donatieknop english

Vandaag besloot de Raad van State om in een viertal rechtszaken van individuele burgers een aantal kritische vragen over de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Tegelijkertijd diende het kabinet een wetsvoorstel in bij de Tweede Kamer ter afschaffing van de afname van vingerafdrukken voor identiteitskaarten. Diezelfde middag werd Vincent Böhre van Privacy First hierover om commentaar gevraagd in AVRO's Vrijdagmiddag Live (Radio 1). Klik HIER voor het hele interview.

Gepubliceerd in Privacy First in de media

"Wie een identiteitskaart aanvraagt hoeft straks niet meer zijn vingerafdruk af te staan, zo blijkt uit een wijziging van de Paspoortwet waarmee de Rijksministerraad op voorstel van minister Spies van Binnenlandse Zaken en Koninkrijksrelaties heeft ingestemd. De identiteitskaart wordt in de Paspoortwet niet langer als reisdocument aangemerkt.

Daardoor hoeft niet meer te worden voldaan aan de Europese verordening die bepaalt dat in een reisdocument vingerafdrukken moeten worden opgenomen. Overigens blijft het mogelijk om met de identiteitskaart, als document voor grensoverschrijding, naar dezelfde landen te reizen als nu het geval is. De geldigheidsduur van de identiteitskaart wordt verlengd naar 10 jaar.

Stopzetten
De ministerraad heeft ermee ingestemd het voorstel tot wijziging van de Paspoortwet en het advies van de Raad van State in te dienen bij de Tweede Kamer. Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen.

"Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste, als tijdelijke oplossing, een vrijwillig karakter te krijgen", zo laat de stichting weten."

Lees HIER het hele artikel bij Security.nl.

Gepubliceerd in Privacy First in de media

Zojuist heeft Stichting Privacy First verheugd kennisgenomen van 1) het vandaag aangekondigde wetsvoorstel ter afschaffing van vingerafdrukken in identiteitskaarten en 2) het besluit van de Raad van State om in vier zaken van individuele burgers zogeheten prejudiciële vragen over de rechtsgeldigheid en interpretatie van de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Stichting Privacy First roept hierbij het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen. Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen. Tevens hoopt Privacy First dat het Europees Hof de vragen van de Raad van State met spoed zal behandelen en zal concluderen dat de verplichte afname van vingerafdrukken voor paspoorten onrechtmatig is wegens strijd met het recht op privacy. Nader commentaar door Privacy First op e.e.a. volgt.

Update 18.00u: beluister ook het interview met Privacy First vanmiddag op Radio 1.

Update 29 september 2012: zie ook onze reactie in de regionale pers. De volledige besluiten van de Raad van State zijn tevens te lezen op Rechtspraak.nl: LJN: BX8644, LJN: BX8646, LJN: BX8647 & LJN: BX8654.

Gepubliceerd in Biometrie

Steeds vaker worden beelden van inbrekers, relschoppers en hooligans door burgers op internet geplaatst. Wat vindt Privacy First daar eigenlijk van? Beluister hieronder een interview met Privacy First medewerker Vincent Böhre op RTV Oost:


Eerder dit jaar werd Privacy First voorzitter Bas Filippini over hetzelfde onderwerp geïnterviewd op BNR Nieuwsradio; klik HIER.

Gepubliceerd in Privacy First in de media
vrijdag, 21 september 2012 16:59

Aanbevelingen voor kabinetsformatie

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.

Gepubliceerd in Wetgeving

"De hoogste bestuursrechter trekt voorlopig een streep door alle biometrische gewetensbezwaren tegen de vingerafdrukken in het paspoort. Weigeraars krijgen geen paspoort of tijdelijke ID-kaart.

Een nieuwe tegenslag voor de vechters tegen opnemen van biometrische gegevens in het paspoort. De Raad van State geeft in een voorlopig oordeel klaagster Myrthe Roest ongelijk. Die weigerde principieel bij aanvraag van haar paspoort haar vingerafdrukken te geven, omdat dit in strijd was met haar recht op privacy.

Geen vingerafdruk, geen ID-kaart

De gemeente Amsterdam nam daarop haar aanvraag niet in behandeling. Ook een tijdelijke identiteitskaart zonder vingerafdrukken behoorde niet tot de mogelijkheden.

Roest stapte naar de bestuursrechter. De Raad oordeelt nu dat ambtenaren geen paspoort mogen uitgeven zonder digitale vingerafdrukken op de chip, omdat dit Europees is geregeld.

"Het afgeven van een paspoort zonder vingerafdrukken zou betekenen dat de Europese regels buiten toepassing moeten worden gelaten. Dat kan alleen als er ernstige twijfel bestaat of die regels in overeenstemming zijn met het recht op privacy. Naar het voorlopig oordeel van de Raad van State 'bestaat er onvoldoende grond voor die ernstige twijfel'" schrijft de hoogste bestuursrechter.

Bodemprocedures lopen

Het betreft echter een kort geding, en er lopen enkele bodemprocedures, waar de zaak grondig zal worden uitgezocht.

Burgerrechtenbeweging Privacy First is teleurgesteld in het vonnis. Volgens woordvoerder Vincent Böhre had de gemeente zeker een tijdelijke ID-kaart moeten afgeven, omdat dit niet onder de EU-regels valt. Bovendien wil de Tweede Kamer af van het biometrisch paspoort. "Daarnaast is er feitelijk sprake van een biometrisch foutenpercentage van 21-25 procent en worden de in het document opgeslagen vingerafdrukken (mede om die reden) in het geheel niet gebruikt", aldus Böhre.

Lakei van de EC

"Met dit vonnis toont deze rechter zich in deze zaak vooral een lakei van de Europese Commissie i.p.v. een dienaar van de mensenrechten in eigen land. Het is te hopen dat de Raad van State bij de uitspraak in een drietal vergelijkbare bodemprocedures alsnog juridische ruggengraat zal tonen."

Dit bodemvonnis wordt medio september verwacht."

Bron: Webwereld

Gepubliceerd in Privacy First in de media

"De gemeente Amsterdam hoeft een inwoonster voorlopig geen paspoort zonder haar vingerafdrukken af te geven. Volgens de Raad van State is niet aangetoond dat de privacy van de vrouw wordt geschaad.

De vrouw weigert haar vingerafdrukken op te laten nemen in de chip op het paspoort, omdat dit in strijd zou zijn met haar recht op privacy. De vrouw spande daarom een spoedprocedure aan bij de Raad van State, waarin ze stelde dat Amsterdam haar een paspoort zonder vingerafdrukken moet geven.

De raad oordeelt dinsdag dat het afgeven van een paspoort zonder vingerafdrukken zou betekenen dat Europese regels niet zouden worden toegepast. Dat kan volgens de raad alleen als 'ernstige twijfel bestaat of die regels in overeenstemming zijn met het recht op privacy'. Die ernstige twijfel is er volgens de Raad van State onvoldoende.

De raad tekent bij het vonnis overigens wel aan dat voor de beantwoording van deze vraag diepgaand onderzoek nodig is, wat bij een dergelijke spoedprocedure niet mogelijk is. In een zogenoemde bodemprocedure doet de Raad van State later een einduitspraak in de zaak. Bij de Raad van State spelen op dit moment nog enkele andere procedures over de opslag van vingerafdrukken in het paspoort.

Vingerafdrukken worden sinds 2009 bij de aanvraag van een paspoort afgenomen. Dat gebeurt op grond van Europese regels. De afdrukken worden opgeslagen in een chip in het reisdocument.

De stichting Privacy First laat weten met verbazing kennis te hebben genomen van de uitspraak. Volgens de privacyorganisatie toont de rechter zich in deze zaak 'vooral een lakei van de Europese Commissie in plaats van een dienaar van de mensenrechten in eigen land'."

Bron: Novum

Gepubliceerd in Privacy First in de media

Met verbazing nam Stichting Privacy First gisteren kennis van de voorlopige uitspraak van de Raad van State in de zaak waarin een Amsterdamse studente om een tijdelijk paspoort óf identiteitskaart zonder vingerafdrukken (biometrische gegevens) had verzocht; dit o.a. om medische legitimatieredenen i.c.m. biometrische gewetensbezwaren. Tijdens de recente (door Privacy First bijgewoonde) kritische rechtszitting bij de Raad van State d.d. 19 juli jl. was immers duidelijk geworden dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor een Nederlandse identiteitskaart met een geldigheidsduur van één jaar. Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken (mede om die reden) in het geheel niet gecontroleerd of gebruikt. Daarnaast is sinds enkele maanden reeds een wijziging van de Paspoortwet aanhangig om de verplichte afname van vingerafdrukken voor Nederlandse identiteitskaarten z.s.m. te schrappen. Het enige "bezwaar" dat de Staat tijdens de zitting dan ook te berde kon brengen, was dat de gemeentelijke software (nog) niet op e.e.a. zou zijn toegerust. De afwijzing door de rechter "reeds omdat [verzoekster] van meet af aan slechts tegen het niet in behandeling nemen van een aanvraag om een paspoort is opgekomen" is bovendien misplaatst, aangezien zowel de Staat als de rechter (!) hier tijdens de zitting nauwelijks een punt van hadden gemaakt. Daarmee toont deze rechter zich in zijn vonnis vooral een lakei van de Europese Commissie i.p.v. een dienaar van de mensenrechten in eigen land. Het is te hopen dat de Raad van State bij de uitspraak in een drietal vergelijkbare bodemprocedures (uiterlijk op 17 september as.) alsnog juridische ruggengraat zal tonen.

Dit bericht vormt een kopie van onze persreactie d.d. 7 augustus jl.; zie ook Novum, Raad van State: geen paspoort zonder vingerafdruk.

Update 26 augustus 2012: de Raad van State gaat zogeheten 'prejudiciële vragen' over e.e.a. stellen aan het Europees Hof van Justitie in Luxemburg. Wij houden u op de hoogte...

Update 26 september 2012: op vrijdag 28 september as. doet de Raad van State om 14.00u uitspraak in vier vergelijkbare zaken over vingerafdrukken in paspoorten en ID-kaarten; zie dit persbericht.

Update 28 september 2012: de Raad van State stelt een aantal kritische vragen over de Europese Paspoortverordening aan het Europees Hof van Justitie, lees HIER verder.

Gepubliceerd in Biometrie

Nederland is een democratische rechtsstaat. Dat houdt in dat ieder overheidsoptreden 1) democratisch gelegitimeerd dient te zijn én 2) aan het recht onderworpen is. Het recht bepaalt dus waar de overheid zich aan te houden heeft. Zoals het verbod van eigenrichting voor iedere burger geldt, zo geldt dat ook voor de overheid zelf. In die zin heeft de overheid een belangrijke voorbeeldfunctie. Maar wat nu indien de overheid een rechterlijke uitspraak aan haar laars lapt? Gelukkig kunnen burgers in een rechtsstaat dan opnieuw naar de rechter stappen om de overheid tot de orde te roepen. Dit gebeurde vorig jaar in een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over de medische privacy en het beroepsgeheim in de geestelijke gezondheidszorg (GGZ). Vorige week oordeelde het College van Beroep voor het bedrijfsleven (CBb) dat de NZa een eerder vonnis van het College niet had nageleefd en alsnog dient uit te voeren. Privacy First licht de uitspraak van het College hieronder kort voor u toe.

In 2008 is in Nederland het systeem van de zogeheten Diagnose Behandel Combinatie (DBC) ingevoerd. Dit houdt in dat iedere medische behandeling een speciale code heeft. Die code staat op de factuur voor uzelf en voor uw zorgverzekeraar. Zo kan uw zorgverzekeraar uw declaratie controleren. Daarnaast wordt op de factuur een korte omschrijving (‘lekenomschrijving’) vermeld. Iedere DBC-registratie wordt tevens (gepseudonimiseerd) ingevoerd in een centrale database van de overheid: het DBC Informatiesysteem (DIS). Deze database kan onder meer geraadpleegd worden door het Centraal Bureau voor de Statistiek. Middels koppeling zijn de DBC-gegevens eenvoudig tot individuele personen te herleiden. Dit alles vormt een schending van de medische privacy (bij patiënten) en het medisch beroepsgeheim (bij medisch specialisten), zo ook in de curatieve geestelijke gezondheidszorg. Enkele jaren geleden trokken een aantal vrijgevestigde psychiaters en psychotherapeuten (waaronder Stichting KDVP en DeVrijePsych) hierover terecht aan de noodrem bij de NZa. Hun bezwaren tegen de DBC-systematiek werden door de NZa echter ongegrond verklaard, waarna een procedure bij het CBb volgde. In augustus 2010 stelde het College de psychiaters en psychotherapeuten in het gelijk: de NZa diende hen voortaan van het DBC-systeem uit te zonderen. De NZa bleek echter onwillig om dit vonnis na te leven, waarna begin 2011 opnieuw een procedure bij het College volgde ter bevestiging van het eerdere vonnis. In zijn uitspraak van 8 maart jl. oordeelt het College dat de NZa het eerdere vonnis niet heeft nageleefd:

“Uit het voorgaande volgt dat de vraag of [de NZa] in haar nieuwe beslissing op bezwaar op juiste wijze uitvoering heeft gegeven aan de eerdere uitspraak van het College, ontkennend moet worden beantwoord." (par. 5.33)

De kernoverweging in de eerdere uitspraak van het College luidde als volgt:

“Het verstrekken aan zorgverzekeraars van diagnose-informatie over individuele patiënten maakt inbreuk op de medische privacy van deze patiënten. Appellanten hebben uitvoerig toegelicht welke bezwaren vanuit het perspectief van de patiënt, de behandeling en het beroepsgeheim van de behandelaar zijn verbonden aan het doorgeven van dergelijke informatie aan derden die niet bij de behandeling zijn betrokken. Naar het oordeel van het College zijn deze bezwaren zwaarwegend: het gaat om diagnoses die de kern van het privéleven van de betrokken persoon raken, zodat informatie hierover zeer privacygevoelig is. Daar komt bij dat, zoals appellanten hebben betoogd, vertrouwelijkheid en geheimhouding bij de behandeling van psychische klachten van groot belang zijn.” (par. 2.4.4.3)

In het nieuwe vonnis verplicht het College de NZa tot het maken van een opt-out privacyregeling voor de aanlevering van diagnose-informatie bij de behandeling van psychische klachten in de GGZ:

"Het resultaat van deze wijziging van het declaratiesysteem zal in elk geval dienen te zijn, dat de verplichting tot het vermelden van de diagnose-classificatiecode, alsook de verplichting tot het vermelden van andere gegevens op de declaratie waaruit een diagnose kan worden afgeleid, als zodanig komt te vervallen." (par. 5.42)

Het College concludeert in dit verband  dat de NZa (en VWS) over de bevoegdheden beschikt om dit te realiseren en dat een uitzonderingsregeling (opt-out) zeer goed te verwezenlijken is. Als kersverse winnares van een Big Brother Award vormt het een uitgelezen kans voor minister Schippers om haar privacyblazoen te zuiveren door nauwlettend toe te zien op de uitvoering hiervan door de NZa. Privacy First zal dit graag blijven monitoren.

Update 10 juni 2012: de NZa heeft het vonnis van het College inmiddels nageleefd door aanpassing van haar regelgeving. Per 7 juni jl. gelden 'naar letter en geest' van het vonnis van het College nieuwe NZa-beleidsregels voor de GGZ: 

1. Patiënten in psychotherapeutische of psychiatrische behandeling kunnen ter bescherming van hun privacy diagnosevermelding op de declaratie afwijzen. Wanneer patiënten van hun ziektekostenverzekering gebruik willen maken stellen zij met de behandelaar een 'privacyverklaring' op en sturen deze naar de verzekeraar. Diagnosevermelding op de declaratie is dan niet langer verplicht. Wel kan de medisch adviseur van de ziektekostenverzekeraar onder medisch beroepsgeheim om inlichtingen vragen.

2. Bij zelfbetalende patiënten is diagnosevermelding op de rekening niet langer verplicht. Een privacyverklaring is niet nodig.

3. In deze twee gevallen is ook toezending van DBC-registraties aan het DBC Informatiesysteem (DIS) niet langer verplicht.

Meer hierover vindt u HIER op het weblog van DeVrijePsych. Klik HIER voor het volledige besluit van de NZa d.d. 7 juni jl.

Update 7 juli 2012: Privacy First blijkt te vroeg gejuicht te hebben: Stichting KDVP gaat tegen de nieuwe beleidsregels van de NZa in beroep. "De door de  NZa opgestelde opt-out regeling is onvolledig, niet effectief en bijgevolg onbruikbaar in de praktijk van de verzekerde zorgverlening in de GGZ", aldus KDVP op haar website. De NZa blijkt immers onder meer te hebben "nagelaten om te voorzien in de noodzakelijke voorlichting over de invoering van een privacy opt-out regeling voor de GGZ" en de regeling onvoldoende te hebben uitgewerkt om te verhinderen dat diagnose-informatie (alsnog) kan worden uitgewisseld. Met de huidige opt-out regeling wordt namelijk niet voorkomen "dat uit coderingen en gedeclareerde bedragen alsnog diagnose-informatie te herleiden is." Het volledige standpunt van Stichting KDVP kunt u HIER lezen. Het zou de NZa sieren om de door Stichting KDVP geconstateerde gebreken in de opt-out regeling z.s.m. te repareren.

Gepubliceerd in Medische privacy
zaterdag, 10 maart 2012 16:37

Ophef over identificatieplicht

Het Openbaar Ministerie (OM) tekende onlangs beroep aan tegen de vrijspraak van een orthodox-joodse man die zich niet terstond kon identificeren. De man werd op 8 oktober jl. staande gehouden en verzocht zich te identificeren. De man vertelde de agenten dat hij geen ID-kaart bij zich had omdat het sabbat was. De religieuze regels die hij volgt, verbieden het om tijdens de sabbat iets bij zich te dragen. Wel gaf hij de politie toestemming om zijn rijbewijs thuis op te halen om zo zijn identiteit vast te stellen. Daarmee heeft hij in tegenstelling tot wat het OM beweert, aan de identificatieplicht voldaan. De kantonrechter ontsloeg de betreffende man op 17 februari jl. van rechtsvervolging.

Sinds januari 2005 geldt in Nederland de Wet op de Uitgebreide Identificatieplicht. Burgers moeten op verzoek van een daartoe bevoegd ambtenaar een identificatiebewijs kunnen tonen; er is sprake van een toonplicht. De plicht tot het dragen van een identiteitsbewijs (draagplicht) staat niet in de wet. Dit verschil mag academisch lijken, maar heeft belangrijke consequenties voor de dagelijkse praktijk. Het betekent niets meer en minder dan dat iemand die geen identiteitsbewijs draagt op zich niet in overtreding is. En dat geldt niet alleen voor mensen met een bepaald geloof.

In Nederland is er jaren veel weerstand geweest tegen de invoering van de identificatieplicht. Dat heeft ook te maken met het feit dat in de oorlog door het Nederlandse persoonsbewijs veel joden zijn afgevoerd.

In december 2003 werd de uitbreiding van de identificatieplicht in de Tweede Kamer besproken. Het wetsvoorstel kreeg veel kritiek van de Nederlandse Vereniging voor Rechtspraak, de Orde van Advocaten en het College Bescherming Persoonsgegevens, dat wees op het gebrek aan onderbouwing en de strijdigheid met art. 8 lid 2 EVRM. Privacy International wees er bovendien op dat de plicht tot het dragen van een identiteitsbewijs in strijd is met het VN-verdrag voor de rechten van het kind, art. 16. Kort voor het parlementaire debat werd de draagplicht dan ook uit het wetsvoorstel geschrapt. Minister Donner verklaarde alleen een toonplicht in te willen voeren. Voor de PvdA was deze verandering een argument om voor te stemmen. De ChristenUnie, SGP, GroenLinks en SP stemden tegen de wet. Toen de wet was aangenomen wilde de VVD alsnog een draagplicht. In 2007 deed Henk Kamp (VVD) als Kamerlid opnieuw een poging om via een boerkaverbod de plicht tot het dragen van een identiteitsbewijs in de wet te laten opnemen.

In andere landen met alleen een toonplicht, zoals bv. Duitsland of Luxemburg, betekent dit daadwerkelijk dat men niet verplicht is een identiteitsbewijs bij zich te dragen. Als daar een persoon wordt aangehouden en hij/zij heeft geen identiteitsbewijs bij zich, wordt hij of zij in de gelegenheid gesteld dat op te halen tenzij er een dringende reden is de persoon meteen mee te nemen. In België is er wel een draagplicht en wel vanaf 1919. In Frankrijk is er een toonplicht voor Franse staatsburgers en een draagplicht voor migranten.

In Nederland wordt de toonplicht in de praktijk ten onrechte uitgelegd als draagplicht. Om dit te bereiken spreekt de wet van "aanbieden bij de eerste vordering" en moeten we volgens de Postbus 51-folder altijd een identiteitsbewijs bij ons hebben. Een folder is echter niet hetzelfde als de letterlijke tekst van de wet. De Haagse kantonrechter heeft op dit punt dan ook een juiste uitspraak gedaan.

Het OM lijkt zich hier niet bij neer te leggen, en de plicht om een identiteitsbewijs te dragen alsnog op een oneigenlijke wijze af te willen dwingen. Een woordvoerder van het OM liet weten: "Het is daarom belangrijk dat een hogere rechter zich hierover buigt. Dan weten burgers ook in de toekomst waar ze aan toe zijn." GroenLinks en de PvdA hebben vragen gesteld over deze kwestie.

Update Privacy First 8 februari 2013: de rechtszitting in het hoger beroep in deze zaak vindt plaats op dinsdag 12 februari 2013 (10.00u) bij het Hof Den Haag.

Update Privacy First 12 februari 2013: zoals verwacht deed het OM het tijdens de rechtszitting vanochtend voorkomen alsof sprake zou zijn van een draagplicht. Door de advocaat van de 'verdachte' werd (onder meer) terecht beargumenteerd dat slechts sprake is van een toonplicht, waar in casu aan was voldaan. De meervoudige kamer van het Hof doet uitspraak op dinsdag 26 februari as. (9.00u).

Update Privacy First 26 februari 2013: in een teleurstellende uitspraak heeft het Hof Den Haag vandaag alsnog geoordeeld dat sprake was van overtreding van de identificatieplicht. Daarbij miskent het Hof echter het onderscheid tussen een draagplicht en een toonplicht:

"Uit de Memorie van Antwoord van de minister van justitie aan de Eerste Kamer, zoals deze staat weergegeven onder punt 18 van de pleitnotities, volgt niet dat in het geval de verdachte zijn identiteitsbewijs thuis heeft liggen, steeds van een politieambtenaar verwacht of zelfs geëist zou mogen worden dat hij de verdachte vergezelt naar zijn woonhuis. Dat iets dergelijks in het onderhavige geval uiteindelijk wel is gebeurd, doordat politieambtenaren met verdachtes toestemming en met behulp van een buurvrouw van verdachte, die over zijn huissleutels beschikte, zich de toegang tot zijn huis hebben verschaft om aan de hand van de in verdachtes portemonnee aangetroffen rijbewijs zijn identiteit te kunnen vaststellen, levert naar het oordeel van het hof in de onderhavige zaak in redelijkheid geen grond op voor het openbaar ministerie om niet tot vervolging over te gaan. (...) Het hof is voorts van oordeel dat het feit dat de verdachte zich bereidwillig heeft opgesteld om, met behulp van zijn buurvrouw en de verbalisanten, zijn identiteitsbewijs alsnog ter inzage aan te bieden niet af doet aan het feit dat uit de wet noch uit de onder punt 42 van de pleitnotities genoemde Memorie van Antwoord volgt dat onder deze gegeven omstandigheden geen sprake is van een overtreding van artikel 447e van het Wetboek van Strafrecht."

Het is te hopen dat de Hoge Raad deze uitspraak spoedig zal corrigeren.

Update 11 december 2015: lees ook NOS op 3, 'Geen ID-kaart bij je? Vraag agent even mee te lopen', met naschrift Privacy First.

Gepubliceerd in Columns
Pagina 26 van 27

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon