ons verdrag boven de Patriot Act gaat maar de Amerikaanse geheime diensten denken daar natuurlijk anders over.

Op een dag staat de geheime dienst in je kantoortje en vertelt dat moet meewerken en als je er iets over zegt vlieg je direct de gevangenis is, je mag zelfs niet met een advocaat praten (zeggen ze). Heb jij dan het lef om ze te weigeren?
Dit is geen paranoide fantasie, het gebeurt echt, zie bijvoorbeeld de zaak rond Lavabit:

LADAR LEVISON: Well, just to add one thing to Greenwald’s comments, I mean, there’s information that I can’t even share with my lawyer, let alone with the American public. So if we’re talking about secrecy, you know, it’s really been taken to the extreme. And I think it’s really being used by the current administration to cover up tactics that they may be ashamed of.”

Zelfs als jij zo sterk in je schoenen staat dat je er tegen in durft te gaan (en daarmee je bedrijf en je gezin in gevaar brengt) dan gaan ze gewoon naar een andere medewerker van het bedrijf en zetten die onder druk.

Anoniem: 80466 @CAPSLOCK2000 • 20 november 2013 14:04

en als je er iets over zegt vlieg je direct de gevangenis is

Hoewel jij misschien denkt dat het zo werkt is het echt niet mogelijk voor de overheiddiensten VS om zo maar in strijd met de wet burgers van de VS op te pakken en op te sluiten. De grondwettelijk rechten van burgers zijn daar veel groter dan in de rest van de wereld. En een opzettelijk gedane ontrechte arrestatie zal al snel miljoenenclaims opleveren.

En het is natuurlijk al helemaal onmogelijk om medewerkers van nederlandse dochterbedrijven (zoals het in het artikel genoemde CSC) op te pakken.

p.s.
Het is erg misleidend dat het artikel niet eens vermeld dat CSC Healthcare group Nederland gewoon geheel in Nederland gevestigd is

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

koelpasta @Anoniem: 80466 • 20 november 2013 15:17

"p.s.
Het is erg misleidend dat het artikel niet eens vermeld dat CSC Healthcare group Nederland gewoon geheel in Nederland gevestigd is "

Des te ironischer is het dat op hun 'nederlandse' website http://www.isofthealth.com/nl-nl/ToU.aspx ) valt te lezen:
"Choice of Law and Jurisdiction
The contents of this Site are governed by the laws of the state of California in the United States, and any claims rising directly or indirectly out of any materials contained on this Site are subject to these same laws. "

Ze hebben nog niet eens het fatsoen om een privacy policy op te stellen voor het land dat ze servicen. En jij wilt daar de medische data van miljoenen nederlanders aan toevertrouwen?
Als er iemand misleidt is dan ben jij dat wel...

Een ander ding met amerikanen is overigens dat ze inderdaad fel zijn tegen misbruik van dit soort regels op eigen terrein, maar als het om internationaal acteren gaat dan zal dat de gemiddelde amerikaan worst wezen. Als wij hier dus niet actief tegen optreden dan zal amerika zeker niet uit eigen overweging stoppen.

Anoniem: 134117 @Anoniem: 80466 • 20 november 2013 14:38

p.s.
Het is erg misleidend dat het artikel niet eens vermeld dat CSC Healthcare group Nederland gewoon geheel in Nederland gevestigd is

Doet er niet toe... Zolang het onderdeel is van een Amerikaans bedrijf of zodra het (of een dochter/moeder onderneming) een vestiging in de VS heeft valt het onder de patriot act.

Anoniem: 80466 @Anoniem: 134117 • 20 november 2013 15:35

Doet er wel toe. Een nederlandse vestiging valt ook onder de Nederlandse wet.
Als CSC healthcare Nederland een verzoek vanuit de patriot act krijgt dan kunnen de Nederlandse medewerkers dat gewoon negeren en iedere nederlandse medewerker kan daarvan bovendien ook gewoon aangifte doen bij de Nederlandse politie/justitie en dan heeft de VS een fors diplomatiek probleem met de EU.
Nog erger als die medewerkers bijvoorbeeld een krant bellen.
Het is niet zo leuk als je een terreurcel op het spoor bent en iemand in Nederland gaat dat publiek bekend maken omdat hij/zij pist op die patriot wet

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

koelpasta @Anoniem: 80466 • 20 november 2013 15:48

Als de nederlandse CSC vestiging infra van het moederbedrijf afneemt dan hoeft de nederlanders niks meer gevraagd te worden. De gegevens zijn vanaf dat moment gewoon beschikbaar voor een aantal amerikaanse diensten. Het amerikaanse moederbedrijf kan wel de mond gesnoerd worden en die zullen dus niet aan de nederlandse tak vertellen dat de amerikaanse overheid aan het ander eind van de infratructuur gewoon inkijk heeft.

Anoniem: 80466 @koelpasta • 20 november 2013 17:01

Als de nederlandse CSC vestiging infra van het moederbedrijf afneemt dan hoeft de nederlanders niks meer gevraagd te worden

Dat kan je in deze situatie mogelijk nog wel wel contractueel regelen. Geen directe toegang vanuit de VS zodat opvragingen van de data altijd beoordeeld moeten worden in Nederland (adhv de Nederlandse wetgeving)

koelpasta @Anoniem: 80466 • 20 november 2013 17:54

Nogmaals, als de gegevens fisiek niet meer in nederland staan en ze vallen binnen een infrastructuur die beheert wordt door een firma in de vs dan komt nederland gewoon helemaal niet meer ter sprake als obstakel.
Ook zaken als encryptie spelen dan geen rol. Er is immers geen europees encryptiealgoritme en de NSA heeft een hand in bijna alle gangbare algoritmes.
Er is in dat geval nul garantie dat die gegevens beschermd blijven.

onetime @Anoniem: 80466 • 22 november 2013 21:04

nooit gehoord van vnc e/o remote desktop??? of proxy?

CAPSLOCK2000

Privacy

@Anoniem: 80466 • 20 november 2013 14:13

Hoewel jij misschien denkt dat het zo werkt is het echt niet mogelijk voor de overheid VS om zo maar in strijd met de wet burgers van de VS op te pakken en op te sluiten.

Kernphrase: "in strijd met de wet". De Amerikaanse wet staat dit toe. Het is precies waar de eigenaar van Lavabit mee werd bedreigd.

Daarnaast is al lang duidelijk dat de geheime diensten zich in vreemde bochten wringen om de wet zo ruim mogelijk te interpreteren. Zo werd (wordt?) de Paus afgeluisterd onder het mom van terrorisme bestrijding. Je gelooft toch niet dat ze voor anderen meer respect opbrengen?

GeKo @Anoniem: 80466 • 20 november 2013 14:58

Op basis van de Patriot Act mag dit wel degelijk.

http://en.wikipedia.org/wiki/Patriot_Act

Gewoon even doorlezen.

arjankoole @Anoniem: 80466 • 20 november 2013 15:51

Hoewel jij misschien denkt dat het zo werkt is het echt niet mogelijk voor de overheiddiensten VS om zo maar in strijd met de wet burgers van de VS op te pakken en op te sluiten. De grondwettelijk rechten van burgers zijn daar veel groter dan in de rest van de wereld.

Dat is niet geheel juist, de US Secret Service kan dat al jaren en jaren. Ze waren tot niet zo heel lang geleden (lees: patriot act) de enige federale recherche dienst die dat kon echter. Zo hebben ze al menig inval bij valsmunters ( dat is de andere taak van die dienst, naast de beveiliging van de (vice-)President en andere hoge officials) volkomen legaal kunnen doen, zonder gerechtelijk bevel.

Anoniem: 120693 @Anoniem: 80466 • 20 november 2013 14:42

En een opzettelijk gedane ontrechte arrestatie zal al snel miljoenenclaims opleveren.

Mwahhhh, dus arresteren ze mensen niet maar sluiten ze ze op in gevangenissen buiten de US en onthouden ze die mensen juridische bijstand. Ik neem aan dat je van Guantanamo heb gehoord? Daar gebeurt dat op dit moment. De mensen die daar jaren vast zaten en vrijgelaten zijn omdat er geen bewijs was hebben niets gekregen van een ticket naar huis. Ook mensen geboren in de US (dus staatsburger).

Anoniem: 80466 @Anoniem: 120693 • 20 november 2013 15:42

van Guantanamo heb gehoord? Daar gebeurt dat op dit moment. De mensen die daar jaren vast zaten en vrijgelaten zijn omdat er geen bewijs was hebben niets gekregen van een ticket naar huis. Ook mensen geboren in de US (dus staatsburger).

Ja ik heb daar wel van gehoord maar weet jij daar eigenlijk zelf ook maar iets vanaf?
Er is op quantanamo slecht 1 US staatsburger ooit vastgehouden en dat was een Saudi die in de VS geboren was. Zodra men zijn staatsburgerschap ontdekte mocht hij vertrekken naar Saudi Arabie zonder vervolging op voorwaarde dat hij zijn staatburgerschap van de VS op zou geven.

i-chat @Anoniem: 80466 • 20 november 2013 13:40

zo'n verdrag moet dan op VN nivo worden gesloten en dan nog zal de vs zich er niet aan houden, net zoals japan nog gewoon op walvissen vaart

zo'n verdrag is dus ook niets waard zolang we de vs niet dwingen te tekenen

Anoniem: 80466 @i-chat • 20 november 2013 13:53

Zo'n verdrag hoeft helemaal niet op VN niveau te worden gesloten. Wenselijk zou wel zijn als dat op Europees niveau zou gebeuren.
Bijvoorbeeld als uitbreiding van het al bestaande Safe harbour verdrag tussen de VS en Europa

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

koelpasta @Anoniem: 80466 • 20 november 2013 15:02

Sorry hoor, maar nou moet je echt ophouden.
Geen enkel internationaal verdrag heeft het gedrag van de VS op basis van hun patriot act verandert.
Of hebben de amerikanen mevrouw Merkel dan van te voren netjes ingelicht over hun spionagepraktijken zoals voorgeschreven in het Safe Harbour verdrag?

Een groot probleem met de macht die de patiot act de amerikanen geeft is dat het nu al misbruikt wordt. Zo wordt er onder andere onder het mom van terrorismebestrijding in de lokale politiek van landen geroerd (opzich niet nieuw, maar de gereedschappen waarmee dat nu gebeurt zijn vergaand) en wordt de informatie misbruikt voor anti-competitieve doeleinden. Die patriot act is een functioneel stukje van de amerikaanse economie geworden. Zo zijn er honderdduizenden werkplekken (TSA alleen al 55.000 werknemers) die bijna volledig afhankelijk zijn van die act.
Het is nog steeds bizar dat die patriot act al lang geschrapt had moeten zijn en vervangen door iets redelijkers. Het was in de tijd een noodingreep die nogal permanent blijkt te zijn.

Leuk, die internationale verdragen, maar de vs heeft bewezen zich niet altijd te houden aan die verdragen. Volgens onze internationale verdragen begaat de VS door het houden van Guantanamo Bay een oorlogsmisdaad. Het internationaal hof in den haag heeft bush gedaagd maar die zegt de rechtbank niet te accepteren.
Wat betekenen die verdragen dan nog?

Anoniem: 80466 @koelpasta • 20 november 2013 15:28

Of hebben de amerikanen mevrouw Merkel dan van te voren netjes ingelicht over hun spionagepraktijken

Dit artikel heeft echter niks met spionage te maken. Spionage is nooit aan regels onderhevig en het is daarbij ook niet zo boeiend wie de gegevens heeft opgeslagen omdat de essentie van spionage is dat je de gegevens zonder wettelijke toestemmig wegkaapt.

De patriot act gaat helemaal niet over spionage.
De patriot act is echter gewoon een uitbreiding van wetgeving die bijvoorbeeld gewoon door de politie en justitie in de VS wordt gebruikt. Wat je niet wilt is dat Amerikanen een wettelijke basis hebben om bijvoorbeeld zo maar medische gegeven op te vragen uit een Medisch dossier dat vanwege overheidswege wordt vastgelegd.

koelpasta @Anoniem: 80466 • 20 november 2013 15:44

"Dit artikel heeft echter niks met spionage te maken. "

Dit artiekel gaat over de gevolgen voor internationale actors van de invoering van de patriot act.
De (internationale) sleeptouwpraktijken van de NSA zijn een direct gevolg van vrijheden verworven onder de patriot act.
Patriot act heeft een infrastructuur gecreerd dat nu steeds vaker voor zaken gebruikt wordt die niks met terrorismebestrijding te maken hebben.

Anoniem: 80466 @koelpasta • 20 november 2013 16:26

De (internationale) sleeptouwpraktijken van de NSA zijn een direct gevolg van vrijheden verworven onder de patriot act.

Sleeptouwpraktijken zijn niet spionage.
Ook de Nederlandse overheid gebruikt sleeptouwpraktijken bij bijvoorbeeld telecom verkeersgegevens.

Patriot act heeft een infrastructuur gecreerd dat nu steeds vaker voor zaken gebruikt wordt die niks met terrorismebestrijding te maken hebben.

En daarom neemt ook de behoefte vanuit de EU toen om deze ongebreidelde amerikaanse datavergaring in te perken. Dat lijkt me dus nu ook de weg die je zou moeten bewandelen.

Als de NSA kabels gaat aftappen of de telefoons van wereldleiders gaat afluisteren dan heb je het wel over spionage. Maar dat soort spionage praktijken heeft weinig te maken met de patriot act.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

koelpasta @Anoniem: 80466 • 20 november 2013 17:23

"Sleeptouwpraktijken zijn niet spionage."

Wel als het door de NSA gebeurt.

"En daarom neemt ook de behoefte vanuit de EU toen om deze ongebreidelde amerikaanse datavergaring in te perken. Dat lijkt me dus nu ook de weg die je zou moeten bewandelen."

Nee, dat is niet de juiste weg.
Doordat de gegevens in kwestie digitaal zijn en in de toekeomst mogelijk met behulp van amerikaanse firmas opgeslagen en gehost worden zullen we het inkijken niet kunnen voorkomen. De eventuele wetgeving en handhaving omtrent het behandelen van de gegevens loopt dan achter de feiten aan. Als onbevoegden de gegevens hebben kunnen inzien dan hebben ze ook de kans gehad er een kopie van te maken en dan is het kalf al verdronken. Geen enkel verdrag kan enige garantie geven op wat er met zulke kopieen van gegevens gebeurt.

De enige manier om dit te voorkomen is door het gewoon niet doen.

"Als de NSA kabels gaat aftappen of de telefoons van wereldleiders gaat afluisteren dan heb je het wel over spionage. Maar dat soort spionage praktijken heeft weinig te maken met de patriot act. "

Het was toch echt wel de patriot act die bush toestemming gaf een groot (inter)nationaal spionagenetwerk op te zetten. We zie nu, via Snowden, hoe verreikend dat netwerk is.

Je mag dan wel fantaseren dat recent blootgelegde spionagepraktijken niks met de patriot act te maken hebben maar de werkelijkheid leert ons dat de faciliteiten die onder het mom van de PA zijn opgezet gewoon gebruikt worden voor heel andere doelen. Daarmee is ook het spioneren van mevrouw Merkel dus een direct gevolg van de macht verkregen uit de PA.
En dat is dus een vrij groot probleem. Er is niet echt makkelij een scheiding te trekken in acties van de amerikanen. Ze gooien alles lekker onder 'terrorismebestrijding' en leven zich lekker uit.
Ze hebben bewust bestaande nationale en internationale verdragen geschonden en jij denkt dat een nieuw verdrag gaat helpen? Lijkt mij een naief standpunt.
Als juridisch standpunt is het mischien wel correct, maar we leven in een werkelijkheid waarin technische middelen rondjes draaien om wetten en regels.
Je bent gewaarschuwd.

koelpasta @Anoniem: 80466 • 20 november 2013 17:29

"Sleeptouwpraktijken zijn niet spionage.
Ook de Nederlandse overheid gebruikt sleeptouwpraktijken bij bijvoorbeeld telecom verkeersgegevens.'

Over de nederlandse overheid heb ik nog iets te zeggen.
Over een andere overheid die in nederland komt spioneren een stuk minder...

Anoniem: 134117 @Anoniem: 80466 • 20 november 2013 14:37

maar je hebt medewerking van de amerikaanse overheid nodig... gebeurt dus niet

Anoniem: 80466 @Anoniem: 134117 • 20 november 2013 15:19

maar je hebt medewerking van de amerikaanse overheid nodig... gebeurt dus niet

Dat is ongeveer de eerste zinvolle reactie.
Het zal inderdaad niet makkelijk zijn de VS over te halen om een verdrag te sluiten dat de patriot act en andere opvraagwetjes in de VS inperkt zodat ze bijvoorbeeld niet in data van EU burgers mogen gaan snuffelen.

Echter de EU heeft wel de macht om de VS te dwingen om bijvoorbeeld medische gegevens van EU inwoners niet op te mogen vragen De EU kan bijvoorbeeld wetgeving invoeren om amerikaanse cloudbedrijven heel zwaar beboeten voor overtredingen. En als er zware boetes zijn van honderden miljoenen of zelfs miljarden kunnen ze klokkeluiders wel een paar miljoen toeschuiven zodat geheimhoudings clausules ook kansloos worden.

Anoniem: 399807 @Anoniem: 80466 • 20 november 2013 21:12

amerikaanse bedrijven zijn vaan gewoon ook erg patriottisch.

jip_86 @Anoniem: 80466 • 20 november 2013 13:25

Volgens mij is uit eerdere berichtgeving al gebleken dat bij de NSA alles mag als het maar buiten de landsgrenzen is. En zelfs die regel hebben ze zich volgens mij niet altijd aan gehouden. Enige afspraak daarover heb je dus eigenlijk helemaal niets aan.

Anoniem: 80466 @jip_86 • 20 november 2013 13:29

Je reactie heeft alleen niks met het artikel te maken.
.
Dat gaat over de reikweidte van de patriot act op bedrijven met banden met de VS en die reikwijdte is wel degelijk in te perken.
.
Als je ervanuit gaat dat de NSA alles weet dan maakt het soweiso niet uit waar je je gevens opslaat en is een amerikaanse locatie juist eerder verstandig tegen andere graaiers zoals de nederlanse overheid of andere buitenalndse geheime diensten.

themac1983 @Anoniem: 80466 • 20 november 2013 13:41

Dat de Minister zo naief is om niet in te zien dat de PatriotAct niet nodig is, en afspraken geschonden worden door de NSA vind ik op zich wel betrekking hebben op het artikel.

Wat voor nut heeft een verdrag afsluiten nou nog als je nu al weet dat 1 van de 2 partijen zich niet aan verdragen houdt? Je kunt wel de bedrijven vastpinnen, maar dan zadel je hun op met 2 eisen waraan ze onmogenlijk kunnen voldoen.

1: je mag geen gegevens van Nederlands doorgeven aan America.
2: Je moet gegeven doorgeven van Nederlanders als America daar om vraagt.

Nee,. dat is een werkbare situatie voor bedrijven, welke regel zou JIJ aan je laars lappen als bedrijf zijnde en je dus moet kiezen tussen OF handel in de USA of handel in NL.

arjankoole @themac1983 • 20 november 2013 15:48

Dat de Minister zo naief is om niet in te zien dat de PatriotAct niet nodig is, en afspraken geschonden worden door de NSA vind ik op zich wel betrekking hebben op het artikel.

Ik denk niet dat de dame in kwestie naief is. Ze weet alleen donders goed dat dat een zinloos argument is. Ze kan de Amerikaanse wetgeving niet beinvloeden, en die heeft bepaald dat die Patriot Act nodig is. Net zoals ze weet dat ze vrijwel geen invloed heeft op de NSA.

Het is heel simpel: Nederlandse gegevens die beschermd moeten worden kunnen nooit ondergebracht worden bij een bedrijf dat een Amerikaanse band heeft. En wat mij betreft (en ik denk dat menig tweaker dat met me eens is) wordt dat wet.

[Reactie gewijzigd door arjankoole op 23 juli 2024 06:17]

Joosie200 @arjankoole • 20 november 2013 17:59

Het is heel simpel: Nederlandse gegevens die beschermd moeten worden kunnen nooit ondergebracht worden bij een bedrijf dat een Amerikaanse band heeft. En wat mij betreft (en ik denk dat menig tweaker dat met me eens is) wordt dat wet.

En dat is nou net waarvan menig tweaker zoiets zal hebben: iets met gezond verstand, het is al langer bekend dat Amerikaanse bedrijven gehouden zijn aan Amerikaanse wetten, zelfs al bevinden zij zich qua dienstverlening buiten Amerika. Hoe naïef ben je dan wanneer je zo'n landelijk schakelpunt uitbesteed aan een Amerikaans bedrijf? Geen idee hoe de aanbesteding gegaan is, maar ik zou zeggen: neem het niet enkel in een wet op, maar verander de aanbesteding: alleen Europese bedrijven krijgen de mogelijkheid zich in te schrijven.

arjankoole @Joosie200 • 20 november 2013 20:52

maar ik zou zeggen: neem het niet enkel in een wet op, maar verander de aanbesteding: alleen Europese bedrijven krijgen de mogelijkheid zich in te schrijven.

En nu komt die hele gemene adder in de patriot act: als dat bedrijf een vestiging heeft in Amerika ( zijn er aardig wat ), maakt het geen zier uit dat het Nederlands, Duits, Frans of whatever is. Ze zijn nog steeds gebonden aan de patriot act.

Je moet dus verplicht maken dat het bedrijf in kwestie geen Amerikaanse banden heeft die leiden tot Patriot Act issues, en tevens nog wat andere garanties om te voorkomen dat ze overgenomen worden oid.

Anoniem: 399807 @Joosie200 • 20 november 2013 21:12

Alleen binnenlandse. Engeland is niet de bondgenoot van Europa.

Anoniem: 80466 @themac1983 • 20 november 2013 13:49

Je kunt wel de bedrijven vastpinnen, maar dan zadel je hun op met 2 eisen waraan ze onmogenlijk kunnen voldoen.

Omdat internationale verdragen gaan boven die wetgeving kun een bedrijf prima elke verzoek op basis van de patriot act gewoon naast zich neerleggen als er een verdrag is dat dat voorschrijft.

Anoniem: 80466 @GeKo • 20 november 2013 15:12

Dit zou namelijk voor de Amerikaanse overheid betekenen dat je je niet aan hun regels houdt. En dan kan je je borst nat maken voor een lange rechtszaak waarvan je van te voren weet dat je hem verliest.

Wie is er nou naief.
Een rechtszaak zal gewoon betekenen dat de rechter het bedrijf direct gelijk geeft obv het gesloten internationale verdrag. Rechters moeten namelijk die internationale verdragen handhaven.

Dit is al net zo dom gelul als die mensen die telkens blijven beweren dat de VS nooit burgers uitlevert terwijl er gewoon bilaterale verdragen over zijn waar de VS zich ook gewoon aan houdt.

Het enige bezwaar tegen zo'n verdrag is dat het moeilijk is om zo'n verdrag af te sluiten maar de EU heeft wel machtsmiddelen om de VS daartoe te dwingen. De EU kan bijvoorbeeld eenzijdig een verbod opleggen en daar en boete van 10% van de wereldwijde omzet aan verbinden. Dat zou voor de veelal in de VS gebaseerde cloudbedrijfven een hele dure grap worden.

Ircghost @Anoniem: 80466 • 20 november 2013 18:30

Het vervelende in deze situatie is dat jij theoretisch gelijk hebt, maar in de praktijk klopt het niet.

Een Amerikaans gevestigd bedrijf zal erg snel volgens de Patriot Act de informatie afgeven en zich minder bezighouden met internationale verdragen. Daarnaast is het al aangetoond dat de NSA sowieso niet erg geeft om internationale verdragen en de informatie op zal vragen wanneer het dat nodig heeft.

Kortom de enige twee oplossingen zijn dan wel het uberhaubt niet doorontwikkelen van dit idee dan wel een sterk beveleigde Nederlands ontwikkelde versie maken. Uiteindelijk zullen ze vast wel wat kunnen inbreken maar dan maak je het in ieder geval wettelijk en praktisch een stuk lastiger.

Anoniem: 80466 @Ircghost • 21 november 2013 09:27

Een Amerikaans gevestigd bedrijf zal erg snel volgens de Patriot Act de informatie afgeven en zich minder bezighouden met internationale verdragen

In de praktijk zal je als er een verdrag is over data bescherming ook een referentie daaraan opnemen in je contract (zoals nu ook al veel met het safe harbour framework gebeurt) zodat het voor iedereen duidelijk is waar ze zich aan zullen houden.

Batje4 @Anoniem: 80466 • 21 november 2013 09:58

Dit is al net zo dom gelul als die mensen die telkens blijven beweren dat de VS nooit burgers uitlevert terwijl er gewoon bilaterale verdragen over zijn waar de VS zich ook gewoon aan houdt.

De VS erkent het internationaal gerechtshof in Den Haag. Tegelijkertijd hebben de VS al aangegeven dat ze desnoods militair zullen ingrijpen als een amerikaans staatsburger voor zou moeten komen voor het gerechtshof; dat recht hebben zij zich voorbehouden.

Bij de VS heb je dus de situatie dat ze voordelige verdragen prima naleven; maar pas op als je hun nationale belangen schaadt. Dan leggen ze datzelfde verdrag met het grootste gemak naast zich neer.

Als Snowden 1 ding heeft aangetoond de laatste tijd, dan is het wel dat ook de VS geen betrouwbare bondgenoot is. Wel met de mond, maar niet met de heart and mind.

Anoniem: 24417 @Anoniem: 80466 • 20 november 2013 17:27

Alsof de EU dat gaat doen.. uiteindelijk zijn wij toch echt het schoothondje van de VS.

Nee, ik denk niet dat je regels kunt opstellen waar de NSA zich aan dient te houden. Zoals intussen toch wel overduidelijk gebleken is gaan ze dat aan hun laars lappen.

jip_86 @Anoniem: 80466 • 20 november 2013 13:32

Jawel, dit is precies waar de notitie van de minister over gaat, nl je gegevens bij de Amerikanen onderbrengen maakt het makkelijker voor de VS om hier in te snuffelen.

Anoniem: 80466 @jip_86 • 20 november 2013 13:38

Opslag bij eenbedrijf gelieerd aan de VS maakt het alleen makkelijker op wettelijke basis gegevens op te vragen door de VS. Maar dat kun je dus wel degelijk afvangen met een internationaal verdrag dat boven die wettelijke basis staat.

jDuke @Anoniem: 80466 • 20 november 2013 14:43

Ja dat kan maar ook zoals de minister zelf ook (scherp) ziet hoeveel nut heeft het. NSA gaat ver en ook hierboven gemeld ze gaan ook buiten het boekje om. Tevens mag er niets gemeld / gedeeld worden. Dus je kunt wel zo'n afspraak maken en denken dat eraan gehouden wordt maar ondertussen wordt de hele database leeggeroofd. Het bedrijf mag niets zeggen omdat ze anders hangen door de NSA. En bedrijven geven niet zomaar hun belangen/bestaan op vanwege een toevallige klant Nederland.

GeKo @Anoniem: 80466 • 20 november 2013 14:49

Oke, en zo'n verdrag is er nog niet aangaande privacy en afluisteren van overheidspersoneel / Politici.
Want uit het nieuws van de afgelopen tijd blijkt eigenlijk dat de NSA zich nergens van aan trekt.

Maar het EPD is naar mijn opinie een goed initiatief en om het "Veilig / Zeker" te krijgen is natuurlijk alleen maar een droom zeker met het nieuws van de afgelopen tijd. Maar de voordelen kunnen er ook wel zijn, snelle beschikking over het EPD bij spoedoperaties kan fijn zijn, je zoveel meer.

Ik maak me eerder bang over verzekeraars die opeens de premie omhoog gooien bij mensen waarvan de ouders een mogelijk erfelijke ziekte hebben. Of mensen gaan weren omdat deze mogelijk ooit een ziekte ontwikkelen.

Destor @GeKo • 20 november 2013 21:17

Ik maak me eerder bang over verzekeraars die opeens de premie omhoog gooien bij mensen waarvan de ouders een mogelijk erfelijke ziekte hebben. Of mensen gaan weren omdat deze mogelijk ooit een ziekte ontwikkelen.

Misschien wat offtopic, maar zorgverzekeraars worden gecompenseerd voor mensen die b.v. chronisch ziek zijn, dus dat maakt ze weinig uit. Voor een gezonde man van 20 krijgt een zorgverzekeraar misschien gemiddeld 200 euro per jaar, terwijl dat voor een chronisch zieke oudere misschien wel 20.000 euro per jaar is. Door die compensatie maakt het voor zorgverzekeraars bijna niets uit wat voor verzekerden ze hebben. Dit geldt overigens alleen voor de basisverzekering, niet voor aanvullende verzekeringen

Anoniem: 146875 @Anoniem: 80466 • 20 november 2013 13:33

Nee, zo werkt het (helaas) niet. De patriot act is een amerikaanse wet, de eventuele afspraken zijn niet meer dan dat "afspraken", al dan niet vastgelegd in een contract. De wet staat altijd boven een contract. Zo kan jouw werkgever in je contract zetten dat je geen recht op vakantiedagen hebt maar als in de wet staat dat dit verplicht is, dan is de wet toch leidend. Soortgelijke regelgeving is ook aanwezig in de VS.

Naast het feit dat de amerikaanse overheid altijd alle gegevens kan en mag inzien gaat dit gepaard met geheimhouding zoals het CBP al concludeert. Je weet dus niet of en wannneer de Nederlandse wet overtreden wordt.

Als laatste is het belachelijk om te denken dat afspraken, of zelfs wetten, de NSA tegen houdt. Zoals de afgelopen maanden is gebleken overtreedt de NSA wetten, worden buitenlandse systemen gehackt, etc.

Ik heb er trouwens ook geen vertrouwen in dat de gegevens veilig zijn voor de AIVD als we dit in NL opslaan en beveiligen.

Anoniem: 80466 @Anoniem: 146875 • 20 november 2013 13:39

Afspraken in een internationaal verdrag met de VS zijn effectief de wet van de VS. (uitgezonderd misschien als deze conclifteren met de grondwet die in de VS een hele speciale betekenis heeft??)

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

Anoniem: 134117 @Anoniem: 80466 • 20 november 2013 14:40

Maar de VS zal geen internationale afspraken maken die tegen hun eigen wetgeving ingaan...

je kunt dit argument dus wel blijven herhalen, maar het is totaal niet realistisch

Anoniem: 120693 @Anoniem: 80466 • 20 november 2013 14:44

Dat roep je nu al een paar keer maar de praktijk is gewoon niet zo. Er zijn honderden verdragen tussen landen waar partijen zich niet aan houden. Van mensenrechten, via landmijnen tot visserijgronden. Je vertrouwen in een verdrag is niet door de werkelijkheid gesteund.

doublehelix @Anoniem: 80466 • 20 november 2013 13:51

Aan de regels houden. Laat mij niet lachen aub. De NSA bespioneerd iedereen en alles zoals men kon lezen de afgelopen maanden. Het bespioneren van Swift is een voorbeeld hiervan. Als de VS interesse zou hebben in zo een patienten dossier, regels of geen regels krijgen ze toegang zonder enige gevoel van scrupules.

Origin64 @Anoniem: 80466 • 20 november 2013 15:09

Elk bedrijf dat gevestigd is is de VS is verplicht alle gegevens die onder de Patriot Act worden opgevraagd te leveren, en mogen dat niemand te vertellen. Maakt niet uit wat er in ons wetboek staat, het Amerikaanse zegt dat dit mag. Net zoals het zegt dat ze nooit eigen onderdanen uitleveren, ze het internationaal strafhof en mensenrechten niet officieel erkennen, en zo kunnen we wel doorgaan. De VS heeft maling aan de regels.

Als wij dus een verdrag sluiten zal dat niet gevolgd worden omdat A) het mag en

wij er nooit achterkomen (daarom heet het spioneren)

Ze hacken die servers en pakken de data, als de AIVD het niet al overhandigd. De enige manier die data veilig te stellen is het niet te hebben, of alles te encrypten. En dan zul jij voor je dokter het password voor je dossier moeten invullen, elke keer dat ze iets willen weten.

tl;dr je kunt niet "gewoon weigeren" met een pistool in je gezicht.

Anoniem: 80466 @Origin64 • 20 november 2013 17:14

zoals het zegt dat ze nooit eigen onderdanen uitleveren

Triest dat iemand deze onzinnige flauwekul nog durft te verkondigen.

https://www.whatdotheykno...204/attach/3/Document.pdf

Origin64 @Anoniem: 80466 • 20 november 2013 22:20

Ja, aan het VK durven ze wel uit te leveren, die zitten onder hun duim. Wij ook trouwens.

Jij bent de feitjesman, hoeveel Amerikaanse soldaten staan er op dit moment op Europees grondgebied? Hoeveel van ons bij hun?

Rixos @Anoniem: 80466 • 20 november 2013 13:16

De vraag is natuurlijk, ookal komt er zo'n verdrag. Zal de VS zich daar ook maar iets van aantrekken.

[Reactie gewijzigd door Rixos op 23 juli 2024 06:17]

Anoniem: 80466 @Rixos • 20 november 2013 13:20

De amerikaanse overheid kan dan hoog en laag springen maar het bedrijf waar je de gegevens onderbrengt kan de verzoeken van de overheid gewoon naast zich neerleggen. De amerikaanse overheid heeft dan geen poot om op te staan.

Rixos @Anoniem: 80466 • 20 november 2013 13:26

Bedrijven die zo'n verzoek naast zich proberen neer te leggen worden dan vaak onder juridische druk gezet waardoor ze uiteindelijk toch wel moeten inbinden. Hier zijn tal van voorbeelden van.

Anoniem: 80466 @Rixos • 20 november 2013 13:36

Je kunt juist helemaal geen juridische druk zetten omdat een internationaal verdrag in juridische zin waarin wordt afgesproken dat de VS de betreffende bepaalde (medische) persoonsgegevens op geen enkele eigen wetbasis mag uitvragen anders dan via een internationaal rechtshulpverzoek via een (lokale)Nederlandse rechtbank overruled dan al al die opvraagwetten.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

Rixos @Anoniem: 80466 • 20 november 2013 14:25

Ik geloof best dat het wettelijk misschien niet mag.
Maar ben je niet een beetje naief om te denken dat het daarom niet gebeurt?
Ik heb meerdere voorbeelden gelezen waarbij bedrijven gewoon zo hard onder druk werden gezet, zoniet juridisch dan wel financieel, dat ze geen keus hadden om maar in te binden. Je reputatie is cruciaal voor een bedrijf, en als die dreigt ten grabbel te worden gegooid als je niet meewerkt dan moet je wel heel stevig in je schoenen staan om niet informatie op te geven van een persoon die zelf waarschijnlijk zelf niet eens kent.

Ik heb zelf allang de illusie laten varen dat grootmachten zoals Amerika zich aan dit soort wetgeving houden. Uit het (recente) verleden is namelijk maar weer eens gebleken dat dit toch niet is gebeurd.

Anoniem: 134117 @Anoniem: 80466 • 20 november 2013 14:42

Maar zo'n verdrag is er niet op dit moment (en zal er niet komen) , dus dit is allemaal hypothetisch

Anoniem: 80466 @Anoniem: 134117 • 20 november 2013 15:53

Er is al een Safe Harbour framework tussen de EU en de VS over de privacy protection van opgeslagen data bij organisaties maar dat is onvoldoende bindend en/of onvoldoende specifiek over 'geheime' opvragingen van gegevens door de VS zoals onder de patriot act.

Lednov @Anoniem: 80466 • 20 november 2013 13:58

sorry maar das heel naief, en volgens mij heb jij geen idee wát precies de patriot act in houdt! als jij als Amerikaans bedrijf of als buitenlands bedrijf een vestiging hebt in in USA, dan heb jij aan die wet te houden. en dat betekent dat als er gegevens opgevraagd worden die ook gegeven dienen te worden. afspraken maken niet uit, de Patriot Act gaat voor.

is het bedrijf Nederlands en heeft géén vestiging in de USA, dan heeft de Amerikaanse regeringinderdaad niets te schoffelen met die gegevens.

Anoniem: 80466 @Lednov • 20 november 2013 14:39

sorry maar das heel naief, en volgens mij heb jij geen idee wát precies de patriot act in houdt! als

Ik weet precies wat de patriot act inhoudt. De patriot act is bijvoorbeeld helemaal geen wet maar een wetsvoorstel met aanvullingen en uitbreiding van een aantal bestaande wetten.

als jij als Amerikaans bedrijf of als buitenlands bedrijf een vestiging hebt in in USA, dan heb jij aan die wet te houden

En internationale verdragen zijn gewoon een onderdeel van die wet en regelgeving waaraan ze zich te houden hebben.

lezzmeister @Anoniem: 80466 • 20 november 2013 15:29

En dat is juist waar inlichtingendiensten zich niet aan houden, als reeds gedemonstreerd.

Je loopt nu heel fanatiek dit hele gedoe te verdedigen, terwijl er duidelijk iets niet in de haak is.

Anoniem: 80466 @lezzmeister • 20 november 2013 16:05

Je loopt nu heel fanatiek dit hele gedoe te verdedigen

Nergens hierboven verdedig ik de patriot act.
Het is alleen zo dat bijvoorbeeld de EU prima iets kan ondernemen tegen de patriot act door een verdrag af te sluiten met de VS waarin de wettelijk opvraagmogelijkheden van de VS (en dus ook de EU zelf) worden ingeperkt.
Ook kan de EU eenzijdige maatregelen treffen die weliswaar de patriot act niet uitschakelen maar de praktische toepassing ervan zo goed als ondenkbaar maken.

Vraag is of de EU dat wil.
Vorig jaar nog niet maar nu is de stemming al flink veranderd.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

IMarks @Anoniem: 80466 • 20 november 2013 13:30

We weten allemaal welke status ZTE en Huewei hebben in Amerika. En bedrijf (gevestigd) in amerika zou niet zo snel zeggen 'f*ck you NSA er is een verdrag met NL/Europa'. De enige oplossing die er is is dat patientendossier enkel door volledig nederlandse bedrijf(en) wordt gebruikt en beheerd.

bArAbAtsbB @Anoniem: 80466 • 20 november 2013 13:43

Als het bedrijf een eigenaar heeft die in de VS zit.......zal hij toch overstag moeten komen met je data, en anders voor de rechter ermee....ofnee verdwijnen naar Guantánamo Bay!

Bedrijven in de VS zullen altijd akkoord gaan met dit soort eisen, en dit soort verzoeken dus NOOIT naast zich neer leggen! Uit angst voor juridische problemen!

Soggney @Anoniem: 80466 • 20 november 2013 13:17

Dat hangt meer van de gevolgen af. Amerika heeft al genoeg afspraken geschonden, en zal dat blijven doen in het huidige systeem.
Een EPD in de states, liever niet...

naveci @Soggney • 20 november 2013 13:21

Wij kunnen geen fatsoenlijke consequenties eraan verbinden zonder ons in de eigen voet te schieten. Als de gehele Unie wellicht iets zou doen, maar dan nog heb je kans veel business te verliezen aan opkomende landen als India en China =/

sypie @Anoniem: 80466 • 20 november 2013 14:44

Vervolgens zijn er afspraken gemaakt, of wordt dit bedrijf zelfs ontweken zodat men niks met de Patriot Act te maken heeft. Over enkele jaren wordt het bedrijf wat dan over het EPD gaat overgenomen door een USA-bedrijf.. en ben je nog nergens met je afspraken.

onetime @sypie • 22 november 2013 21:32

ik heb me al eerder bedacht dat als gevolg van de huidige wetten het niet mogelijk is om een bedrijf met een usa vestiging en een vestiging in een andere jurisdictie te hebben. conflict!

Het.Draakje @Anoniem: 80466 • 20 november 2013 17:24

Er zijn geen afspraken te maken tussen bedrijven die boven de Patriot Act uitgaan. Niet als een van de partners een Amerikaans bedrijf is. Afspraken tussen twee partijen zijn altijd ondergeschikt aan de wet.

In het kader van de Patriot Act moet het Amerikaanse bedrijf de gegevens overhandigen. Ongeacht wat lokale wetgeving van buitenlandse klanten hierover zegt.

Daisai @Anoniem: 80466 • 20 november 2013 17:33

En als niemand wat mag zeggen hoe wil je er dan achter komen dat er niet aan die afspraken wordt gehouden ?

Anoniem: 424693 @Anoniem: 80466 • 21 november 2013 14:02

Dat hangt van de status van die afspraken af.
Als we een verdrag sluiten over deze gegevens dan kan de VS daar niet onderuit en gaat dat boven de Patriot wetgeving.
Het Amerikaanse bedrijf heeft dan dat verdrag te volgen boven de amerikaanswe wetgeving en dus ook de Patriot act

Hallo Wakker worden !
Denk je nou echt dat die medewerkers zich daar iets van aantrekken ? neen !
Ik mocht als collega een dikke 2.5 jaar voor de Amerikanen werken en heb me net als allerlei ander collega's kapot gevochten voor een cao, en goede pensioen afspraken...
Amerikanen hebben voor alles een protocol, maar de waarheid is dat deze net zo gemakelijk opzij worden gezet als het even ( hoe hypocriet !) niet uitkomt.

Het bestaan van een patriot Act, werkt als een raket. meer hoef je dan niet te zeggen !
Gewoon weg ermee, met dat hele EPD, is niks makkelijker. voegt helemaal niets toe. Jaa voor hen die info vergaren over ons en alle anderen

mrlammers 20 november 2013 23:03

Eèèn - hoppa! Daar gaan we weer!
De Patriot Act, ofwel de "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001", gaat over het verijdelen van terrorisme. Op grond waarvan zou de VS een valide reden hebben om een patientendossier van een nederlander te lichten? Dan moet de persoon in kwestie eerst een terrorist zijn, toch?
Daarnaast zou de nederlandse grondwet voldoende moeten zijn om ons, onderdanen van het Koninkrijk der Nederlanden, te beschermen tegen welke overheid dan ook. Zie de redenen van het hebben van een constitutie. Dat zouden ze -juist- in de VS toch moeten snappen, waar elke randdebiel zich weet te beroepen op de grondwet, of een amendment daarvan?

mbb @mrlammers • 21 november 2013 00:22

" Dan moet de persoon in kwestie eerst een terrorist zijn, toch?

Ja, want Angela Merkel is ook duidelijk een terrorist.
Maar serieus: je moet ervan worden verdacht een terrorist zijn. Dat kan iemand zijn die ge-profiled is - of een vriend, een kennis, een voorbijganger, etc. Zeg maar '360 gedrees of separation' .
Oftewel, als ze je willen kunnen chanteren omdat je mogelijk toegang hebt tot gegevens van een mogelijke verdachte,dan ben je de sjaak.

[Reactie gewijzigd door mbb op 23 juli 2024 06:17]

cork87 20 november 2013 13:20

Waarom moet hier dan ook weer een Amerikaans bedrijf voor gekozen worden. We hebben binnen Europa toch ook wel een organisatie die deze diensten kan leveren?

wildhagen

Privacy

@cork87 • 20 november 2013 13:25

Ik neem aan dat dit via een Europese aanbesteding is gegaan, en daar kan iedereen zich op inschrijven, en wordt in de praktijk dus de partij gekozen die het het goedkoopste voor elkaar kan krijgen.

Je kan als (semi-)overheidsinstelling niet zomaar zeggen dat je met partij X of Y in zee gaat. Zodra de order boven een bepaalde waarde uitgaat moet je dat openbaar aanbesteden.

B64

@wildhagen • 20 november 2013 13:51

Je kunt inderdaad niet bepaalde bedrijven uitsluiten, maar je kunt in de condities wel opnemen dat dochteronderningen van Amerikaanse bedrijven, of bedrijven die vestigingen in de USA hebben, worden uitgesloten vanwege privacy-risico's als gevolg van de Patriot Act (en beloven de eerstkomende x jaren geen vestiging daar te openen). Probleem is dan alleen dat er maar een handjevol bedrijven overblijft, en dat heeft doorgaans zo z'n weerslag op de prijs...

Anoniem: 549435 @wildhagen • 20 november 2013 15:19

Gelukkig kan je wel in de voorwaarden van de aanbesteding zetten dat de aanbesteding aan bepaalde veiligheids eisen moet voldoen. BV het bedrijf (inc. moeder- zuster- dochter-bedrijven) mogen niet gevoelig zijn voor informatieverzoeken zonder eu of nl gerechtelijk bevel.

B64

@cork87 • 20 november 2013 13:45

Ten eeste staat dat los van deze discussie, en ten tweede lost dat het risico vanwege de Patriot Act niet op. Ook Europese bedrijven kunnen onder de Patriot Act vallen, als ze een vestiging in de USA hebben (en de meeste grote Europese IT-bedrijven hebben dat wel). En als ze die vestiging vandaag niet hebben, maar morgen wel, dan schiet je er nog niks mee op.

densoN 20 november 2013 13:16

Het blijft me verbazen dat zoveel landen deze debiele wet van de VSA accepteren.

Anoniem: 80466 @densoN • 20 november 2013 13:25

Nederland heeft wetten die in principe even verrreikend zijn.
Rechters hier kunnen in theorie ook aan bedrijven die hier zijn gevestigd medische gegevens opvragen van amerikanen. Dus denk maar niet dat de amerikanen in hun wetgeving zo uniek zijn.
Het is meer de uitvoering van die wetgeving door de VS die veel mensen zorgen baart.

densoN @Anoniem: 80466 • 20 november 2013 15:14

Het grote verschil is dat de overheid in Nederland wettelijke grondslag nodig heeft om inbreuk te maken op je privacy.

Anoniem: 80466 @densoN • 20 november 2013 16:10

Het artikel gaat over de patriot act en dat is precies wat jij nu zegt een wettelijke grondslag om inbreuk te maken op je privacy.
Het grootste verschil door de patriot act met de Nederlandse situatie is voornamelijk dat bepaalde (beperkte) opvragingen in de VS gedaan kunnen worden zonder tussenkomst/toestemming van een rechter en dus zonder gerechterlijk bevel.

Denk aan het opvragen van iemands telefoongegevens of creditcardgegevens.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 06:17]

Soggney @densoN • 20 november 2013 13:19

Het is niet dat ze die accepteren, maar men kan er gewoon niks tegen doen, zonder in hun eigen vlees te snijden.
De landen die dat wel zouden kunnen doen, die hebben zelf soortgelijke programmas.

swhnld

@Soggney • 20 november 2013 14:00

Het kan wel als je grot genoeg bent, Brazilie heeft een mooi voorbeeld van oog om oog wet. Regels die gelden voor Brazlianen die naar de VS reizen, gelden voor passagiers uit de VS naar Brazilie ook, maar wij als Europeanen hebben daar geen last van.

3x3 @densoN • 20 november 2013 13:57

Inderdaad het accepteren van deze wet is het ontkennen van je eigen Soevereiniteit.

style2k 20 november 2013 13:19

dat is toch niet normaal . waarom zetten ze dan niet een nederlands bedrijf op die dat soort dingen regelt . geen amerikaanse invloeden. zouden ze zoizo moeten verminderen . als er maar 1 beetje amerikaanse invloed in een bedrijf zit mogen de Amerikanen zomaar alles opeisen ? nou lijkt me toch een beetje ver gaan word tijd dat er echt iets gebeurd , want dit kan zo gewoon niet langer volgens mij.
ik vind het niet gek dat steeds meer mensen anti amerikaans worden . heel begrijpelijk als je dit soort dingen hoort. goed nederlandse overheid doet het ook hoor maar goed we zitten ook in nederland natuurlijk.

B64

@style2k • 20 november 2013 13:42

Hoe wil je dat voorkomen dan? Tuurlijk, in dit geval is het duidelijk dat het een Amerikaans bedrijf is, en dat dat bedrijf daarom direct onder de Patriot Act valt. Echter, ook een Nederlands (of Duits, Belgisch, Japans, etc...) bedrijf met een vestiging in de USA valt onder de Patriot Act.

Dus, ze hadden wel in zee kunnen gaan met een Nederlands bedrijf dat geen vestiging in de USA heeft, maar dat is dan feitelijk ook maar een schijnveiligheid. Want als je vandaag het contract sluit, en morgen besluit dat bedrijf een vestiging te openen in Los Angeles, dan ben je alsnog de klos. Of, ook niet onaannemelijk, het bedrijf wordt overgenomen door een Amerikaanse partij (juist vanwege het contract voor het patientendossier...).

CAPSLOCK2000

Privacy

@B64 • 20 november 2013 14:17

Want als je vandaag het contract sluit, en morgen besluit dat bedrijf een vestiging te openen in Los Angeles, dan ben je alsnog de klos. Of, ook niet onaannemelijk, het bedrijf wordt overgenomen door een Amerikaanse partij (juist vanwege het contract voor het patientendossier...).

Interessante gedachte. Eigenlijk moeten we dus bij voorbaat een soort ontsnap-clausule inbouwen. Als het bedrijf wordt overgenomen of naar het buitenland moet het EPD worden afgestoten naar een onafhankelijke dochter of zo iets.

Anoniem: 553744 20 november 2013 13:25

Ik zou nooit mijn patient gegevens in de cloud willen hebben staan. Kijk hoe vaak er in deze dagen al gegevens worden buit gemaakt. Nee, mijn medische gegevens wil ik niet op straat hebben. Ik snap ook dan niet wie wel zo'n risico zou wille nemen, maar dit is natuurlijk een eigen keuze.

JP1980 @Anoniem: 553744 • 20 november 2013 13:40

Aan de andere kant beperk je risico's omdat bijvoorbeeld in noodsituaties je medische gegevens beschikbaar zijn voor artsen. Dit kan ook van levensbelang zijn omdat artsen dan wellicht sneller een diagnose kunnen stellen en sneller kunnen behandelen op een moment dat elke minuut telt.

Ik vind het opvallend dat de discussie alleen loopt over de risico's van de privacy en niet over de voordelen die een dergelijk systeem wel degelijk heeft. De privacy moet niet gebagitaliseerd worden maar omdat je niet het risico wilt lopen dat je gegevens op straat komen accepteer je wel het risico dat artsen niet zoveel over je weten op momenten dat het er wel toe doet?

Dus het is niet zozeer risicoontwijkend gedrag wat je doet, maar je kiest of het ene of het andere risico.

Anoniem: 553744 @JP1980 • 20 november 2013 14:28

Ik zou het risico niet willen nemen dat mijn patient gegevens op straat komen voor een iets grotere overlevingskans in noodsituaties.

onetime @JP1980 • 22 november 2013 21:49

voordelen? die heeft een epd niet. Niet in de context van voor iedereen beschikbaar.
Een usb stick of sd kaartje voor degene die er voordeel van zouden kunnen hebben is een veel betere oplossing. Alleen file-format standaardiseren. ODF?

crazylemon 20 november 2013 13:42

Ik zit vaak te zeiken op ministers, maar dit vind ik echt een top actie! Gelukkig is er nog een minister wakker

proatjeboksem @crazylemon • 20 november 2013 13:53

Als je in een ziekenhuis geregistreerd staat, sta je in plusminus 50 tot 80 database(jes).
Van evenzoveel leveranciers uit allerlei landen, waaronder een flink aantal uit Amerika.

Ze is wel wakker, maar nog niet helemaal bij de les.

shredder 20 november 2013 15:06

Laten we dan meteen ook de paspoorten door een Nederlands bedrijf maken, want dat gebeurt momenteel ook door een Amerikaans bedrijf: Morpho BV in Haarlem, onderdeel van de ook in Amerika actieve Safran Group

Anoniem: 276318 @shredder • 20 november 2013 15:51

Tsja, in Amerika hebben ze een wet die het verbied dat bv. een Nederlands bedrijf Amerikaanse paspoorten maakt. We zijn af en toe echt slapjanussen in Europa. Amerikanen zijn geen dikkere versies van Europeanen, het is een hele andere cultuur met een andere regering, staatsstelsel en doelen/belangen dan Nederland en andere Europese lidstaten.

duizel 20 november 2013 18:44

Wat ik maar niet kan begrijpen is dat amerika een wet heeft die hun volgens hun wet recht geeft op dossiers van het nederlands schakelpunt omdat die banden heeft of een vestiging heeft in amerika. Maar wij zitten hier in europa, hun wet zou hier niet eens geldig mogen fijn voor hun patriot act maar dit is europa.

Zijn wij hier dan zo aggelijk van de pot gerukt dat we totaal geen zelfrespect hebben en onszelf hiertegen verdedigen we kusssen gelijk hun konten en geven alles maar af omdat amerika een wet heeft en god denkt te zijn wat heeft de europese unie dan voor zin ? Laat amerika lekker oprotten met hun patriot act dit is europa met europese wetten anders kunnen we net zo goed de hele eu opheffen en heel de wereld aan amerika geven. Ze moeten zich diep schamen hier bij de overheid en de eu.

Anoniem: 276318 @duizel • 20 november 2013 19:28

Helemaal mee eens. Het wordt tijd dat de EU de VS niet meer als vader figuur zien maar als de strategische concurrent die het is. Het hele idee van een "speciale band" is mooi maar het komt gewoon niet overeen met de werkelijkheid, Amerikanen zijn te anders en teveel op zichzelf gericht. Als het maar van een kant komt werkt het gewoon niet.

Op dit item kan niet meer gereageerd worden.

Regering: elektronisch patiëntendossier is risico vanwege Patriot Act

Lees meer

IT-banen

Reacties (143)

Sorteer op:

Weergave: