Zoals in een vorig artikel is aangegeven, is deze wet op 7 juli 2009 door de Eerste Kamer aangenomen na een lang en levendig debat. Hierbij hadden alle partijen, ook de fracties die uiteindelijk voor de wet stemden, veel kritiek op het wetsvoorstel. Met name wat de bewaartermijn voor internetgegevens aangaat. Daar Hirsch Ballin, minister van Justitie, vreesde dat het wetsvoorstel niet zou worden aangenomen, beloofde hij de Eerste Kamer om een “reparatiewet” naar de Tweede Kamer te sturen.

Geschiedenis

In oktober 1991 werd tijdens de eerste internationale workshop over Nationale Instituten ter Bevordering en Bescherming van de Rechten van de Mens in Parijs de VN resolutie opgesteld die ieder land oproept om zo’n nationaal instituut dient op te richten.

Dit besluit wordt aangeduid als de ‘ Paris Principles’ en is in 1992 vastgelegd in de resolutie 1992/54 van de VN Commissie voor de Rechten van de Mens ( UNHRC) en in 1993 in besluit 48/134 van de Algemene vergadering van de VN.

Het OV-chipkaartsysteem schendt het recht op bescherming van de persoonlijke vrijheid.

Inherent aan het systeem, wat beoogt een nieuw betaalsysteem te introduceren voor alle vormen van openbaar vervoer, is namelijk het vastleggen van het reisgedrag der klanten.

Dit druist in tegen de fundamentele burgerrechten om ongestoord en onbespied te kunnen gaan en staan waar men wil ( zolang men anderen geen schade berokkend).

Dossier automobiele kilometer-spionage

Na jaren gesteggel over een ander betaalsysteem voor het autoverkeer, en maatregelen tegen het dichtslibben der wegen heeft het kabinet minister Eurlings (CDA)bereid gevonden om een nieuw kilometerheffingsplan te lanceren.

Geheel in de lijn waarop de kabinetten Balkenende gewend zijn wet -en regelgeving in te voeren betreft het wetgeving waarbij voorbij wordt gegaan aan het recht op persoonlijke vrijheid.

Artikel van Corien Prins op het blog van het Nederlands Juristen Blad njblog.nl

Ze hebben er vast hun gedachten over laten gaan. De wetenschappers van de universiteit Nijmegen die vorig jaar de beveiliging van de OV-chipkaart kraakten. Met die actie brachten ze de verantwoordelijk minister ernstig in verlegenheid en dwongen ze via de band van de politiek een onderzoek naar de beveiliging van het systeem af. Valt ook de chip op ons paspoort te kraken? Het paspoort en de identiteitskaart bevatten al langer een chip waarop gegevens over de houder van het document zijn opgeslagen. Maar vanaf afgelopen maandag is daar een aantrekkelijke set aan toegevoegd: de unieke kenmerken van onze beide wijsvingers. Gegevens over lichaamskenmerken dus.

Lees het volledige artikel: njblog.nl

Van SoFi naar BSN

In oktober 2005 werd het wetsvoorstel ingediend bij de Tweede Kamer (Pechtold D’66) om het gebruik van het sofinummer uit te breiden tot een uniek identificerend persoonsnummer voor alle burgers en niet-ingezetenen, het Burger Service Nummer(BSN).

In het voortraject van het wetsvoorstel werd zo min mogelijk ruchtbaarheid gegeven aan het feit dat, na de oorlog, nu iedere burger ter identificatie weer een persoonsnummer zou krijgen. Dat zou maar onrust kunnen veroorzaken.

Systematisch werd gesproken van vernieuwing en omzetting van het oude sofinummer en, jaren voordat de wet werd aangenomen, werd er in opdracht van diverse ministeries op formulieren van belastingdienst , UWV, pensioenfondsen en overheidsbrochures, gesuggereerd dat het BSN de nieuwe naam werd voor het oude SoFi-nummer en dat de beslissing over de invoering al een feit was.

Met de omzetting naar het BSN kreeg het SoFi nummer echter een geheel andere inhoud en toepassing, en bleef alleen de cijfercombinatie gelijk.

Dat maakte het mogelijk om geen nieuwe nummers te hoeven uitgeven, maar alle sofinummers van mensen die ingeschreven stonden bij de Gemeentelijke Basis Administraties (GAB) automatisch van de Belastingdienst over te hevelen naar het bevolkingsregister en als BSN in de bevolkingsadministratie in te voeren. Alleen wie niet is ingeschreven bij het bevolkingsregister maar wel belasting moet betalen in ons land kan nu nog een SoFi-nummer krijgen, maar ook daarvan is de bedoeling dat de uitgebreide identificatiegegevens van betrokkenen worden opgeslagen in het nog in te voeren Register van Niet Ingezetenen (RNI)

De invoering van het BSN betekende dat voortaan met dit persoonsnummer alle gegevens uit het bevolkingsregister worden ontsloten en het toegang verschaft tot alle gegevens van de burger waar de overheid in welke sector dan ook over beschikt, terwijl het sofinummer uitsluitend was bedoeld voor de sociaal-fiscale informatiehuishouding van de overheid.

Wat is het BSN?

Het BSN is een uniek identificerend persoonsnummer.

Iedereen die ingeschreven staat in de Gemeentelijke Basisadministratie Persoonsgegevens (GAB) krijgt zo’n nummer toegekend.

Wetgeving is geregeld via de Wet algemene bepalingen burgerservicenummer (Wabb), houdende algemene bepalingen betreffende de toekenning, het beheer en het gebruik van het BSN.

De voltallige Tweede Kamer stemde met het wetsvoorstel in en het werd door de Eerste Kamer aangenomen met alleen tegenstemmen van de VVD, GroenLinks en PvdD.

Het BSN was, volgens het wetsvoorstel uit 2007, uitsluitend bedoeld voor contact tussen de overheid en de burger als dat betrekking had op de publiek rechtelijke taak van de overheid.

Die restrictie, publiek rechtelijk is er, nog voor de invoering, vanaf gehaald waardoor het gebruik van het nummer door de overheid veel ruimer werd. Wel bleef in het wetsvoorstel overeind dat alleen alle overheid- en semi-overheidsorganen van het BSN gebruik mogen maken en anderen enkel als dit op wettelijk voorschrift is.

Dit zeer tegen de wens in van de toenmalige minister van financiën (Zalm) die in november 2005 de Kamer liet weten dat hij vond dat ook banken en financiële instellingen gebruik van het nummer zouden moeten kunnen gaan maken en tegen de zin van VNO-NCW de grootste ondernemingsorganisatie van Nederland die gebruik van het nummer door het bedrijfsleven bepleitten omdat dit handig zou zijn om bijvoorbeeld adressen van wanbetalers te kunnen achterhalen.

Wie gebruikt het BSN?

Alle overheidsorganen maken gebruik van het BSN. Daarnaast kunnen ook anderen bij wet verplicht worden om het BSN te gebruiken. Werkgevers moeten bijvoorbeeld het BSN gebruiken voor het doorgeven van loongegevens aan de belastingdienst. Op de site van het ministerie van Binnenlandse zaken staat de lijst van organisaties die het BSN gebruiken.

Doel BSN

Het nummer is de spil in het systeem van de overheid om de gegevens van de burger te stroomlijnen èn elektronisch te kunnen uitwisselen. Het maakt deel uit van het kabinetsbeleid om te komen tot een elektronische overheid.

Uiteindelijk wil de regering dat alle persoonsgegevens van de burger worden ondergebracht in één centrale database. In een 24 uurs on-line te raadplegen bevolkingsregister waarbij iedere burger kan worden geïdentificeerd aan de hand van een geldig identiteitsbewijs of via de meetbare lichaamskenmerken die van de persoon zijn vastgelegd in de administratie van de reisdocumenten.

Dit bevolkingsregister gaat functioneren als netwerk wat elektronische toegang en uitwisseling mogelijk maakt van alle gegevens over de burger waar de overheid over beschikt

Het uitwisselen van gegevens tussen de verschillende overheids en semi-overheids instanties wordt geregeld met ‘virtuele schotten’ waardoor alleen personen of instanties inzage zouden kunnen krijgen in de gegevens waar zij specifiek toe bevoegde zijn. Het uitwisselen van gegevens tussen de overheid en de burger gebeurt in combinatie met het DigiD.

Bezwaren tegen het BSN

Het systeem ontneemt mensen de regie over hun leven omdat zij geen notie meer hebben van wat er over hen overal is opgeslagen, wie daarover beschikt, wat er met die gegevens gebeurd, of de gegevens wel correct zijn en bijvoorbeeld welke conclusies eruit worden getrokken.

De beveiliging van massale digitaal opgeslagen gegevens van iedere burger is niet voldoende te beveiligen tegen het gebruik van gegevens door onbevoegden. Dat alle gegevens gekoppeld zijn aan één uniek persoonsnummer, maakt het systeem extra kwetsbaar. Technisch is het een peulenschil om gegevens aan elkaar te koppelen dus maakt dat ongeoorloofde informatieverzameling wel erg gemakkelijk. Het College Bescherming persoonsgegevens( CBP) verwacht dat alle overheidsdomeinen/ sectoren via het BSN over allerlei - niet tot hun werkgebied behorende persoonlijke gegevens kunnen gaan beschikken. Daarnaast is het hacken van de gegevensopslag niet uit te sluiten en zal identiteitsfraude erdoor toenemen.

Hoogleraar computerbeveiliging Bart Jacobs waarschuwde op 30-1-2006 dat de hele informatiehuishouding van de overheid ophangen aan één persoonsnummer de domst denkbare oplossing is voor ‘identity management’ en dat een sectorale aanpak, waarin burgers in verschillende domeinen verschillende nummers en identiteiten konden gebruiken, veel veiliger is. Het BSN is vooral nuttig voor de overheid, terwijl met risico's voor de burger onvoldoende rekening wordt gehouden. Foute registratie van gegevens in computerbestanden hebben de neiging om zich in rap tempo te vermenigvuldigen terwijl er onvoldoende maatregelen zijn genomen waarmee burgers fouten kunnen corrigeren. De bevoegdheden zijn niet goed vastgelegd in de wet. Wie zich benadeeld voelt door foute registratie of toepassing van het BSN moest zelf maar uitzoeken waar de fout ontstond, proberen deze te laten herstellen en wie benadeeld is door foute registratie of toepassing van zijn persoonsgegevens kan zich niet beroepen op een deugdelijke klachtenregeling of schadeloosstelling.

BSN in de zorg

Via de aanvullende Wet gebruik burgerservicenummer in de zorg (Wbsn-z) is vastgelegd dat vanaf 1 juni 2009 alle zorgaanbieders, bij hun contacten onderling en naar de zorgverzekeraars, altijd verplicht zijn het BSN te vermelden.

Hiertoe werd via de Wet op de beroepen in de individuele gezondheidszorg of (BIG) geregeld dat patiënten zich óók met een geldig ID-bewijs moeten kunnen legitimeren bij de huisarts, fysiotherapeut, verpleeghuis, tandarts, verloskundige, gezondheidspsycholoog, verpleegkundige en apotheek.

Overheid en de zorg

Met de invoering van het gebruik van het BSN in de zorg krijgt de overheid een steeds grotere greep op de gezondheidszorg. Dit beleid werd ingezet met de invoering van de verplichte ziektekostenverzekering op 1 januari 2006.

Als aanzet regelde de overheid toen in de Zorgverzekeringswet dat alle ziekenhuizen en poliklinieken verplicht waren om hun patiënten/cliënten eerst te identificeren - aan de hand van een geldig paspoort/IDkaart, rijbewijs of Nederlands vreemdelingendocument - alvorens hen hulp te mogen verlenen.

Inmiddels is de verplichting iets verruimd en hebben patiënten die zich niet vooraf kunnen laten identificeren, uiterlijk 14 dagen respijt gekregen om achteraf een geldig ID-bewijs te komen laten zien. Wie niet binnen die termijn aan de identificatieplicht voldoet moet de rekening van de behandeling zelf betalen, ook al is men voor de kosten verzekerd. Ook loopt men dan het risico dat het ziekenhuis, behalve voor noodgevallen, weigert om de patiënt verder te behandelen.

Dat betekent dat dit mensen boven het hoofd hangt die geen geldig ID-bewijs kunnen tonen omdat men het, uit veiligheidsoverwegingen, onacceptabel vind, om een op afstand uitleesbaar gechipt paspoort/ID kaart aan te vragen. Of omdat men op principiële gronden en/of veiligheidsoverweging weigert zijn meetbare lichaamskenmerken ter beschikking te stellen voor het aanmaken van een ID-bewijs en/of opslag van zijn gezichtsscan en vingerafdrukken in één centrale overheidsdatabase.

Wie zich daarbij beroept op zijn fundamentele grondrechten op persoonlijke vrijheid, lichamelijke integriteit en bescherming van zijn veiligheid door de overheid, wordt uitgesloten van reguliere zorg.

Ook als hij braaf de door de overheid verplichte ziektekostenverzekering betaald.

Deze identificatieplicht zou officieel dienen om misbruik van verzekeringspassen te vóórkomen, maar is feitelijk een methode om van hogerhand grip te krijgen op de inhoud van de gezondheidszorg. Grip zowel op de individuele behandelingen van zorgverleners aan hun patiënten, als grip op gegevens over het gedrag van de burger.

Onder het motto dat de kosten van de gezondheidszorg beter in de hand moeten worden gehouden gaat de overheid op de stoel van de zorgverlener zitten en tast men het beroepsgeheim van de arts en de privacy van patiënt aan, om patiëntgegevens te gebruiken voor automatisering van de zorg.

Exit Hippocrates zo schreef de Groene Amsterdammer hierover:’iedereen wordt van de wieg tot het graf in een (overheids)databank geregistreerd en gemonitord. De burger wordt steeds meer een wandelend datapakket met de bewegingsvrijheid van het beveiligingspoortje’.

De ID-plicht bij ziekenhuizen en poliklinieken was de aanzet om het gebruik van het BSN in de zorg verplicht te stellen.

Het verplichte gebruik van een eenduidig vastgelegd persoonsnummer is een voorwaarde om het landelijke netwerk (EPD) te kunnen opzetten en de zorgverlening verder te automatiseren. Volgens een woordvoerder van Binnenlandse Zaken heeft ‘de Zorg’ er zelf voor gekozen om geen apart persoonsnummer in te voeren, wat uitsluitend in de zorgsector gebruikt zou worden, en is daardoor het verplicht gebruik van het BSN in de zorg onvermijdelijk geworden.

De mens gereduceerd tot gezondheidsproduct

Met de deelname van de huisartsen aan het EPD systeem worden artsen verplicht om zich aan te sluiten op een systeem waarbij de diagnose en wijze van behandeling volgens standaard eisen digitaal moeten worden genoteerd.

Behandelingen door medische specialisten moeten tegenwoordig verplicht worden vastgelegd in codes. De combinatie van een diagnose en/of een behandeling noemt men de Diagnose Behandel Combinatie of DBC. Elke combinatie van een diagnose en/of een behandeling heeft een unieke DBC-code en elke DBC heeft een eigen tarief. Alleen als de specialist volgens dit opgelegd stamien deklaraties indient kunnen deze voor vergoeding door de zorgverzekeraar in aanmerking te komen.

Sinds januari 2008 geldt het verplicht gedetailleerd elektronische vastleggen van gegevens betreffende de patiënt, diens diagnose en diens behandeling ook voor zelfstandig gevestigde psychiaters en psychotherapeuten.

Bij de specialisten is vooral weerstand tegen de maatregel te bespeuren omdat het administratieve rompslomp met zich meebrengt en veroorzaakt dat behandelingen op de vergoedingseisen worden toegesneden. In de geestelijke gezondheidszorg ontstond meer reuring.

Uiteraard omdat de opgelegde DCB codes geen therapeutische waarde hebben en totaal ongeschikt zijn als systeem om adequate geestelijke hulpverlening in te kunnen vangen. Daar komt nog bij dat de overheid eist dat de vrij gevestigde psychiaters van al hun patiënten diagnose-behandelplannen opstellen en deze voorzien van de naam van de patiënt digitaal aan te leveren, bij zowel de zorgverzekeraars, als bij het DBC-Informatie-Systeem (DIS). Ook als patiënten aangeven de kosten zelf te betalen en grote bezwaren hebben tegen de opslag van hun gegevens door DIS, het verzamelpunt dat de gegevens weer beschikbaar stelt aan het Departement, Verzekeraars (tbv. schadestatistieken), de Nederlandse Zorg Autoriteit (Nza), onderzoekcentra en zo meer. Daarmee breekt de overheid in op het beroepsgeheim van de artsen dat patiënten in de vertrouwelijkheid van de spreekkamer, zaken kunnen bespreken die niet aan anderen bekend worden gemaakt, laat staan dat ze worden geregistreerd in centrale overheiddatabanken. Toch beschouwt de NZa zorgverleners die weigeren mee te werken aan deze verplichting als criminelen die wegens wetsovertreding dienen te worden aangegeven bij het Openbaar Ministerie.

Het registratiesysteem waarbij diagnose en behandeling van patiënten in codes en volgens categorieën dient te worden vastgelegd, reduceert mensen tot een verzameling gegevens. Patiënten worden op zo’n manier omgevormd tot gezondheidsproducten. Omdat ook de kwalen en aandoeningen moeten worden vermeld in gestandaardiseerde categorieën bepalen niet langer de arts en patiënt wat er aan de hand is en hoe men, afhankelijk van persoonlijke omstandigheden, het beste geholpen kan worden. De regie van de hulpverlening komt in handen van de zorgverzekeraars en de overheid. Zij bepalen hoe behandelingen worden gestandaardiseerd, welke behandelingen worden gedekt en onder welke categorieën/codes een ziekte of kwaal kan worden ingedeeld, hoe veel behandeltijd daar voor mag worden uitgetrokken en welk type medicatie daarvoor mag worden voorgeschreven.

Het wordt zo zelfs uitvoerbaar om regelgeving te maken voor bepaalde categorieën patiënten. Bijvoorbeeld door op leeftijd of (on)gezond gedrag onderscheid te maken bij behandelingen. En ook preventieve gezondheidszorg kan men hierop letterlijk enten. Van hogerhand kan dan bijvoorbeeld geregeld worden welke categorie mensen in aanmerking komen voor preventieve inentingen, welke categorie wel en welke niet in aanmerking komt voor bepaalde onderzoeken of behandelingen…

Wederom is het dan niet de arts en patiënt die vanuit een unieke situatie kunnen meewegen of bijvoorbeeld preventief onderzoek voor de ene patiënt een goed advies is maar voor een ander als belastend beter achterwege kan blijven.

Toepassing van de patiëntgegevens kan dan ook op heel andere beleidsterreinen dan de volksgezondheid een rol gaan spelen. Het maakt het denkbaar dat het beleidsmakers, juist wel of niet, goed van pas komt als mensen die wonen op een plek waar de uitstoot van fijnstof door het verkeer de normen overschrijden longonderzoek laten doen, of bevolkingsgroepen die bij een plek met bodem- of grondwatervervuiling wonen zich laten screenen op gehaltes gif in hun lijf of statistisch willen laten vaststellen of het percentage kankergevallen bovengemiddeld is.

Verzet tegen overheidseisen persoonsregistratie in de zorg

Op grote schaal wordt bezwaar gemaakt tegen de invoering van het EPD. Zowel patiënten protesteren omdat zij vrezen in hun privacy te worden aangetast, omdat de opslag van hun medische gegevens via het EPD veroorzaakt dat deze in handen kunnen komen van onbevoegden. Maar ook artsen blijken massaal geen vertrouwen te hebben in het systeem en persoonlijk ook persé niet willen dat hun eigen gegevens daarin worden vastgelegd.

De koepel van vrije Psychiaters heeft inmiddels een Bodemprocedure tegen de Staat aangespannen om de verplichte aanlevering van persoonlijke DBC’s aan te vechten.

Vrijbit probeert een uitzonderingspositie te bewerkstelligen voor bezwaarden tegen biometrisch-gechipte identiteitsbewijzen. En probeert erkenning te krijgen voor de onmogelijke positie waarin burgers worden gemanoeuvreerd als zij, op legale gronden, zich verzetten tegen de afgifte van hun vingerafdrukken onder de voorwaarden die per 21 september 2009 zullen worden gesteld aan de uitgifte van paspoorten en ID-kaarten.

Bronnen:

Bits of Freedom Nieuwsbrief 2006/3

voorlichting BSN ministerie van Binnenlandse Zaken

Wijziging van de Wbsn-z i.v.m. elektronische informatieuitwisseling in de zorg

Info BSN in de zorg ministerie Volksgezondheid, welzijn en Sport

Hoofdlijnen BSN in de zorg

Website de vrije psychiater

WETSONTWERP WIJZIGING PASPOORTWET

De paspoortwetten zijn altijd een zeer gevoelig politiek onderwerp geweest. Zo moesten in 1987 (?) de minister van Defensie, Van Eekelen, en de staatssecretaris van Binnenlandse Zaken, Van der Linden, aftreden vanwege de invoering van een nieuw paspoort, dat onvoldoende fraudebestendig bleek. De mate van fraudegevoeligheid is steeds een heikel punt geweest bij het invoeren van nieuwe paspoorten.

Momenteel ligt bij de Tweede Kamer (TK) het wetsontwerp Wijziging Paspoortwet. Het nieuwe paspoort moet naast algemene gegevens (naam , geboortedatum/plaats, etc) voorzien zijn van een gezichtsopname, 2 vingerafdrukken en de handtekening van de paspoorthouder. Het huidige paspoort bevat al de gezichtsscan. Het opnemen van de vingerafdrukken is een uitvloeisel van een EU-verordening van december 2004, waarbij de lidstaten van de Europese Unie verplicht worden een gezichtsopname en vingerafdrukken in een chip in de reisdocumenten op te nemen. Dit moet uiterlijk op 28 juni 2009 plaatsvinden.

Het primaire doel van de in het paspoort vermelde gegevens is het voorkomen en bestrijden van fraude van reisdocumenten (het identiteitskaart valt hier ook onder). Maar daarnaast kunnen die data ook worden verstrekt aan bevoegde autoriteiten voor:

• identificatie van slachtoffers van rampen en ongevallen;

• opsporing en vervolging van strafbare feiten;

• verrichten van onderzoek naar handelingen die een bedreiging vormen voor de staat en de veiligheid van met ons land bevriende mogendheden (een zeer rekbaar begrip - indertijd was het Hitleriaanse Duitsland voor 1940 ook een "bevriende" natie)

Welke organen bevoegd zijn om gegevens van reisdocumenten op te vragen wordt alsnog per algemene maatregel van bestuur vastgesteld. Wel geeft de Memorie van Toelichting op het wetsontwerp een opsomming van instellingen die bevoegd zijn voor het opvragen van data, zoals opsporingsambtenaren, het openbaar ministerie, AIVD/MIVD. Het verstrekken van gegevens betreffende de vingerafdrukken geschiedt uitsluitend aan de officier van justitie.

Het gaat dan om:

• het vaststellen van de identiteit van een verdachte of veroordeelde - als bij hem vingerafdrukken zijn genomen - en er twijfel bestaat over zijn identiteit;

• bij een onderzoek in geval van een misdrijf waarvoor voorlopige hechtenis is toegestaan .

De bepalingen over het verstrekken van de hierboven vermelde categorieën zijn niet voorgeschreven in de EU-verordening, maar een eigen invulling van het kabinet. Volgens de staatssecretaris van Binnenlandse Zaken, mevrouw Bijleveld, is dit grotendeels ook al mogelijk in de huidige paspoortwet.

Een andere verandering in de wetgeving is dat de gegevens van het reisdocument (paspoort en identiteitskaart) niet meer op decentraal niveau (dus per gemeente) worden opgeslagen, maar centraal. Er komt een landelijke reisdocumentatieadministratie, waarin naast de in het paspoort opgeslagen data ook 2 andere vingerafdrukken van de paspoorthouder (en nog een paar andere gegevens) worden opgenomen. Ook deze bepaling in het wetsontwerp is een eigen voorstel van het kabinet.

Het kabinet kiest voor één centrale opslag in plaats van de huidige decentrale opslag per gemeente omdat dit veel efficiënter is. De bezwaren tegen het huidige systeem zijn dat er 600 decentrale administraties van paspoorten zijn die niet onderling met elkaar worden verbonden, waardoor verificatie (is het paspoort ergens ook aangevraagd, kloppen de door de aanvrager vermeldde gegevens e.d.?) zeer omslachtig is. Identiteitsfraude zou daardoor gemakkelijker zijn. Elke aanvraag (per dag 15.000 aanvragen) moet naar alle andere decentrale administraties worden toegestuurd ter controle of daar de aanvrager ook niet een reisdocument heeft aangevraagd, waarbij al zijn gegevens aan die decentrale administraties moeten worden vermeld.

Het zal dus ook veel meer tijd kosten wat de uitreik van het paspoort betreft. Ook de eisen aan de beveiliging is een probleem, aldus het kabinet. De centrale reisdocumentatieadministratie (ik kort het maar af met CRDA) is 24 uur per dag, 7 dagen per week on line beschikbaar, wat niet het geval is bij de gemeentes.

Tot zover een korte samenvatting van de belangrijkste punten uit het wetsontwerp. Centrale discussiepunten zijn: het opslaan van vingerafdrukken, één centrale administratie in plaats van de huidige decentrale opslag, aan wie mogen de gegevens van het paspoort worden verstrekt (met name de biometrische gegevens), mogelijkheid van uitbreiden van instanties die gegevens uit de centrale administratie kunnen opvragen (function creep)

Keuze biometrische gegevens in het paspoort
Volgens het kabinet is de vingerscan het meest geschikte biometrische kenmerk voor de bestrijding van "look-alike"fraude. Beter dus dan de gezichtsscan. Deze conclusie is gebaseerd op een aantal onderzoeken. De biometrische kenmerken zijn uniek (bij iedereen verschillend) en onveranderlijk. Verandering hiervan is bijna niet mogelijk, zo stelt het kabinet in de toelichting op het wetsvoorstel. Dat is op zichzelf juist, doch de vraag blijft of daarvoor het opnemen van vingerafdrukken absoluut noodzakelijk is. Het is bekend dat het mogelijk is om fraude te plegen met vingerafdrukken. Zo werd bij de discussie tussen de staatssecretaris en de Tweede Kamerleden opgemerkt dat 6 % van de vingerafdrukken in de huidige administratie niet juist is. De techniek om vingerafdrukken te herkennen is niet 100 % betrouwbaar.

Fraude bij de gezichtscan lijkt mij niet mogelijk. Helaas is een discussie of je nu wel of niet vingerafdrukken moet opnemen achterhaald. Omdat dit , zoals hierboven al aangegeven, berust op een EU-verordening. Ook het weigeren door de paspoorthouder om vingerafdrukken op te nemen in het paspoort op grond van principiële redenen kan daarom niet toegestaan worden.

Één centrale reisdocumentenadministratie
Dit is dus een eigen keuze van de Nederlandse overheid. De EU laat het aan elke lidstaat zelf over hoe ze de paspoortgegevens wil opslaan. Hiervoor werd al aangegeven om welke redenen de overheid kiest voor één centrale opslag in plaats van de huidige decentrale opslag. Een decentrale constructie werkt minder efficiënt en is minder betrouwbaar. Volgens het kabinet is één centrale opslag veiliger.

Over de veiligheid valt echter wel een en ander op te merken. Bij de centrale opslag worden extra beveiligingsvormen ingevoerd..

1. Er komt een besloten netwerk.
2. Een gebruiker van de administratie moet zich met een digitaal certificaat authentiseren, anders wordt de toegang geweigerd (gebeurt nu al bij de decentrale administraties).
3. De gegevens worden versleuteld opgeslagen in de administratie, zodat een ongeautoriseerde persoon geen inzage kan krijgen.
4. Gegevens worden digitaal ondertekend, zodat ze niet ongemerkt gewijzigd kunnen worden.
5. Er komt een berichtenlog, zodat aan die log gezien kan worden welke verificatievragen door welke instantie/ambtenaar zijn gesteld en welk antwoord is gegeven.

Dit geeft zeker een grote mate van beveiliging, maar ook de staatssecretaris kon niet garanderen dat de beveiliging 100% is. Elke beveiliging kan worden gekraakt. De technische middelen daartoe ontwikkelen zich even snel als de beveiligingsvormen!

De mogelijkheid van identiteitsfraude sluit zij bij de centrale opslag dus ook niet uit. Alleen komt hier nu een gigantische verzameling van cruciale gegevens (vingerafdrukken, gezichtscan!). Per jaar worden er 3 miljoen reisdocumenten aangevraagd! Inbraak, hacken van het systeem, interne fraude bij de centrale opslag hebben zonder meer een veel grotere impact dan bij een decentrale opslag met een veel geringere hoeveelheid van data (zelfs al zou dat in Amsterdam plaatsvinden).

Zoals Van Koppen ook aangeeft : "hoe meer vingerafdrukken, hoe meer fouten kunnen worden gemaakt".

In afgelopen tijd is trouwens gebleken hoe slordig soms wordt omgegaan met "beveiligde"gegevens. In Groot-Brittannië zijn achtereenvolgend driemaal gegevens in de openbaarheid gekomen die (zeer) vertrouwelijk zijn, zoals onlangs een usb-stick met gegevens van miljoenen Britten op een parkeerplaats werd gevonden!! Ook in Duitsland zijn zo vertrouwelijke gegevens in de openbaarheid gekomen.

Een usb-stick uit de centrale administratie omvat heel wat meer gegevens dan die van een decentrale opslag. Bij sommige Kamerleden bleven bij de behandeling van het wetsontwerp in de TK dan ook twijfels over de beveiliging van de centrale reisdocumentenadministratie. bestaan.

PRIVACYBESCHERMING
Ook dit onderwerp riepen diverse vragen op. Het kabinet erkent dat met dit wetsontwerp een inbreuk wordt gemaakt op de persoonlijke levenssfeer. Doch het vindt dat deze inbreuk gerechtvaardigd en proportioneel is met het doel van de wetgeving. Het is niet in strijd met artikel 10 van de grondwet en artikel 8 van Europees Verdrag voor de rechten van de mens, zo stelt het kabinet.
Het gaat hier vooral om wie gegevens mag opvragen bij de CRDA.

Gezien deze gegevens niet alleen gebruikt worden voor verificatie van de reisdocumenten (voorkomen en bestrijden van identiteitsfraude) maar ook gebruikt kunnen worden voor andere doeleinden (zie pag.1) is het nog maar de vraag of het kabinet niet al te gemakkelijk over dit onderwerp heen stapt.

Terecht kan dan ook de vraag gesteld worden of in de praktijk de centrale opslag gebruikt gaat worden als een opsporingsregister. Hoewel verstrekking van gegevens betreffende vingerafdrukken alleen kan via de officier van justitie voor de in het wetsvoorstel vermeldde doelen (zie pag 1) is het de vraag of dit niet t.z.t. uitgebreid wordt,bijvoorbeeld met DNA. De staatssecretaris ontkent dit, maar overtuigend is dat niet.

Het College bescherming persoonsgegevens stelde kritische vragen over de centrale opslag. De kritiek werd in maart 2007 uitgebracht t.a.v. het concept-wetsvoorstel. Het CPB stelt dat het instellen van CRDA onomkeerbaar is en de kans groot is dat andere instanties dan nu in de wet aangeduid ook om toegang tot de centrale opslag zullen vragen. Het gevaar dat de opgeslagen gegevens gebruikt zullen worden voor andere dan de oorspronkelijke doeleinden is niet denkbeeldig ( dit wordt mooi aangeduid als "function creep").

Zo vermeldt de Memorie van Toelichting op het wetsontwerp dat de apparatuur voor het opnemen van de biometrische gegevens in het paspoort ook gebruikt zou kunnen worden voor het rijbewijs!

Onthullend is ook dat een kamerfractie vroeg of het verstrekken van deze gegevens in dit wetsvoorstel niet mogelijk maakt om dit ook toe te passen bij de opsporing van verdachten van alle  misdrijven en overtredingen .

Deze "vraag"die in werkelijkheid een retorische vraag is, werd door de staatssecretaris afgewezen, maar wat nu afgewezen wordt, kan t.z.t. wel aanvaard worden. Dit zou dus betekenen dat de biometrische gegevens ook gebruikt worden voor alle misdrijven en zelfs overtredingen!! Zo ver is het dus nog niet, maar wat niet is, kan nog komen.

Het is wel zo dat het opvragen van gegevens zoals nu vermeld staat in het wetsontwerp ook grotendeels overeenkomen met de huidige paspoortwet. "In die zin kan er dan ook geen sprake zijn van inbreuk op de privacy ", zo stelt de staatssecretaris tevreden vast. Daarmee maakt zij zich er wel gemakkelijk van af. Dit geldt namelijk niet voor het opvragen van de biometrische gegevens. Dat is een "nieuwigheidje"van het kabinet!

Douwe Jansz

PS: De plenaire behandeling van het wetsontwerp is volgens de agenda van de TK gepland in de week van 2 december. Maar in de praktijk wordt dit meestal later, gezien spoeddebatten e.d. . In het voorjaar komt het dus in de EK.
Een mooie gelegenheid voor Vrijbit om dan naar de EK - schriftelijk dan wel mondeling - te reageren. Gezien de vergaande konsekwenties is het belangrijk genoeg om te reageren.

Zoals ieder weet, komt er een elektronisch patiëntendossier (EPD), waarbij de zorgverleners (artsen, apotheken, ziekenhuizen, etc) verplicht worden zich aan te sluiten op het digitale landelijk schakelpunt. Daarmee kunnen de zorgaanbieders gegevens uitwisselen omtrent hun patiëntendossiers. De opzet is dat eind 2009 het overgrote deel van de zorgaanbieders is aangesloten. Deze wet is primair gericht op de zorgaanbieders, maar de patiënt is hier natuurlijk nauw bij betrokken, omdat zijn medische gegevens door betrokken zorgaanbieders onderling (kunnen) worden uitgewisseld.

Op dit moment vindt dit - meestal regionaal - al veelvuldig plaats, maar dat is op vrijwillige basis. Nu wordt het verplicht.
Op grond van de Wet Geneeskundige behandelingsovereenkomst (WGBO) kunnen medische gegevens aan derden worden verstrekt, indien de betrokkene hiervoor toestemming heeft gegeven. Ik denk niet dat vele patiënten dat weten en dat hun zorgverlener uitdrukkelijk daarvoor toestemming heeft gevraagd. De patiënt heeft recht van inzage en correctie.

De toegang tot het EPD is voorbehouden aan de zorgverleners, die een behandelrelatie hebben met de patiënt en alleen voorzover noodzakelijk voor de behandeling , waarbij zij betrokken zijn.

Gezien de invoering van het EPD met de verplichte aansluiting voor zorgverleners op het landelijk schakelpunt heeft daarom Klink, de minister voor Volksgezondheid, Welzijn en Sport, aan iedereen het Bezwaarformulier EPD toe gezonden. In wezen is dit nogal voorbarig, omdat de wet nog in behandeling is. Het wetsontwerp moet namelijk nog in de Eerste Kamer worden behandeld. De Tweede Kamer heeft deze week over een aantal moties gestemd die o.a betrekking hebben op het bezwaarschrift. Van de 5 moties zijn er 2 aangenomen. Deze zijn van de PvdA, waarin de regering verzocht wordt nadat de wet is aangenomen een nieuwe en gebruiksvriendelijke mogelijkheid te ontwerpen om bezwaar te maken.

De andere motie van het CDA wil dat de burger op elektronische wijze inzage heeft in zijn eigen dossier en in de inloggevens met daartoe voldoende beveiligde identificatie- en authenticatiemiddelen.

De minister ondersteunt deze 2 moties en ze heeft aangegeven hieraan prioriteit te geven, zodat de patiënt eind 2009 elektronische inzage kan krijgen in zijn gegevens. Er wordt gewerkt aan een verbeterde DigiD (is de huidige dan kennelijk niet goed ??) om dit zo te realiseren.

Zoals hiervoor al vermeldt, gaat de EK zich nu bezig houden met het EPD.
De vraag is moet Vrijbit naar de EK reageren met op/aanmerkingen op dit dossier en eventueel zelfs proberen gesprekken te voeren met die EK-kamerleden die dit onderwerp in hun portefeuille hebben??

Douwe Jansz