CBP waarschuwt voor gevaren opslag medische gegevens bij gemeenten

Er dreigt onduidelijkheid over welke ambtenaren privacygevoelige data, waaronder medische gegevens, van kinderen in jeugdzorg, zieken en ouderen kunnen inzien. Daarvoor waarschuwt het CBP. Bovendien is het mogelijk in strijd met de wet op bescherming van persoonsgegevens.

De overheid heeft onvoldoende privacywaarborgen ingebouwd in de wetten die regelen dat zorgtaken worden overgeheveld naar gemeenten, zo zegt het CBP in een brief aan de verantwoordelijk minister van Binnenlandse Zaken Plasterk. Daardoor is het mogelijk dat gegevens misbruikt worden voor doeleinden waar ze niet voor bedoeld zijn. Bovendien komt veel gevoelige data bij gemeenten terecht. Daarbij gaat het om onder meer medische gegevens van kinderen die bij Jeugdzorg lopen, langdurig zieken en ouderen. Ook strafrechtelijke gegevens, zoals iemands strafblad, komen bij gemeenten terecht.

Het CBP wijst erop dat het waarschijnlijk illegaal is om de overheveling van taken naar gemeenten zo uit te voeren. Het CBP stelt bijvoorbeeld dat er 'zonder nadere specificering van het doel en de daarvoor benodigde gegevens' de Wet bescherming persoonsgegevens kan worden geschonden.

Plasterk heeft nog niet gereageerd op de brief van het CBP, dat pleit voor een zogenoemd Privacy Impact Assesment, een onderzoek naar de gevolgen van de plannen op de privacy. De overheveling van zorgtaken naar gemeenten, een bezuinigingsmaatregel van het kabinet-Rutte II, zou vanaf 2015 moeten gaan plaatsvinden.

IT-banen

Reacties (26)

Verwijderd 30 oktober 2013 14:10

Het is goed om gegevens om meerdere plekken tegelijk te bewaren. Echter is dit ook weer een gevaar zoals in het artikel wordt beschreven. Zeker gezien de beveiliging van Gemeentes niet top is. Zoals we een paar jaar geleden hadden met een computer virus.

Permutor @Verwijderd • 30 oktober 2013 18:39

Vind je dat echt?
Bij wie moet je dan zijn om er achter te komen wie toegang heeft tot jouw gegevens?
En bij wie moet je zijn om na te gaan wie inderdaad hebben gebruik gemaakt van de toegang tot jouw gegevens?

R-J_W @Permutor • 31 oktober 2013 09:48

Deze gegevens komen niet bij de gemeenten om jou inzicht te geven in het gebruik.
Dit gaat om de gegevens van mensen die langdurige zorg of hulp ontvangen. De taak om dit te beheren wordt van uit verschillende groepen (waaronder kantoren beheerd door zorgverzekeringen) overgeheveld naar de gemeenten. Zodat alles centraal beheerd kan worden.
Deze gegevens zouden dus ook alleen toegankelijk moeten zijn voor die specifieke ambtenaren die dit beheren.

Zelf vind ik nog altijd dat computers van artsen en andere professionals die gevoelige gegevens beheren niet met het internet verbonden horen te zijn. Laat staan dat alle gegevens lukraak in de computer gezet moeten worden.
Efficiëntie is leuk op papier, maar volgens mij wordt er voor een theoretisch gemak veel te veel data verzameld en gedeeld, zonder dat er bij wordt nagedacht waar die gegevens allemaal terecht (kunnen) komen.

In deze situatie is het belangrijk dat de gemeenten zorgen dat ze deze gegevens op een integere manier verwerken. En daarbij hoort het waarborgen van de privacy van deze burgers. Dan zorg je dus dat dit een afdeling is die op zichzelf staat, en niet een onderdeel is van het standaard gemeenteloket.

mphilipp @Verwijderd • 31 oktober 2013 07:55

Het is heel erg slecht om gegevens op meerdere plekken te bewaren. Nooit verhalen gehoord van mensen die van hetzelfde bedrijf of instantie 3 verschillende namen hebben? Brieven van de bank tnv een en/of rekening terwijl je partner overleden is en het in andere correspondentie wél goed gaat? Dat zijn de geneugten van verschillende databases. Het zou verboden moeten worden.
Wat nog een gevaar is, en dat speelt momenteel: de lokale kopieën van (delen van) de database. Ze lezen de data in een sheetje of (o horror) in Access en gaan ermee aan de slag. Verboden, maar niemand controleert of neemt actie. Als ik het weet, weten meer mensen het. En het is niet alsof het stiekem gebeurt. Die onnozalaars snappen niet eens dat ze Russisch Roulette spelen met privédata.

Dáárom ben ik zo tegen lokale databases voor ons persoonregister. Maak er één grote database van en beveilig die dan ook gewoon goed. Dat is heel goed mogelijk. Ik heb nog geen goed argument tegen gehoord eigenlijk. We staan nu allemaal een keer of 10 opgeslagen. Allemaal anders waarschijnlijk. In verschillende formaten, niet consistent ingevoerd. Een database drama. Als je één grote database hebt, kun je veel beter de kwaliteit bewaken van die ene database.
En ja, als die gekraakt wordt, weet de kraker alles van iedereen. Maar als ze die van een lagere overheid kraken, weten ze ook van alles. Het beveiligen van duizenden verspreide databases van alle overheidsinstantie (lagere en hogere) koste vele malen meer en is nooit adequaat. Een grote is makkelijker te beveiligen en ook de toegang is makkelijker te regelen.

Een ministerie heeft het goed voor elkaar. Die hebben voor alle contacten van dat ministerie één database. De ambtenaar die dat gemaakt heeft, heeft ook een api geschreven en iedereen kan/moet eraan koppelen als ie gegevens wil. De api voorziet in secure access, want iedereen heeft een toegangsnivo.
Helaas zijn niet alle ambtenaren zo slim, want er is een poging gedaan om het naar andere ministeries uit te rollen, maar dat ging weer niet door. Jammer. Weer een voorbeeld van mensen die aan hun eigen carrière denken en niet aan wat goed zou zijn voor de burger.

Chadi 30 oktober 2013 14:19

Het is toch te gek voor woorden dat naast je biometrische gegevens straks ook nog je medische gegevens bij de overheid geregistreerd en toegankelijk worden voor anderen dan jouw medische behandelaar.

frankwopereis @Chadi • 30 oktober 2013 14:39

"jouw medische behandelaar" is al een ruim begrip opzicht. Binnen een ziekenhuis kan vaak ook iedereen jouw medische gegevens inzien, of ze nou jouw behandelaar zijn of niet.

Almeda @frankwopereis • 30 oktober 2013 16:56

Het is wel zo dat in dit soort computersystemen wordt geregistreerd wie wanneer wat heeft ingekeken. Even het dossier inkijken van een bekende die in het ziekenhuis ligt waar jij werkt, maar waar je geen behandelrelatie mee hebt, is er dus niet bij.

rud @Almeda • 30 oktober 2013 19:22

Er zijn altijd mogelijkheden. Meestal is er een testsysteem waarop nieuwe versies uitgeprobeerd kunnen worden voordat ze echt online gaan. Dat testsysteem staat helemaal los van het gemonitorde systeem met zijn registraties van wie wat wanneer inkijkt. En er zijn backups van dat gemonitorde systeem. Die worden wel eens in de testsystemen geladen. Bijvoorbeeld om bugs te pletten of als test-database.

1 + 1 = 2

Chadi @rud • 30 oktober 2013 22:06

Weet niet bij welke softwarehuis je werkt maar op test systemen wordt nooit maar dan ook nooit gewerkt met echte gegevens (data ) die terug te brengen zijn naar echte NAW gegevens. De data op test systemen is helemaal door elkaar heen gegooid en ook namen en dergelijke zijn /worden vervangen. Test opstellingen zijn voor bijna iedereen bereikbaar. Voordat je het op een testomgeving of een acceptatie omgeving gooit wordt echt alles eruit gegooid wat ook maar kan leiden tot een schandaal of ongemak.

frankwopereis @Chadi • 31 oktober 2013 09:04

Weet niet bij welke softwarehuis je werkt maar op test systemen wordt nooit maar dan ook nooit gewerkt met echte gegevens (data ) die terug te brengen zijn naar echte NAW gegevens. De data op test systemen is helemaal door elkaar heen gegooid en ook namen en dergelijke zijn /worden vervangen. Test opstellingen zijn voor bijna iedereen bereikbaar. Voordat je het op een testomgeving of een acceptatie omgeving gooit wordt echt alles eruit gegooid wat ook maar kan leiden tot een schandaal of ongemak.

In een ziekenhuis werkt een testsysteem gewoon met echte data die voortkomt uit een kopie van de productieomgeving.
Dat wil niet zeggen dat iedereen ineens toegang heeft tot de testsystemen. Dit is zeer selectief, alleen de mensen die bij een bepaald project betrokken zijn.

edit:
Testdata kan wel onjuist worden gemaakt. Bijvoorbeeld door een patient een ander adres o.i.d. te geven om te kijken of de verhuizing ook in het systeem dat je aan het testen bent wordt doorgegeven.

[Reactie gewijzigd door frankwopereis op 24 juli 2024 02:50]

R-J_W @frankwopereis • 31 oktober 2013 09:58

Het is best mogelijk om dit te doen en voor sommige testen is realistische data nuttig of zelfs nodig.
In de praktijk zal juist bij het beheer de controle vaak ontbreken en wordt er door beheerders voor het gemak wel eens, achteraf, domme dingen gedaan.
Een goed beleid hiervoor is eigenlijk altijd noodzakelijk. Maar zoals al dit soort kwesties kost dat tijd en moeite, waar vaak niet de directe noodzaak van wordt ingezien.
Vandaar ook de constante aandacht voor privacy kwesties en controles zoals door het CBP.

rud @Chadi • 30 oktober 2013 22:41

Ik heb toch echt andere ervaringen.

Zeg nooit nooit

[Reactie gewijzigd door rud op 24 juli 2024 02:50]

Verwijderd @rud • 30 oktober 2013 23:22

Dan wil ik graag dat je mij verteld waar je die ervaringen hebt opgedaan want dan is het misschien tijd dat de politie wordt ingelicht.

rud @Verwijderd • 30 oktober 2013 23:29

Politie inlichten? Omdat er op testsystemen met echte gegevens wordt gewerkt? Is er een wet die dat verbiedt?

Ik doe hier geen uitspraak of het verstandig is om met echte gegevens te werken en reageer alleen maar op bovenstaande suggestie om de politie in te lichten.

Verwijderd @rud • 31 oktober 2013 10:55

Ik snap die houding niet. Wat zou het CBP er van vinden. Omdat iets niet specifiek illegaal is betekent dat niet dat het okay is om het te doen. Er is ook nog zoiets als 'hoe te zijn in de wereld' en moraliteit.

Moraliteit is het verschil tussen wet en gedrag.

rud @Verwijderd • 31 oktober 2013 14:00

Allereerst: IANAL

Je begint met de politie, nu wil je het CBP er bij halen op het moment dat jij twijfelt of het wel moreel wel ok is. Als jij je over elk mogelijk onrecht druk wilt gaan maken en daar veel tijd in wilt steken houd ik je niet tegen.

Dat wil niet zeggen dat het me allemaal koud laat. Zo heb ik een paar jaar geleden bij een zeer groot internationaal concern aan de bel getrokken. Hun website had geen logout optie. Toen ik hen daarop attendeerde en vroeg hoe dat strookte met hun aangescherpte security beleid was het antwoord dat ik de browser moest afsluiten en de cookies verwijderen, dan was ik uitgelogd

En wat dacht je van de Nederlandse IT webshop die de wachtwoorden van de klanten onversleuteld bewaard? Password recovery aanvragen en je krijgt je password toegemailed in plain text

Er zijn wel meer zaken die ik aangekaart heb of flink dwarsgelegen, afhankelijk van mijn functie.

Overigens werkt ik nu niet voor een softwarehuis. Ik geef momenteel trainingen, o.a. security. En ja, daarvoor ben ik opgeleid en gecertificeerd.

Tot slot is het helemaal niet ongebruikelijk om met echte gegevens te werken. Dat gebeurt o.a. ook in research. De meeste universiteiten waarmee ik te maken had hebben daarvoor een protocol en de data wordt zo snel mogelijk weer verwijderd of geanonimiseerd. De onderzoeker heeft dan in ieder geval in eerste instantie de echte gegevens wel ter beschikking.

wbree 30 oktober 2013 17:00

Voor zover ik weet moet er gerichte toestemming zijn indien persoonlijke gegevens (zeker medische) worden overgedragen van de ene naar de andere partij. Daar bij moet duidelijk worden aangegeven met wel doel etc. Ook wat de consequenties zijn als men geen toestemming verleend.
Het is weer een hoop administratieve rompslomp. En wie gaat dat betalen....

Verwijderd @wbree • 30 oktober 2013 23:25

Het is een wassen neus, die toestemming.

Je staat als burger met je rug tegen de muur.

Stel dat je door ziekte bepaalde zorg nodig hebt. Dan moet men jouw eerst toestemming vragen voor de opvraag van gegevens bij behandelaars. Geef je die toestemming niet, dan krijg je gewoon je zorg niet.

Je kunt dus nooit nee zeggen. Er is geen organisatie die dan toch geld gaat uitkeren of zorg gaat verlenen.

CAPSLOCK2000

Privacy

30 oktober 2013 15:03

We willen ook veel te veel informatie verzamelen. Niet alleen de overheid, het bedrijfsleven is nog veel erger. Alles wat je verzamelt kan uitlekken en/of misbruikt worden, en de geschiedenis leert dat dit vroeg of laat zal gebeuren. Ik geloof best dat het allemaal met de beste bedoelingen wordt gedaan en dat er wordt gedacht dat al die informatie ontzettend nuttig is. In praktijk valt het echter vies tegen, zeker als je je aan de regels houdt. Het is dan ook verleidelijk om over de schreef te gaan, zeker aangezien de pakkans klein is.

De beste oplossing is zo min mogelijk verzamelen, dan hoef je er ook niet op te passen.

TWKterry 30 oktober 2013 16:07

Het is natuurlijk niet de bedoeling dat de receptionist bij de gemeente kan zien wat mijn medische gegevens, politie dossier en dergelijke bevatten. Zeker niet als je in kleinere gemeentes woont en dit soort gegevens later als borrelpraat weer opduiken.
Dus doe dat onderzoek en beperk de inzage in deze gegevens zoveel mogelijk en zolang je niet bij de gemeente langskomt voor een bijdrage helemaal géén inzicht/dossier,

Lampie 30 oktober 2013 14:23

Privacy Impact Assesment. Privacy Impact Assesment. Privacy Impact Assesment. Waarom in hemelsnaam niet gewoon 'onderzoek'.

Dancing_Animal @Lampie • 30 oktober 2013 18:45

Helemaal met je eens. We hadden een tijdje terug hier op het werk ook een onderzoek en toen de uitslag kwam stond er voorop ook assesment te lezen. Ik begreep dus echt niet waar dat woord op sloeg, of het nou uitslag of onderzoek of wat dan ook berekende. Al die Engelse termen on verder Nederlandse zinnen vind ik ook niks.
Een ander mooi voorbeeld van interessant doen, maar dan wel Nederlands is dat alles 'transparant' moet zijn. Transparante bedrijfsvoering. Ik begrijp nu eindelijk dat ze 'duidelijk' bedoelen. Zeg dat dan gewoon, dat is wel zo duidelijk

[Reactie gewijzigd door Dancing_Animal op 24 juli 2024 02:50]

mg794613 @Lampie • 30 oktober 2013 14:51

Dat bekt lekkerder in de boardroom. Kunnen ze gelijk titels verzinnen en aanstellen.
Eerlijk bestaat het al en is het wel handig dat we dan internationaal in het engels communiceren.
PIA Handbook V2