Antwoorden op kamervragen van Schippers over het artikel "Clientgegevens op straat"
Ministerie van Volksgezondheid, Welzijn en Sport
De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG
MEVA-K-U-2818278
10 januari 2008
Antwoorden op kamervragen van het Kamerlid Schippers (VVD) over het
artikel "Clientgegevens op straat" (2070805880).
Vraag 1
Hebt u kennisgenomen van het artikel "Cliëntengegevens op straat"? 1)
Antwoord 1
Ja.
Vraag 2
Wat is uw reactie op de conclusies van het onderzoek van het
kenniscentrum voor on-line hulp, de stichting E-hulp, dat
cliëntgegevens van gerenommeerde zorginstellingen, zoals academische
ziekenhuizen, gewone ziekenhuizen, GGZ-instellingen en kenniscentra,
op straat zijn komen te liggen?
Antwoord 2
Als dat het geval is betreur ik deze gang van zaken. Zover ik kan
beoordelen gaat het hier om IP-adressen en niet om medisch
inhoudelijke gegevens. Overigens beweert de stichting E-hulp niet dat
gegevens openbaar zijn gemaakt cq op straat liggen, maar wil ze een
discussie hierover starten. Zij vraagt zich af welke afspraken de
onderzochte instellingen hebben gemaakt over persoonsgegevens die via
Google Analytics worden uitgewisseld. De stichting heeft het CBP om
een reactie gevraagd.
Vraag 3
Deelt u de mening dat, zeker gezien de hoge vlucht die hulpverlening
via het internet neemt, de privacy van persoonsgegevens gewaarborgd
dient te worden? Wat zijn de knelpunten die hier spelen?
Antwoord 3
Het internet en ander vormen van nieuwe media geven mogelijkheden tot
innovatieve zorgvormen. Deze innovaties kunnen - doordat bijvoorbeeld
de fysieke afstand verkleind wordt - leiden tot een verbetering van de
dienstverlening door zorgaanbieders en daarmee de kwaliteit en het
gemak voor patiënten verhogen. Uiteraard dienen dit soort systemen wel
omkleed te zijn met passende waarborgen met betrekking tot beveiliging
en betrouwbaar-heid. Tevens dient er vervolgens zorgvuldig mee om
gegaan te worden. Voor de zorg is hier voor de richtlijn voor
informatiebeveiliging in de zorg van toepassing: de NEN-7510.
Vraag 4
Bent u bereid, gelet op het bovenstaande, te (laten) onderzoeken of
met het gebruik van het internetprogramma Google Analytics de privacy
van persoonsgegevens gewaarborgd is?
Antwoord 4
In eerste instantie is het de verantwoordelijkheid van instellingen
zelf om zich af te vragen op welke wijze men verantwoord kan
communiceren. Daarnaast is het CBP de aangewezen verantwoordelijke
instantie voor dit soort vraagstukken. Het CBP beraadt zich over de
consequenties van dit soort signalen voor hun handhavingsbeleid.
Vraag 5
Indien u zelf geen onderzoek in laat stellen, bent u dan voornemens
het College Bescherming Persoonsgegevens te verzoeken deze zaak te
onderzoeken?
Antwoord 5
Zie het antwoord op vraag 4.
Vraag 6
Indien mocht blijken dat via Google Analytics inderdaad
patiëntgegevens voor onbevoegden toegankelijk worden, wat bent u dan
voornemens hieraan te doen?
Antwoord 6
Ik beschouw dit in eerste instantie als een zaak voor het CBP.
1) Spits, donderdag 29 november 2007