Privacy-commissie voert achterhoedegevecht

De invoering van het Elektronisch Patiëntendossier (EPD) is voor onbepaalde tijd uitgesteld. Minister Klink van Volksgezondheid zag zich hiertoe deze week gedwongen door een meerderheid van de Tweede Kamer, die nog veel vragen heeft over de uitvoerbaarheid en de veiligheid van het systeem....

Het idee achter het EPD wordt, ook in de Tweede Kamer, breed omarmd. Wanneer artsen toegang hebben tot elkaars patiëntengegevens, kunnen fouten bij de behandeling beter dan nu worden voorkomen. Tegenover dit onmiskenbare voordeel staan niet geringe risico’s. Welke gegevens worden allemaal opgeslagen en wie hebben daar toegang toe? Hoe kan worden voorkomen dat verzekeraars deze goudmijn aanboren of dat medisch personeel uit pure nieuwsgierigheid in dossiers van Bekende Nederlanders gaat snuffelen?

Het EPD is niet het eerste ict-project waarop de overheid zijn tanden stukbijt. Ook de ov-chipkaart, met de invoering waarvan nu is begonnen, ligt nog steeds onder vuur. Behalve dat nog lang niet alle praktische problemen zijn opgelost, blijft ook de privacy een gevoelig punt. Hoewel de gegevens op de kaart niet naar een bepaalde persoon zijn te herleiden, biedt de ov-chipkaart in beginsel de mogelijkheid ieders reisgedrag in kaart te brengen. Gegevens die niet alleen voor de NS interessant zijn.

Beide projecten illustreren het probleem dat wordt aangesneden door de commissie-Brouwer. Donderdag presenteerde de commissie, onder voorzitterschap van oud-burgemeester Brouwer van Utrecht, een rapport met aanbevelingen die de groeiende spanning tussen veiligheid en privacy moeten wegnemen. De bescherming van de burger vraagt om een onbelemmerde uitwisseling van gegevens, terwijl diens privacy er juist bij is gebaat dat er zo weinig mogelijk gegevens van hem worden bewaard.

Naar goed gebruik probeert de commissie het probleem onschadelijk te maken door op te werpen dat het in veel gevallen om een oneigenlijke tegenstelling gaat. Wie wil immers niet veilig wonen, en wie zou het leven van een kind in de waagschaal willen stellen doordat hulpverleners bepaalde gegevens over de ouders niet mogen uitwisselen? Waar het volgens de commissie om draait, is dat werknemers die beroepshalve met persoonsgegevens omgaan, bewust moeten worden gemaakt van de risico’s voor de privacy. Bovendien moet beter worden nagedacht over de vraag welke gegevens men voor welk doel wil verzamelen. En burgers zouden in principe altijd het recht moeten hebben hun gegevens in te zien en te corrigeren.

Zinvolle, zij het nogal voor de hand liggende aanbevelingen, die niet kunnen verhullen dat de commissie een achterhoedegevecht voert. Zij erkent dit impliciet zelf ook als wordt vastgesteld dat op het gebied van misdaad- en terrorismebestrijding de afgelopen jaren wetgeving op wetgeving is gestapeld, zonder dat dit gepaard is gegaan met een ‘actualisering’ van de wettelijke bescherming van persoonsgegevens. Helaas is de commissie niet gevraagd – en voelde zij zich kennelijk ook niet geroepen – een oordeel te vellen over zin en onzin van deze verzamelwoede. De spanning tussen veiligheid en privacy zou dan wel eens onaangenaam groot kunnen zijn.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden