[Dutch] Reactie Internetconsultatie Gegevensdeling

De overheid heeft op dit moment een internetconsultatie uit staan voor Beleidsvisie gegevensdeling en privacy in het sociaal domein. PrivacyBarometer.nl heeft al een zeer goeie samenvatting van hun reactie gegeven. Mijn eigen reactie staat hieronder. Neem vooral de tijd om je te informeren en te reageren!

LS,

Ik heb getracht mijzelf zo goed mogelijk te informeren over dit voorstel. In grote lijnen kan ik me vinden in het voorstel, maar er moet naar mijn idee beter voor waarborging en bescherming van de burger gezorgd worden. De kritiek en verbeterpunten uit de brief van de PrivacyBarometer onderschrijf ik volledig. Daarnaast heb ik nog wat eigen aandachtspunten die ik hieronder uiteenzet.

Het belangrijkste uitgangspunt met deze gegevens is dat ze ontzettend gevoelig zijn. Als het eenmaal mis gaat is het ontzettend moeilijk, zo niet onmogelijk, om privacy te herstellen. Dit is van belang voor zowel een of meerdere slachtoffers in geval van een datalek, maar ook voor de hele groep door gebrek aan vertrouwen. Juist dit vertrouwen is ontzettend belangrijk als het gaat om zorg en ondersteuning. Medisch beroepsgeheim moet gerespecteerd worden en noodzaak voor inzage moet altijd duidelijk zijn. Inzage van persoonlijke gegevens door anderen moet zoveel mogelijk gelimiteerd worden en overgelaten aan deskundigen.

Het lijkt me juist de taak van de overheid om niet alleen goede richtlijnen en praktische uitgangspunten voor gegevensbescherming te maken, maar ook de controle en toezicht goed te regelen. We hebben in Nederland honderden gemeentes zowel groot als klein die nu allemaal gedwongen worden om een groot deel van het wiel opnieuw uit te vinden. Dat kunnen ze deels samen doen door de VNG, maar het zou beter zijn als de centrale overheid hier een leidende rol in speelt en zoveel mogelijk deskundigen hierbij betrekt.

De deskundigen die over de praktische aanpak zouden moeten nadenken zijn wat mij betreft medici, juristen, en privacy experts, maar zeker ook ethische deskundigen. En dan niet alleen ethici op het gebied van geneeskunde, maar juist ook op het gebied van informatica. Juist met computersystemen die de zorg- en ondersteuningsprocessen met informatiestromen gaan sturen is het overduidelijk dat normen en waarden onderdeel worden van het geprogrammeerde systeem. Een groot voorbeeld hiervan is privacy-by-design, maar zo zijn er nog veel meer normen en waarden die op subtiele manieren onderdeel kunnen worden van het systeem en grote impact kunnen hebben op de uitvoering van de processen. Ik acht het onwaarschijnlijk dat alle gemeenten hier telkens opnieuw juiste afwegingen zouden gaan maken, en daarnaast is dat ook nog eens ontzettend inefficient. Het maken van veilige systemen voor behandelen van gevoelige persoonsgegevens en medische data is ontzettend moeilijk. Het beoordelen of deze systemen in gebruik ook daadwerkelijk veilig zijn is nog veel moeilijker.

Daarnaast acht ik het ontzettend belangrijk dat de gehele overheid zo transparant mogelijk is over de processen aangaande het ontwerp en uitvoering van deze systemen. Wat mij betreft wacht men mogelijke Wob-verzoeken hierin niet af, maar maakt men het direct openbaar.