Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Zorgverzekeraar CZ schond privacywet bij machtigingsvragen

vrijdag 14 februari 2020, 09:46 door Redactie, 9 reacties

Zorgverzekeraar CZ heeft de privacywetgeving geschonden door bij machtigingsvragen meer medische gegevens te verwerken dan noodzakelijk is, zo stelt de Autoriteit Persoonsgegevens op basis van onderzoek. De privacytoezichthouder heeft de verzekeraar een last onder dwangsom opgelegd.

Voor het vergoeden van medisch-specialistische revalidatie vereist CZ een voorafgaande akkoordverklaring, een machtigingsvereiste. Aan die akkoordverklaring kan CZ aanvullende voorwaarden stellen. Volgens twaalf verzekerden heeft CZ voor hun revalidatiezorg te veel bijzondere persoonsgegevens verwerkt en zij vroegen de Autoriteit Persoonsgegevens om tegen de zorgverzekeraar op te treden.

Volgens de toezichthouder heeft CZ bij vier verzekerden de AVG geschonden door meer medische gegevens over hun behandeling te verwerken dan noodzakelijk was voor de beoordeling van hun machtigingsaanvragen. Daarop besloot de Autoriteit Persoonsgegevens een last onder dwangsom op te leggen. CZ heeft tegen het besluit van de AP beroep ingesteld.

De toezichthouder en verzekeraar hebben wel al enkele afspraken gemaakt. Zo heeft CZ een aantal maatregelen getroffen, waaronder het verwijderen van de gegevens van de twaalf verzekerden die een klacht indienden en is een beleidsdocument voor machtigingsaanvragen van de CZ-website verwijderd. Verder zal CZ voortaan van geval tot geval nagaan of aanvullende gegevens nodig zijn. De zorgverzekeraar en de Autoriteit Persoonsgegevens gaan nog verder in gesprek over eventuele aanpassing van de werkwijze voor machtigingsaanvragen die voldoet aan de AVG.

Puerto Rico via malafide e-mails voor 4,1 miljoen dollar opgelicht
Autoriteit Persoonsgegevens ontvangt fors meer privacyklachten
Reacties (9)
Reageer met quote
14-02-2020, 10:30 door Anoniem
een last onder dwangsom op te leggen... Ze zouden ook een vergoeding aan de klagers moeten betalen ter compensatie.
Reageer met quote
14-02-2020, 11:32 door Anoniem
Door Anoniem: een last onder dwangsom op te leggen... Ze zouden ook een vergoeding aan de klagers moeten betalen ter compensatie.

Die vlieger gaat niet op, want noch de AVG, noch de Uitvoeringswet AVG biedt zo'n mogelijkheid. Maar indien er schade ontstaat bij betrokkenen (of ze geklaagd hebben of niet) als gevolg van een overtreding AVG, is een uitspraak van de AP wel een grote hulp bij een al dan niet collectieve poging om de schade conform artikel 82 AVG te verhalen.

Ik denk dat we dit soort dingen nog een tijdje gaan zien. Of we dat nu leuk vinden of niet, informatie is macht, je kan er allerlei voordelen uit trekken. Omgekeerd hebben veel organisaties een onevenredige machtspositie waar betrokkenen weinig verweer tegen hebben, een dergelijke organisatie bevindt zich simpelweg in een dominante positie. Een van de punten die de AVG steeds probeert recht te zetten is dat de positie en redelijke verwachtingen van de betrokkenen sluitpost op de overwegingen in de besluitvorming worden om de simpele reden dat er geen werkelijke macht achter zit om ze te handhaven. Uiteraard is het verzet van grote verwerkingsverantwoordelijken volstrekt voorspelbaar, immers ze worden in hun macht beknot en moeten bovendien meer werk verzetten om hun zaakjes op orde te hebben.
Reageer met quote
14-02-2020, 11:36 door Anoniem
Valt helaas niets aan te doen
Privacy wetgeving anno 2020 = onrealistische verwachtingen
Reageer met quote
14-02-2020, 11:55 door Anoniem
En wie betaald die dwangsom uiteindelijk.......... precies!
Reageer met quote
14-02-2020, 13:20 door Anoniem
Door Anoniem: Valt helaas niets aan te doen
Privacy wetgeving anno 2020 = onrealistische verwachtingen
Eh, er wordt ingegrepen, ondanks het beroep tegen de dwangsom heeft CZ de gegevens van de klagers verwijderd en veranderingen doorgevoerd, en jij vindt dat er niets aan te doen is? Dringt wel tot je door wat er in dit nieuwsbericht staat?
Reageer met quote
14-02-2020, 20:59 door Anoniem
Ze (o.a. CZ) hebben huisartsen al contracten laten tekenen waarbij de huisarts inzage moet geven in de patiëntendossiers als zij daarom vragen, dus het CZ kan in principe al bij alle medische gegevens. Ze vermommen het dan als steekproefsgewijs onderzoek naar verzekeringsfraude en vullen zo stapsgewijs hun eigen database met medische dossiers van willekeurige patiënten.
Reageer met quote
15-02-2020, 01:52 door Anoniem
Door Anoniem:
Door Anoniem: een last onder dwangsom op te leggen... Ze zouden ook een vergoeding aan de klagers moeten betalen ter compensatie.

Die vlieger gaat niet op, want noch de AVG, noch de Uitvoeringswet AVG biedt zo'n mogelijkheid. Maar indien er schade ontstaat bij betrokkenen (of ze geklaagd hebben of niet) als gevolg van een overtreding AVG, is een uitspraak van de AP wel een grote hulp bij een al dan niet collectieve poging om de schade conform artikel 82 AVG te verhalen.

Ik denk dat we dit soort dingen nog een tijdje gaan zien. Of we dat nu leuk vinden of niet, informatie is macht, je kan er allerlei voordelen uit trekken.

Maar volgens mij is het in Nederland niet gebruikelijk om een vergoeding te krijgen voor een nadeel wat je niet zelf
ondervonden hebt maar wat een ander onterecht als voordeel gehad heeft. En als dat al wel zo zou zijn dan nog zou je
vrijwel alleen een vergoeding mogen verwachten voor een concreet te becijferen bedrag.

Dus reken er alleen op dat je ooit wellicht een vergoeding kunt gaan krijgen als jij zelf concreet geld bent kwijt geraakt of
kosten hebt moeten maken (met bonnetjes!) als gevolg van zo'n overtreding van de AVG, niet als je je alleen maar
onheus behandeld voelt en daar geld voor wilt zien.
Reageer met quote
15-02-2020, 14:58 door Anoniem
Door Anoniem:
Door Anoniem: een last onder dwangsom op te leggen... Ze zouden ook een vergoeding aan de klagers moeten betalen ter compensatie.

Die vlieger gaat niet op, want noch de AVG, noch de Uitvoeringswet AVG biedt zo'n mogelijkheid. Maar indien er schade ontstaat bij betrokkenen (of ze geklaagd hebben of niet) als gevolg van een overtreding AVG, is een uitspraak van de AP wel een grote hulp bij een al dan niet collectieve poging om de schade conform artikel 82 AVG te verhalen.

Ik denk dat we dit soort dingen nog een tijdje gaan zien. Of we dat nu leuk vinden of niet, informatie is macht, je kan er allerlei voordelen uit trekken. Omgekeerd hebben veel organisaties een onevenredige machtspositie waar betrokkenen weinig verweer tegen hebben, een dergelijke organisatie bevindt zich simpelweg in een dominante positie. Een van de punten die de AVG steeds probeert recht te zetten is dat de positie en redelijke verwachtingen van de betrokkenen sluitpost op de overwegingen in de besluitvorming worden om de simpele reden dat er geen werkelijke macht achter zit om ze te handhaven. Uiteraard is het verzet van grote verwerkingsverantwoordelijken volstrekt voorspelbaar, immers ze worden in hun macht beknot en moeten bovendien meer werk verzetten om hun zaakjes op orde te hebben.


Volgens mij haalt u 2 dingen door elkaar, een bestuurlijke dwangsom kan een minister bijvoorbeeld opleggen.
Verhaal wegens opgetreden schade is denk ik bij voorbaat een vrijwel onbegaanbaar / kansloos pad.
Een advocaat kan zo'n zaak lastig namens patiënten volledig optuigen, de patiënten zijn immers door hun persoonlijke situatie in een fysiek beperkte positie om alles compleet voor te kunnen leggen.
Daarom zijn zbo's, ombudsmannen en/of minister juist aan zet.
Die kunnen de dwangsom-vraag bepalen, deze aanpak lijkt mij dus zeer aan de orde

Doen die dat niet of worden die niet erbij betrokken dan moet de 2e kamer denk ik zich hier ook echt achter de oren krabben.
De 2e kamer kan echt vraagtekens plaatsen bij de omstandigheden van waaruit de ziektekosten verzekeraar te werk gaat.
Namelijk,
in hoeverre kan de opvatting verschillen in wat de risico's voor ziektekosten vergoeding van de gevallen daadwerkelijk kunnen zijn.
En wie is de ziektekostenverzekeraar daar wel voor aan zet?
Dit systeem kan nooit bedoeld zijn dat het verschuiving of toename van privacy inbreuken tot gevolg heeft.
Inbreuken zijn namelijk bij wet enkel toegestaan voor een heel beperkt aantal bijzondere land-belangen.
Privacy borging kunnen ziekekostenverzekeraars dus sowieso ook nooit even gaandewijs afpellen of afbreken.

En wat zijn de verschillen enerzijds tussen hoe de wetgever het bedoelde, het verzekeringnemer en privacy belang, hoe zorgaanbieders er onderling mee omgaan, de verschoningen en speelruimte die de ziektekostenverzekeraars als ondernemers hebben om die bepaalbare risico's zegt te kunnen vergoeden maar daar in gevallen (onterecht) moeilijk kan doen wanneer zich patronen in zorgbehoeftes voordoen.
En voor welk doel en uit hoofde van welk mandaat doen ziektekostenverzekeraars dat?
Slaan ze daarbij steeds zij-wegen in die nauwelijks nog te maken hebben met controleren van rechtmatigheid van een vergoeding aanvraag?
Of zijn ze ENKEL bezig met nagaan van of terecht zorg wordt verstrekt, waarbij de wetgever destijds wellicht terecht/onterecht dacht dat de risico's van een verzekeringsvergoeding in de basis minder privacy consequenties zou krijgen?
Zijn daarbij ook wel terechte voorstelling van zaken gesteld door de minister over de orde van grootte waarin ziektekostenverzekeraars überhaupt een heilzame invloed of indammen van zorg kon hebben?
En hoe ongrijpbaar blijven die risico's voor de verzekeraar?
Wat blijft er achteraf nog over van de risico's en de rekening die ziektekosten op in beperkte mate voor hun rekening nemen terwijl ze steeds meer uitpluizen?
Hun kennis staat toch ook niet stil.
En naarmate met overzicht en inzicht van situaties toenemen nemen worden exact dezelfde risico's in de regel in versterkte mate minder ongewis.
Het grijze gebied bij elk risico dat de ziektekostenverzekeraars via de polis afdekken wordt dan minder grijs en er blijft minder gerede voor twijfels over.

En plegen de ziektekostenverzekeraars dan inbreuken op privacy op onderdelen die ook echt onzekerheden zijn?
Of plegen ze inbreuken bij nagaan van medische-kosten waar elke tot 25% of meer van de Nederlanders sowieso altijd wel een keer per jaar tegen aan zou kunnen lopen?
Bij die laatste categorie van gevallen lijkt me dat de ziektekostenverzekeraars eerder en meer onterecht door blijven gaan.
In de zaken van dit bericht gaat het om "specialistische revalidatiezorg", "bijvoorbeeld na een complexe botbreuk of een aandoening aan de motoriek."
Dan weet je als zorgverzekeraar ook echt wel dat iemand daar niet voor piet snot mee aan komt zetten.
En de zorgverzekeraar mag bij gerede aanleiding natuurlijk wel vraagtekens stellen bij of de zorgverlener / instelling er een potje van maakt of niet, maar dat moet natuurlijk geen regulier onderdeel van de processen van een ziektekosten verzekeraar zijn.
Daar zijn sowieso zorgautoriteiten en is het ministerie voor, niet een particuliere instelling.
Daar komt nog bij dat ziektekosten verzekeraars in hun domein wel vrij veel juridische bepalingen en veel meer exclusieve uitzonderingen dan een gewone particuliere onderneming waar ze zich mee kunnen verschonen.
Dat maakt dat je als particulier zelfs bij redelijke eisen/klachten in gevallen je recht niet kan halen omdat je bij een rechter of rechtskamer kansloos bent.
Al dat gegraaf moeten ze dus echt principieel beter aan de 2e kamer gaan uitleggen, zonder dat de uitleg ervan überhaupt tot goedkeuring kan leiden.
Reageer met quote
15-02-2020, 17:57 door karma4 - Bijgewerkt: 15-02-2020, 17:59
Door Anoniem: Ze (o.a. CZ) hebben huisartsen al contracten laten tekenen waarbij de huisarts inzage moet geven in de patiëntendossiers als zij daarom vragen, dus het CZ kan in principe al bij alle medische gegevens. Ze vermommen het dan als steekproefsgewijs onderzoek naar verzekeringsfraude en vullen zo stapsgewijs hun eigen database met medische dossiers van willekeurige patiënten.
1/ Van overheidswege worden alle betalingen declaraties met vele details centraal verzameld en bewerkt door de vereniging van zorgverzekeraars. De vereniging is geen overheid. Alle medische gegevens zijn zo te achterhalen.
Dat is veel zorgelijker dan een machtigingsaanvraag met details.

Daar zijn sowieso zorgautoriteiten en is het ministerie voor, niet een particuliere instelling.
Daar komt nog bij dat ziektekosten verzekeraars in hun domein wel vrij veel juridische bepalingen en veel meer exclusieve uitzonderingen dan een gewone particuliere onderneming waar ze zich mee kunnen verschonen.
Zo zou het moeten zijn, helaas gaat het om particuliere instellingen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

33 reacties
Aantal stemmen: 1081
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter