Toon items op tag: Rechtspraak

"Bij de aanvraag voor de id-kaart worden geen vingerafdrukken meer opgenomen. Daarnaast vraagt de Raad van State aan het Europees Hof of het afgeven van vingerafdrukken voor id-documenten niet in strijd is met de grond- en mensenrechten.

Het Nederlandse paspoort en id-kaart krijgen, als de aanvrager tenminste 18 jaar is en het kabinet akkoord gaat, een geldigheidsduur van tien jaar (nu vier jaar). Tevens is het bij de aanvraag van een id-kaart niet langer nodig om vingerafdrukken af te geven. Deze wijzigingen zijn doorgevoerd in de nieuwe Paspoortwet, waarmee de ministerraad vrijdag akkoord is gegaan. De nieuwe regels gelden waarschijnlijk vanaf oktober 2013.

Dat het verplicht afstaan van drie vingerafdrukken voor de aanvraag van een id-kaart wordt afgeschaft, komt omdat de pas in de nieuwe Paspoortwet niet langer als reisdocument wordt aangemerkt. De pas blijft desondanks bruikbaar om naar dezelfde landen af te reizen als met de huidige id-kaart het geval is. Bij verlies van paspoort of id-kaart wordt bij de aanvraag van een nieuwe geen extra kosten meer in rekening gebracht.

Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in id-kaarten zo spoedig mogelijk aan te nemen. "Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen", meldt de organisatie.

Voor strijders tegen de aantasting van hun privacy is dit goed nieuws. Desondanks blijft het verplicht afstaan van vingerafdrukken voor de aanschaf van een Nederlands paspoort recht overeind staan. Diverse personen en privacy-organisaties zijn de afgelopen tijd daartegen uit protest juridische procedures gestart, onder meer in Den Haag, Nuth, Skarsterlân en Amsterdam.

Maar vandaag bereikte ons meer hoopvol nieuws. De Raad van State wil namelijk een zogeheten prejudicieel advies hebben van het Europees Hof van Justitie voordat het verder oordeelt over deze juridische procedures die zijn aangespannen tegen de Staat en enkele gemeentelijke overheden. De lopende procedures zijn opgeschort in afwachting van het oordeel van het Europees Hof.

De Raad van State (RvS) wil nu van het Hof in Luxemburg weten of de Europese verordening, die lidstaten van de Europese Unie verplicht tot het opnemen van vingerafdrukken in paspoorten en reisdocumenten, in strijd is met het recht op privacy. Naar het oordeel van de RvS is "op voorhand niet duidelijk of de beperking van het recht op privacy evenredig is in verhouding tot het belang om misbruik van paspoorten en reisdocumenten te voorkomen."

Daarnaast wil de Raad van State weten of de Europese verordening behalve op paspoorten ook van toepassing is op de Nederlandse identiteitskaart. Ten slotte wil de RvS duidelijkheid of al dan niet moet worden gewaarborgd dat de vingerafdrukken niet voor andere doeleinden worden verzameld en gebruikt dan voor de afgifte van een paspoort of id-kaart."

Bron: Ravage Digitaal, 28 september 2012.

Vandaag besloot de Raad van State om in een viertal rechtszaken van individuele burgers een aantal kritische vragen over de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Tegelijkertijd diende het kabinet een wetsvoorstel in bij de Tweede Kamer ter afschaffing van de afname van vingerafdrukken voor identiteitskaarten. Diezelfde middag werd Vincent Böhre van Privacy First hierover om commentaar gevraagd in AVRO's Vrijdagmiddag Live (Radio 1). Klik HIER voor het hele interview.

"Wie een identiteitskaart aanvraagt hoeft straks niet meer zijn vingerafdruk af te staan, zo blijkt uit een wijziging van de Paspoortwet waarmee de Rijksministerraad op voorstel van minister Spies van Binnenlandse Zaken en Koninkrijksrelaties heeft ingestemd. De identiteitskaart wordt in de Paspoortwet niet langer als reisdocument aangemerkt.

Daardoor hoeft niet meer te worden voldaan aan de Europese verordening die bepaalt dat in een reisdocument vingerafdrukken moeten worden opgenomen. Overigens blijft het mogelijk om met de identiteitskaart, als document voor grensoverschrijding, naar dezelfde landen te reizen als nu het geval is. De geldigheidsduur van de identiteitskaart wordt verlengd naar 10 jaar.

Stopzetten
De ministerraad heeft ermee ingestemd het voorstel tot wijziging van de Paspoortwet en het advies van de Raad van State in te dienen bij de Tweede Kamer. Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen.

"Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste, als tijdelijke oplossing, een vrijwillig karakter te krijgen", zo laat de stichting weten."

Lees HIER het hele artikel bij Security.nl.

Zojuist heeft Stichting Privacy First verheugd kennisgenomen van 1) het vandaag aangekondigde wetsvoorstel ter afschaffing van vingerafdrukken in identiteitskaarten en 2) het besluit van de Raad van State om in vier zaken van individuele burgers zogeheten prejudiciële vragen over de rechtsgeldigheid en interpretatie van de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Stichting Privacy First roept hierbij het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen. Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen. Tevens hoopt Privacy First dat het Europees Hof de vragen van de Raad van State met spoed zal behandelen en zal concluderen dat de verplichte afname van vingerafdrukken voor paspoorten onrechtmatig is wegens strijd met het recht op privacy. Nader commentaar door Privacy First op e.e.a. volgt.

Update 18.00u: beluister ook het interview met Privacy First vanmiddag op Radio 1.

Update 29 september 2012: zie ook onze reactie in de regionale pers. De volledige besluiten van de Raad van State zijn tevens te lezen op Rechtspraak.nl: LJN: BX8644, LJN: BX8646, LJN: BX8647 & LJN: BX8654.

Steeds vaker worden beelden van inbrekers, relschoppers en hooligans door burgers op internet geplaatst. Wat vindt Privacy First daar eigenlijk van? Beluister hieronder een interview met Privacy First medewerker Vincent Böhre op RTV Oost:

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.

"De hoogste bestuursrechter trekt voorlopig een streep door alle biometrische gewetensbezwaren tegen de vingerafdrukken in het paspoort. Weigeraars krijgen geen paspoort of tijdelijke ID-kaart.

Een nieuwe tegenslag voor de vechters tegen opnemen van biometrische gegevens in het paspoort. De Raad van State geeft in een voorlopig oordeel klaagster Myrthe Roest ongelijk. Die weigerde principieel bij aanvraag van haar paspoort haar vingerafdrukken te geven, omdat dit in strijd was met haar recht op privacy.

Geen vingerafdruk, geen ID-kaart

De gemeente Amsterdam nam daarop haar aanvraag niet in behandeling. Ook een tijdelijke identiteitskaart zonder vingerafdrukken behoorde niet tot de mogelijkheden.

Roest stapte naar de bestuursrechter. De Raad oordeelt nu dat ambtenaren geen paspoort mogen uitgeven zonder digitale vingerafdrukken op de chip, omdat dit Europees is geregeld.

"Het afgeven van een paspoort zonder vingerafdrukken zou betekenen dat de Europese regels buiten toepassing moeten worden gelaten. Dat kan alleen als er ernstige twijfel bestaat of die regels in overeenstemming zijn met het recht op privacy. Naar het voorlopig oordeel van de Raad van State 'bestaat er onvoldoende grond voor die ernstige twijfel'" schrijft de hoogste bestuursrechter.

Bodemprocedures lopen

Het betreft echter een kort geding, en er lopen enkele bodemprocedures, waar de zaak grondig zal worden uitgezocht.

Burgerrechtenbeweging Privacy First is teleurgesteld in het vonnis. Volgens woordvoerder Vincent Böhre had de gemeente zeker een tijdelijke ID-kaart moeten afgeven, omdat dit niet onder de EU-regels valt. Bovendien wil de Tweede Kamer af van het biometrisch paspoort. "Daarnaast is er feitelijk sprake van een biometrisch foutenpercentage van 21-25 procent en worden de in het document opgeslagen vingerafdrukken (mede om die reden) in het geheel niet gebruikt", aldus Böhre.

Lakei van de EC

"Met dit vonnis toont deze rechter zich in deze zaak vooral een lakei van de Europese Commissie i.p.v. een dienaar van de mensenrechten in eigen land. Het is te hopen dat de Raad van State bij de uitspraak in een drietal vergelijkbare bodemprocedures alsnog juridische ruggengraat zal tonen."

Dit bodemvonnis wordt medio september verwacht."

Bron: Webwereld

"De gemeente Amsterdam hoeft een inwoonster voorlopig geen paspoort zonder haar vingerafdrukken af te geven. Volgens de Raad van State is niet aangetoond dat de privacy van de vrouw wordt geschaad.

De vrouw weigert haar vingerafdrukken op te laten nemen in de chip op het paspoort, omdat dit in strijd zou zijn met haar recht op privacy. De vrouw spande daarom een spoedprocedure aan bij de Raad van State, waarin ze stelde dat Amsterdam haar een paspoort zonder vingerafdrukken moet geven.

De raad oordeelt dinsdag dat het afgeven van een paspoort zonder vingerafdrukken zou betekenen dat Europese regels niet zouden worden toegepast. Dat kan volgens de raad alleen als 'ernstige twijfel bestaat of die regels in overeenstemming zijn met het recht op privacy'. Die ernstige twijfel is er volgens de Raad van State onvoldoende.

De raad tekent bij het vonnis overigens wel aan dat voor de beantwoording van deze vraag diepgaand onderzoek nodig is, wat bij een dergelijke spoedprocedure niet mogelijk is. In een zogenoemde bodemprocedure doet de Raad van State later een einduitspraak in de zaak. Bij de Raad van State spelen op dit moment nog enkele andere procedures over de opslag van vingerafdrukken in het paspoort.

Vingerafdrukken worden sinds 2009 bij de aanvraag van een paspoort afgenomen. Dat gebeurt op grond van Europese regels. De afdrukken worden opgeslagen in een chip in het reisdocument.

De stichting Privacy First laat weten met verbazing kennis te hebben genomen van de uitspraak. Volgens de privacyorganisatie toont de rechter zich in deze zaak 'vooral een lakei van de Europese Commissie in plaats van een dienaar van de mensenrechten in eigen land'."

Bron: Novum

Met verbazing nam Stichting Privacy First gisteren kennis van de voorlopige uitspraak van de Raad van State in de zaak waarin een Amsterdamse studente om een tijdelijk paspoort óf identiteitskaart zonder vingerafdrukken (biometrische gegevens) had verzocht; dit o.a. om medische legitimatieredenen i.c.m. biometrische gewetensbezwaren. Tijdens de recente (door Privacy First bijgewoonde) kritische rechtszitting bij de Raad van State d.d. 19 juli jl. was immers duidelijk geworden dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor een Nederlandse identiteitskaart met een geldigheidsduur van één jaar. Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken (mede om die reden) in het geheel niet gecontroleerd of gebruikt. Daarnaast is sinds enkele maanden reeds een wijziging van de Paspoortwet aanhangig om de verplichte afname van vingerafdrukken voor Nederlandse identiteitskaarten z.s.m. te schrappen. Het enige "bezwaar" dat de Staat tijdens de zitting dan ook te berde kon brengen, was dat de gemeentelijke software (nog) niet op e.e.a. zou zijn toegerust. De afwijzing door de rechter "reeds omdat [verzoekster] van meet af aan slechts tegen het niet in behandeling nemen van een aanvraag om een paspoort is opgekomen" is bovendien misplaatst, aangezien zowel de Staat als de rechter (!) hier tijdens de zitting nauwelijks een punt van hadden gemaakt. Daarmee toont deze rechter zich in zijn vonnis vooral een lakei van de Europese Commissie i.p.v. een dienaar van de mensenrechten in eigen land. Het is te hopen dat de Raad van State bij de uitspraak in een drietal vergelijkbare bodemprocedures (uiterlijk op 17 september as.) alsnog juridische ruggengraat zal tonen.

Dit bericht vormt een kopie van onze persreactie d.d. 7 augustus jl.; zie ook Novum, Raad van State: geen paspoort zonder vingerafdruk.

Update 26 augustus 2012: de Raad van State gaat zogeheten 'prejudiciële vragen' over e.e.a. stellen aan het Europees Hof van Justitie in Luxemburg. Wij houden u op de hoogte...

Update 26 september 2012: op vrijdag 28 september as. doet de Raad van State om 14.00u uitspraak in vier vergelijkbare zaken over vingerafdrukken in paspoorten en ID-kaarten; zie dit persbericht.

Update 28 september 2012: de Raad van State stelt een aantal kritische vragen over de Europese Paspoortverordening aan het Europees Hof van Justitie, lees HIER verder.

Nederland is een democratische rechtsstaat. Dat houdt in dat ieder overheidsoptreden 1) democratisch gelegitimeerd dient te zijn én 2) aan het recht onderworpen is. Het recht bepaalt dus waar de overheid zich aan te houden heeft. Zoals het verbod van eigenrichting voor iedere burger geldt, zo geldt dat ook voor de overheid zelf. In die zin heeft de overheid een belangrijke voorbeeldfunctie. Maar wat nu indien de overheid een rechterlijke uitspraak aan haar laars lapt? Gelukkig kunnen burgers in een rechtsstaat dan opnieuw naar de rechter stappen om de overheid tot de orde te roepen. Dit gebeurde vorig jaar in een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over de medische privacy en het beroepsgeheim in de geestelijke gezondheidszorg (GGZ). Vorige week oordeelde het College van Beroep voor het bedrijfsleven (CBb) dat de NZa een eerder vonnis van het College niet had nageleefd en alsnog dient uit te voeren. Privacy First licht de uitspraak van het College hieronder kort voor u toe.

In 2008 is in Nederland het systeem van de zogeheten Diagnose Behandel Combinatie (DBC) ingevoerd. Dit houdt in dat iedere medische behandeling een speciale code heeft. Die code staat op de factuur voor uzelf en voor uw zorgverzekeraar. Zo kan uw zorgverzekeraar uw declaratie controleren. Daarnaast wordt op de factuur een korte omschrijving (‘lekenomschrijving’) vermeld. Iedere DBC-registratie wordt tevens (gepseudonimiseerd) ingevoerd in een centrale database van de overheid: het DBC Informatiesysteem (DIS). Deze database kan onder meer geraadpleegd worden door het Centraal Bureau voor de Statistiek. Middels koppeling zijn de DBC-gegevens eenvoudig tot individuele personen te herleiden. Dit alles vormt een schending van de medische privacy (bij patiënten) en het medisch beroepsgeheim (bij medisch specialisten), zo ook in de curatieve geestelijke gezondheidszorg. Enkele jaren geleden trokken een aantal vrijgevestigde psychiaters en psychotherapeuten (waaronder Stichting KDVP en DeVrijePsych) hierover terecht aan de noodrem bij de NZa. Hun bezwaren tegen de DBC-systematiek werden door de NZa echter ongegrond verklaard, waarna een procedure bij het CBb volgde. In augustus 2010 stelde het College de psychiaters en psychotherapeuten in het gelijk: de NZa diende hen voortaan van het DBC-systeem uit te zonderen. De NZa bleek echter onwillig om dit vonnis na te leven, waarna begin 2011 opnieuw een procedure bij het College volgde ter bevestiging van het eerdere vonnis. In zijn uitspraak van 8 maart jl. oordeelt het College dat de NZa het eerdere vonnis niet heeft nageleefd:

“Uit het voorgaande volgt dat de vraag of [de NZa] in haar nieuwe beslissing op bezwaar op juiste wijze uitvoering heeft gegeven aan de eerdere uitspraak van het College, ontkennend moet worden beantwoord." (par. 5.33)

De kernoverweging in de eerdere uitspraak van het College luidde als volgt:

“Het verstrekken aan zorgverzekeraars van diagnose-informatie over individuele patiënten maakt inbreuk op de medische privacy van deze patiënten. Appellanten hebben uitvoerig toegelicht welke bezwaren vanuit het perspectief van de patiënt, de behandeling en het beroepsgeheim van de behandelaar zijn verbonden aan het doorgeven van dergelijke informatie aan derden die niet bij de behandeling zijn betrokken. Naar het oordeel van het College zijn deze bezwaren zwaarwegend: het gaat om diagnoses die de kern van het privéleven van de betrokken persoon raken, zodat informatie hierover zeer privacygevoelig is. Daar komt bij dat, zoals appellanten hebben betoogd, vertrouwelijkheid en geheimhouding bij de behandeling van psychische klachten van groot belang zijn.” (par. 2.4.4.3)

In het nieuwe vonnis verplicht het College de NZa tot het maken van een opt-out privacyregeling voor de aanlevering van diagnose-informatie bij de behandeling van psychische klachten in de GGZ:

"Het resultaat van deze wijziging van het declaratiesysteem zal in elk geval dienen te zijn, dat de verplichting tot het vermelden van de diagnose-classificatiecode, alsook de verplichting tot het vermelden van andere gegevens op de declaratie waaruit een diagnose kan worden afgeleid, als zodanig komt te vervallen." (par. 5.42)

Het College concludeert in dit verband  dat de NZa (en VWS) over de bevoegdheden beschikt om dit te realiseren en dat een uitzonderingsregeling (opt-out) zeer goed te verwezenlijken is. Als kersverse winnares van een Big Brother Award vormt het een uitgelezen kans voor minister Schippers om haar privacyblazoen te zuiveren door nauwlettend toe te zien op de uitvoering hiervan door de NZa. Privacy First zal dit graag blijven monitoren.

Update 10 juni 2012: de NZa heeft het vonnis van het College inmiddels nageleefd door aanpassing van haar regelgeving. Per 7 juni jl. gelden 'naar letter en geest' van het vonnis van het College nieuwe NZa-beleidsregels voor de GGZ: 

1. Patiënten in psychotherapeutische of psychiatrische behandeling kunnen ter bescherming van hun privacy diagnosevermelding op de declaratie afwijzen. Wanneer patiënten van hun ziektekostenverzekering gebruik willen maken stellen zij met de behandelaar een 'privacyverklaring' op en sturen deze naar de verzekeraar. Diagnosevermelding op de declaratie is dan niet langer verplicht. Wel kan de medisch adviseur van de ziektekostenverzekeraar onder medisch beroepsgeheim om inlichtingen vragen.

2. Bij zelfbetalende patiënten is diagnosevermelding op de rekening niet langer verplicht. Een privacyverklaring is niet nodig.

3. In deze twee gevallen is ook toezending van DBC-registraties aan het DBC Informatiesysteem (DIS) niet langer verplicht.

Meer hierover vindt u HIER op het weblog van DeVrijePsych. Klik HIER voor het volledige besluit van de NZa d.d. 7 juni jl.

Update 7 juli 2012: Privacy First blijkt te vroeg gejuicht te hebben: Stichting KDVP gaat tegen de nieuwe beleidsregels van de NZa in beroep. "De door de  NZa opgestelde opt-out regeling is onvolledig, niet effectief en bijgevolg onbruikbaar in de praktijk van de verzekerde zorgverlening in de GGZ", aldus KDVP op haar website. De NZa blijkt immers onder meer te hebben "nagelaten om te voorzien in de noodzakelijke voorlichting over de invoering van een privacy opt-out regeling voor de GGZ" en de regeling onvoldoende te hebben uitgewerkt om te verhinderen dat diagnose-informatie (alsnog) kan worden uitgewisseld. Met de huidige opt-out regeling wordt namelijk niet voorkomen "dat uit coderingen en gedeclareerde bedragen alsnog diagnose-informatie te herleiden is." Het volledige standpunt van Stichting KDVP kunt u HIER lezen. Het zou de NZa sieren om de door Stichting KDVP geconstateerde gebreken in de opt-out regeling z.s.m. te repareren.