Antwoorden op kamervragen van Schippers over het artikel "Clientgegevens op straat"
De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG
MEVA-K-U-2818278
10 januari 2008
Antwoorden op kamervragen van het Kamerlid Schippers (VVD) over het artikel "Clientgegevens op straat" (2070805880).
Vraag 1
Hebt u kennisgenomen van het artikel “Cliëntengegevens op straat”? 1)
Antwoord 1
Ja.
Vraag 2
Wat is uw reactie op de conclusies van het onderzoek van het kenniscentrum voor on-line hulp, de stichting E-hulp, dat cliëntgegevens van gerenommeerde zorginstellingen, zoals academische ziekenhuizen, gewone ziekenhuizen, GGZ-instellingen en kenniscentra, op straat zijn komen te liggen?
Antwoord 2
Als dat het geval is betreur ik deze gang van zaken. Zover ik kan beoordelen gaat het hier om IP-adressen en niet om medisch inhoudelijke gegevens. Overigens beweert de stichting E-hulp niet dat gegevens openbaar zijn gemaakt cq op straat liggen, maar wil ze een discussie hierover starten. Zij vraagt zich af welke afspraken de onderzochte instellingen hebben gemaakt over persoonsgegevens die via Google Analytics worden uitgewisseld. De stichting heeft het CBP om een reactie gevraagd.
Vraag 3
Deelt u de mening dat, zeker gezien de hoge vlucht die hulpverlening via het internet neemt, de privacy van persoonsgegevens gewaarborgd dient te worden? Wat zijn de knelpunten die hier spelen?
Antwoord 3
Het internet en ander vormen van nieuwe media geven mogelijkheden tot innovatieve zorgvormen. Deze innovaties kunnen - doordat bijvoorbeeld de fysieke afstand verkleind wordt - leiden tot een verbetering van de dienstverlening door zorgaanbieders en daarmee de kwaliteit en het gemak voor patiënten verhogen. Uiteraard dienen dit soort systemen wel omkleed te zijn met passende waarborgen met betrekking tot beveiliging en betrouwbaar-heid. Tevens dient er vervolgens zorgvuldig mee om gegaan te worden. Voor de zorg is hier voor de richtlijn voor informatiebeveiliging in de zorg van toepassing: de NEN-7510.
Vraag 4
Bent u bereid, gelet op het bovenstaande, te (laten) onderzoeken of met het gebruik van het internetprogramma Google Analytics de privacy van persoonsgegevens gewaarborgd is?
Antwoord 4
In eerste instantie is het de verantwoordelijkheid van instellingen zelf om zich af te vragen op welke wijze men verantwoord kan communiceren. Daarnaast is het CBP de aangewezen verantwoordelijke instantie voor dit soort vraagstukken. Het CBP beraadt zich over de consequenties van dit soort signalen voor hun handhavingsbeleid.
Vraag 5
Indien u zelf geen onderzoek in laat stellen, bent u dan voornemens het College Bescherming Persoonsgegevens te verzoeken deze zaak te onderzoeken?
Antwoord 5
Zie het antwoord op vraag 4.
Vraag 6
Indien mocht blijken dat via Google Analytics inderdaad patiëntgegevens voor onbevoegden toegankelijk worden, wat bent u dan voornemens hieraan te doen?
Antwoord 6
Ik beschouw dit in eerste instantie als een zaak voor het CBP.
1) Spits, donderdag 29 november 2007