Ik denk dat je conclusies terecht zijn.

Dat de PGO-a een kopie heeft van deze gegevens in een of andere cache is denk ik een zekerheid (immers, anders zou bij het opvragen van zo'n dossier een uitstapje naar alle aangesloten Z's moeten worden gemaakt). Als deze cache al versleuteld is is dat, als ik zie hoe er met deze gegevens in de praktijk wordt omgegaan (ongeacht AVG, ISO27, NEN-normen etc), heel onwaarschijnlijk dat dit op de end-2-end manier (zoals je beschrijft in het versleutelen van de data met de public key van P) plaatsvindt. Ik zie vaak dat versleuteling (want dat moet van de normen) plaatsvindt door disk-encryptie toe te passen (en in een aantal gevallen database-file encryptie); ik kom bijna nooit applicatieve encryptie tegen. Dat houdt dan in dat (a) de PGO-a toegang heeft tot de sleutel (en dus de data) en (b) dat de beheerder/DBA zelfs zonder sleutel toegang heeft.

Verwijderen van een app heeft sowieso geen effect op de data aan de server kant: dit is gewoon een client-side activiteit (een reinstall van de app zal in veel gevallen denk ik ook niet meer voeten in aarde hebben dan opnieuw inloggen bij de server).

Tenslotte. In haar kamerlidtijd was Agema een groot voorstander om de patient volledig de regie over de data te geven (ik herinner me zelfs een debat waarin ze vroeg of een dossier niet uitgewisseld kon worden door de patient een USB-stick mee te geven met deze data erop ipv online uitwisseling, als de patient dat wilde). Nu ze de smaak van het pluche heeft geproeft is ze 180 graden gedraaid.

Redelijk goede conclusie, vind ik.
Natuurlijk volgt dan de vraag: en wat nu?

- Hoe zorgen we dat onze gegevens "van ons" blijven?
(Ofwel, hoe maken we de verkoop ervan een niet-gerechtvaardigd belang?)
Additioneel, hoe voorkomen of beheren we de verspreiding van onze gegevens?

- Verwijderen van een app zou een datavernietigingsprocedure moeten starten.
Een verwijderde app kan niks meer, dus het OS zal hiervoor functionaliteit moeten inbouwen.

- We hebben blijkbaar een corrupte/"gelobbyde" minister die loopt te liegen. Hier moet wat mee gebeuren.
Wie of welke instantie is verantwoordelijk om zulke (potentiële) corruptie te onderzoeken, waar kunnen we dit melden?

Verantwoordelijk is de burger die hiervoor gestemd heeft
en de (andere) politieke partijen die hier in zijn meegegaan.
Dat kun je hier en op andere zgn. sociale media melden.

Dat gebeurt. In elk geval, als het systeem van een zorgaanbieder eruit ligt is, in mijn ervaring, de data van die zorgaanbieder direct niet zichtbaar in het PGO. Want iedere keer dat je het inziet wordt het opgehaald bij de zorgaanbieder.

Alleen betrokkenen weten hoe dit werkt. Het is heel goed mogelijk dat er wel degelijk gecached wordt door de PGO-a, maar dat deze probeert te checken of de door hen gecachte data nog up-to-date is. En als dat niet lukt, veiligheidshalve (of om de door jou veronderstelde suggestie te wekken) - geen gegevens van die Z toont, al dan niet voorzien van foutmelding.

Dat is goed gebruik bij caching, en standaard in browsers en bijv. bij de checks die Windows doet bij opstarten - o.a. of er wijzigingen in op de PC gecachte rootcertificaten moeten worden doorgevoerd.

Kortom, een foutmelding o.i.d. bij een onbereikbare Z is geen bewijs dat er niet gecached wordt.

Dit is een omdraaiing van bewijslast. Ik reageer op iemand die de claim maakt dat "caching bij PGO-a een zekerheid is". En daarbij het argument aandraagt dat "Anders er bij elke inzage een uitstap naar zorgverleners gemaakt moet worden". Dat argument kan sowieso de prullenbak in, want dat er bij elke inzage een uitstap naar de zorgverleners gemaakt wordt is een feit.

Verder snap ik dat je mij niet op mijn blauwe ogen gelooft, maar ik ben betrokken genoeg om te weten dat het echt gaat om een koppelvlak waar de data elke keer live opgehaald wordt.

Het nut van caching gaat ook een beetje verloren als je de gecachete data alleen kan gebruiken, nadat je de gecachete data toch opnieuw opgehaald hebt.

Klopt. Maar zoals ik schreef, caching met checken of data up-to-date is, is veel efficiënter.

Daarnaast werken servers bijna altijd met databases, en zelfs als je records na een sessie weer "verwijdert", betekent dat geenszins dat de bytes waar die records uit bestonden, betrouwbaar worden overschreven.

Overschrijven is trouwens nauwelijks mogelijk bij flash-geheugen zoals in SSD's. Naast dat de meeste computers gebruikmaken van virtueel geheugen, en het bijna niet te voorspellen is wat waar in paging-files belandt.

Dat allemaal nog los van een kwaadwillende beheerder, of de baas van PGO-a die kopietjes maakt of laat maken. Iets dat minder eenvoudig is in de theoretische scenario's die ik beschreef. Maar, linksom of rechtsom, is een PGO-a een MitM (Man in the Middle).

Ikzelf peins er in elk geval niet over om mijn medische gegevens aan een partij toe te vertrouwen die ik niet zelf betaal, die alle mogelijke moeite doet om zo anoniem mogelijk te blijven, en/of met een"ce" keurmerk mijn vertrouwen probeert te winnen.

Hoe is dat efficienter? Het staat gelijk aan niet cachen, want je cache wordt nooit gebruikt.

Ofwel je data is niet meer up to date, dus je gebruikt de nieuwe data en niet je cache.

Ofwel je data is wel up to date. Leuk, maar je hebt de data al opnieuw opgehaald, dus waar dient de cache dan nog voor?

Ofwel, er treedt ergens een fout op waardoor de live data niet opgehaald kan worden. In het scenario dat je voorstelt, wordt de cache dan ook niet gebruikt, want hij kon niet geverifiëerd worden.

In geen scenario biedt de cache enig voordeel.

Dat (restanten van) data op allerlei plekken achterblijven en achterhaald zouden kunnen worden heb ik ook nooit betwist. Ik heb gereageerd op een bewering over caching. Dat is: ervoor kiezen data tijdelijk te bewaren om deze in die periode sneller opnieuw te kunnen serveren.

Mooi. Als data niets is kan ik weer vrijuit data uitwisselen met mijn vrinden. Data heeft geen eigenaar en dus kan Tom Cruise mij niets maken als ik Top Gun 3 ga torrenten.

Helaas,
In werkelijkheid is er met het auteursrecht in de hand een zeer sterke case te maken voor het eigenaarschap, en alle rechten die daar bij horen, van data die mij persoonlijk betreft. Immers, al die data is aan mij ontsproten, net zoals het script van Top Gun 3 aan de schrijver's fantasie is ontsproten.

Het auteursrecht wordt automatisch toegekend zodra er gecreeerd wordt. Er hoeft geen verdere actie ondernomen te worden.
Hetzelfde geldt m.i. voor datacreatie waarbij ik het onderwerp ben. Dat is een zogenaamd werk van wetenschap en ik heb dat veroorzaakt, niet degene die het toevallig codeert in bits.

https://wetten.overheid.nl/BWBR0001886/2025-02-04

In een HTTP-request kan een client een header "If-Modified-Since" met een datum/tijd opnemen. Als wat de client opvraagt bij de server nieuwer is dan die datum en tijd krijgt die het volledig terug, met een HTTP-responsecode 200. Als het ouder is dan geeft de server HTTP-responsecode 304 terug en slaat die de gevraagde inhoud over, er worden dan alleen response-headers teruggegeven. De opgegeven datum/tijd hoort natuurlijk bij wat de client in de cache heeft staan. Zo ziet de client aan het antwoord van de server of die de cache moet gebruiken, en de server moet daarvoor weliswaar een request verwerken, maar zowel de netwerkverbinding als de server zelf worden minder belast als de inhoud niet opnieuw hoeft te worden doorgegeven.

Het is dus niet een keuze tussen alles of niets, er zit nog een variant tussen die de belasting van de server en zijn internetverbinding verlaagt. Dus ja, caching heeft zin en is sneller.

Ik weet niet of het hele traject naar de bron van de data bij zo'n PGO via HTTPS loopt, maar in andere communicatieprotocollen kunnen vergelijkbare mogelijkheden zitten.

Je hebt duidelijk géén idee hoe online caching, van mogelijk wijzigende data, werkt. En je leest niet wat ik schrijf, maar roeptoetert wél. Hoe noemen we zo iemand ook alweer?

Lees nu eens wél wat ik eerder schreef, dat ook geldt voor niet versleutelde gecachte data:
en later

Of lees je eens in waarom de een cache van een browser, ook voor mogelijk wijzigende informatie, niet zinloos is.

Zucht

Aanvulling 14:37: met dank aan Anoniem van 11:38 die dit ook prima verwoordt.

Misschien interessant: https://www.rijksoverheid.nl/onderwerpen/digitale-gegevens-in-de-zorg/vraag-en-antwoord/waar-kan-ik-een-persoonlijke-gezondheidsomgeving-pgo-voor-gebruiken
Ik lees daar ondermeer:


Nu is het altijd de vraag wat iemand zal doen met de informatie die je o.a. bijv. hierbij met een IT-dienstverlener deelt.
Als je niemand vertrouwt, kan je nooit "plain" informatie met iemand delen,
maar dan kan men je dus ook niet van dienst zijn. (dit is soms een dilemma )
In geval van gevoelige informatie kan het wel eens heel terecht zijn om maar geen informatie te delen.
Soms is ook bepaalde informatie gevoeliger dan je zelf op het eerste gezicht misschien zou denken

Een bekende manier om het "redelijk veilig" te maken, is encrypted opslag waar je zelf alleen toegang toe hebt
met een betrouwbare inlogmethode.
Ik krijg ook enigszins de indruk dat PGO vermoedelijk zo zal werken: wat er op servers van IT-bedrijven terecht komt
zal naar alle waarschijnlijkheid encrypted data zijn, zodat niemand van het IT-bedrijf iets met die informatie kan.
Het lijkt mij in ieder geval logisch dat het zo zou moeten.

Overigens is het soms wél handig om informatie te delen, bijv. met een arts,
of anders wordt het lastig om goed en effectief te worden geholpen.


(ik herinner me mijn nickname niet meer)

Gelukkig heb ik een beter geheugen.

Ik herinner mij dat overheidsinformatie over ICT-voorzieningen, aangeboden of gestimuleerd door de overheid (waaronder CoronaMelder en CoronaCheck), altijd volstrekt eenzijdige propaganda was - als er niet glashard in gelogen werd.

09-04-2025, 20:20 door Erik van Straten:
Het kan ook een vergissing zijn, waarbij ze eigenlijk bedoelde: "Als je ACCOUNT weg is (d.w.z.: verwijderd) ,
dan zijn de gegevens ook weg." En dat lijkt te kloppen. Zie https://helpdeskdigitalezorg.nl/vraag/pgo-uw-zorg-online-hoe-verwijder-ik-mijn-account-gegevens/ (Hoe verwijder ik mijn account/gegevens?)

Alleen is https://helpdeskdigitalezorg.nl een totaal andere partij dan https://pgo.uwzorgonline.nl.

Bovendien zegt die laatste iets heel anders.

Uit https://pgo.uwzorgonline.nl/Content/?key=Privacy:

Right, "Zorg ervoor dat u duidelijk aangeeft wie u bent". Stap zelf in een DHL-pakket en neem uw paspoort mee? Déze partij is kennelijk nog niet failliet, de kans bestaat dat een medewerker u (in doos) in ontvangst neemt.

Daarnaast komt het woord "medisch" drie maal vóór in die privacyverklaring, waaruit ik niet kan opmaken welke, al dan niet wettelijk verplichte, bewaartermijnen er gelden voor welke gegevens. Wie de "Hostingpartijen en onze softwareleveranciers;" zijn wordt ook niet duidelijk, laat staan welke gegevens zij bewaren (bijv. in backups) ondanks een verwijderverzoek.

Ten slotte, of "BGZ" hetzelfde is als "BgZ" mag u raden.

"BgZ" wordt wél toegelicht in https://nictiz.nl/informatiestandaarden/basisgegevensset-zorg/. Aanvullende vaagheid m.b.t. de nog noodzakelijke wijzigingen daarin, om aan de EHDS te voldoen, vindt u in https://nictiz.nl/informatiestandaarden/fit-gap-analyse-bgz/.

Laat u niet op het verkeerde been zetten door politici, derde partijen, door mij of door "Anoniem" op security.nl. Lees u zelf goed in, stel vragen en laat antwoorden zwart op wit zetten. Bezint eer ge begint.

Ahum, juist ja!
https://www.maxmeldpunt.nl/gezondheid/privacy-expert-waarschuwt-voor-risicos-pgo-apps/:
... aldus de professor.

Twee links voordat je teveel naar rechts gaat:
https://www.cs.ru.nl/B.Jacobs/PAPERS/data-dilemmas-pgo.pdf
http://www.cs.ru.nl/B.Jacobs/PAPERS/data-dilemmas-irma.pdf

( laat je overigens bij het laatste niet van de wijs brengen: "cs" zal in het belgs wel staan voor "Computing Science"
en "ru" heeft niets met russen te maken, maar staat voor Radboud Universiteit. )

Ik zou me niet te snel bang laten maken.
Op basis van https://www.digitalezorggids.nl/artikelen/waarom-een-pgo-veilig-is/
lijken de gevaren mee te vallen.

Bij alles kan wel eens wat mis gaan. Dat is nu eenmaal zo.
Als er dan schade is, is deze meestal beperkt, en niet per sé een reden om je afzijdig te houden om
de rest van je leven van angst in een hoekje weg te kruipen.

Er komen bijv. jaarlijks in Nederland ca.700 mensen om in het verkeer. Dit kan heel dreigend overkomen.
Maar het is voor verreweg de meeste mensen geen aanleiding om nooit meer aan het verkeer deel te nemen.
In de praktijk telt voor mensen "nut en voldoening" bijna altijd zwaarder dan een (beperkt) risico.
Bovendien als je het ene risico vermijdt, doemt meestal als gevolg hiervan een ander risico of nadeel op.
Dit is geheel conform de hoofdwet in dit aardse leven, namelijk: "de wet van behoud van ellende".
Verbeter je namelijk het ene, dan verergert er wat anders, ook al zie dat niet onmiddellijk
Er is meestal veel wijsheid voor nodig om zaken optimaal in balans te krijgen.

En daarom:
wie dus nut of voldoening vinden in een PGO, zouden volgens mij niet moeten aarzelen om er gebruik van te maken
voor zover men tenminste eventuele risico's niet onaanvaardbaar hoog vindt.
Dit laatste is iets wat men hoofdzakelijk persoonlijk dient te beoordelen met de informatie die voor handen is.
Wie bijvoorbeeld weloverwogen concludeert dat een PGO onzinnig of te riskant zou zijn, kan het misschien beter laten.
Want vooralsnog hoef je voor zover mij bekend geen PGO te gebruiken als je dit niet wil.

Inderdaad, dat is dan ook een promo-verhaal.
Lees eens het eerder genoemde stuk van Bart Jacobs:
https://www.cs.ru.nl/B.Jacobs/PAPERS/data-dilemmas-pgo.pdf
Dat is nu nog zo, maar de PGO's vormen een integraal onderdeel van de EHDS en die vrijblijvendheid gaat er dus vanaf.
Ook omdat een PGO het enige "bewijs" is voor de EHDS dat de burger de "regie over zijn medische data" heeft, wat een slogan van de EU is. Zonder de PGO blijft er niets zichtbaars -hoe gammel dan ook- van deze "patiëntenregie" over.
Eén grote verlakkerij natuurlijk.

Waarom vind je dat een promo-verhaal anoniem 23:10?
Omdat je denkt dat het te mooi is om waar te zijn, en er altijd addertjes onder het groene gras schuilen?
Heel goed!!! Want zoiets komt tamelijk vaak voor bij nieuwe dingen.
Nieuwigheid komt eerst met gebreken, zou je kunnen zeggen.
En toch is iets nieuws dat "op de markt" komt meestal meteen al behoorlijk goed bruikbaar.
De minpunten waar dan eventueel nog tegenaan wordt gelopen, worden er naderhand (indien mogelijk) wel uitgehaald.

Overigens het artikel van Jacobs waar je naar verwijst, "De patiënt is niet autonoom", dateert van 2019 !
6 jaren geleden dus... Wel een goed begin trouwens: laat men eerst maar flink kritisch te zijn, om bij de ontwikkeling
niet direct al op je gat te gaan...
We lezen in het artikel met de kop "Eigenaar van medische data" dat het in Nederland niet zou zijn geregeld van wie
de medische data is. Maar deze informatie is inmiddels verouderd.
Voor zover ik heb kunnen nagaan, geldt bij gebruik van een PGO: Ook nog andere voor de hand liggende vragen worden beantwoord in https://medmij.nl/media/vraag-antwoord-veilig-pgo-gebruik/.

Bang dat de PGO leverancier met Medmij-label met jouw data aan de haal gaat? zie Vraag 3:
(betreft PGO-leveranciers met Medmij label)

Voor wat betreft EHDS: goed dat je er op wees.
Zie ook: https://www.ictrecht.nl/blog/de-ehds-is-definitief-de-zes-belangrijkste-implicaties

Twee zinnen uit het betreffende stuk:
A "Het uitlekken van medische gegevens kan gebeuren via een cyberaanval, maar vaker is er sprake van menselijk handelen. Zo is er bij de GGD tijdens de coronapandemie een datalek ontstaan."
Dit is een bewering die
a/ de schaal waarop hacks voorkomen (en tevens de raffinesse ervan) grandioos downplayt en
b/ met het GGD-voorbeeld precies bewijst wat ze probeert te weerleggen, namelijk het feit dat medische data een enorme aantrekkingskracht op criminelen uitoefenen, waarbij het GGD-voorval bewees hoe gemakkelijk er over cybersecurity gedacht wordt.... door de staat herself (GGD's vallen onder de verantwoordelijkheid van de staat) dus net zo'n instantie als de EU, die echter veel grootschaliger werkt en dus nog veel meer in de klauwen moet zien te houden.

B "Jij bepaalt wat er met de gegevens in je PGO gebeurt: Het uitwisselen van jouw (medische) gegevens met anderen mag alleen maar als jij hier toestemming voor geeft."
Wie zijn die anderen? Ik neem aan in principe iedereen: bedrijven, w.o. Apple en Google, je werkgever, je ziektekostenverzekeraar, de gemeente die jouw bijstandsuitkering betaalt, elke organisatie die jou een verbetering van jouw gezondheid belooft w.o. een ziekenhuis dat graag al jouw bestaande medische dossiers heeft (en die daarvoor bijvoorbeeld korting op haar behandelingen geeft) en .... de eigenaar van je PGO (zie hieronder bij de bespreking van het businessmodel van PGO's).
Dit is precies de consequentie waarvoor Bart Jacobs waarschuwt wanneer de patiënt alle medische dossiers met één klik (de content van de PGO) kan verhandelen - voor een bepaald deel, welk deel waarschijnlijk steeds groter wordt wanneer externe partijen de smaak te pakken krijgen, onvrijwillig omdat hij/zij onder druk gezet wordt om dat te doen (ik kan nu al voorspellen, dat iedereen die een bijstandsuitkering heeft onder druk gezet gaat worden om de gemeente toegang tot de PGO te geven).

De situatie is momenteel zo, dat de PGO's gesubsidieerd worden om de kosten te dekken.
Wat gebeurt er wanneer de subsidie stopt? Wat wordt het businessmodel van de PGO's?
Dit punt snijdt Bart Jacobs ook aan: mensen gaan niet voor een duur PGO-abonnement betalen en goedkope abonnementen ondermijnen een levensvatbaar businessmodel. Trouwens, wie zegt, dat gebruikers van een PGO de medische data niet aan de eigenaar van de PGO kunnen verkopen (en daarmee het abonnement op de PGO betalen)?
Over het volgende op de website van medmij is m.i. dan ook niet echt nagedacht: "Vraag 3. Mag een PGO-leverancier data in PGO’s aan derden verkopen?
Nee, dit is verboden."
Patiënten zijn toch autonoom volgens het concept wat ten grondslag ligt aan de PGO's en kunnen toch zelf beslissen wat er met de medische data gebeurt?
Wanneer de PGO's niet extern gefinancierd gaan worden dan betekent dit òfwel dat medische data verhandeld gaan worden òfwel vanuit de EHDS gefinancierd worden (de premie van de individuele ziektekostenverzekering gaat hierdoor zeer waarschijnlijk omhoog) - of beide.
Er zal een tendens ontstaan waarbij de toegang tot medische data aan de hoogstbiedende onderzoeker/ onderzoeksgroep, die binnen een bedrijf of binnen de wetenschap werkzaam kan zijn, verkocht zal worden (uiteraard allemaal onder het mom om daarmee noodzakelijke kosten te kunnen dekken).

Niet alleen het verhaal van de PGO's is een promo-verhaal, maar ook het verhaal van de EHDS.
De EHDS is een constructie, die voor grote (ketens van) zorgverleners, ziekenhuizen bijvoorbeeld, i.c.m. Big Pharma ontworpen is waarbij de patiënt het lijdend voorwerp is (en dat in een dubbele betekenis).
Voor zover ik weet geldt nog steeds wat Bart Jacobs in 2019 stelt, namelijk dat in Nederland wettelijk bewust niet geregeld is wie de eigenaar van medische data is (in tegenstelling tot bijvoorbeeld in Denemarken).
Dus aan jou de taak om een link met de betreffende wetswijziging te leveren.
De AVG gaat alleen over de omgang met (medische) gegevens, maar beantwoordt de eigenaarsvraag ook niet; die is m.a.w. niet relevant voor de AVG.
De bovenstaande quote van de website van medmij over het eigenaarschap van de gegevens in de PGO is dus niet waar.
Wanneer de patiënt echt eigenaar van medische data zou zijn dan zou om te beginnen de hele EHDS onmogelijk zijn en zou het dossier van de zorgverlener ook een juridisch dubieuze status hebben, namelijk gestolen van de patiënt.
Het smijten met het begrip "eigenaarschap" in allerlei promo-verhalen is dus bluf en misleiding omdat het de patiënt meer belooft dan er waargemaakt kan worden.
Met het begrip "eigenaar" wordt a.h.w. een valse werkelijkheid voorgespiegeld, die de patiënt het gevoel moet geven van de eigen beschikking over de medische data.
Niets is minder waar.
Bewijs: de EHDS zelf. Die zou in geval van eigenaarschap van medische data alleen kunnen werken met door jouzelf "uitgeleende" medische data (waarbij jij dus opeens zònder zou zitten). Dan zou de overdracht van jouw medisch dossier aan de EHDS net zo werken als wanneer jij je fysieke paspoort afgeeft aan een hoteleigenaar: op dat moment heb je dat paspoort niet meer en kun je het niet meer gebruiken.

Digitale data zijn vaak begonnen als kopieën van analoge data en hebben digitaal alleen een kopie-existentie. Het concept van eigenaarschap slaat stuk bij digitale data (kopieën). En daar begint meteen het probleem.
Het "eigenaarschap" bij digitale data wordt uitsluitend bepaald door de toegang ertoe: data die beschermd moet worden tegen (opnieuw) kopiëren (en vervolgens stelen) wordt afgeschermd met allerlei trucs, zoals encryptie, sleutels, "authenticatie-" en daarop gebaseerde "identificatiegegevens".
Daardoor wordt het (oude) recht van eigendom in wezen getransformeerd tot een (nieuw) recht van toegang.
Digitale data zijn van niemand, wat telt is de toegang ertoe.
Wèl kun je aanwijzen/ bepalen wie de meeste professionele kans heeft om data effectief te beschermen tegen toegang.
Voor medische data is dat m.i. niet de patiënt, maar de dossiervormende instantie.
Een instantie is in zijn algemeenheid ook minder bevattelijk voor afpersing dan een individu. Een huisarts, een chirurg, e.d. zijn natuurlijk ook individuen, maar die zijn door hun beroepsgroep beschermd. Patiënt-zijn is geen beroep.

Dat het artikel van Bart Jacobs uit 2019 stamt maakt helemaal niets uit omdat zijn onderwerp: "hoe autonoom is de patiënt" al decennia actueel is, namelijk sinds de opkomst van het neoliberalisme vanaf eind jaren '70 van de vorige eeuw.
Het neoliberalisme teert op de versplintering van de samenleving, de ontbinding van de sociale cohesie, de uiteenlegging van de samenleving in haar kleinste onderdelen, namelijk in (zelfredzame, "autonome") individuen - je zou het een proces van atomisering kunnen noemen.
Die ontwikkeling zit in de mens zelf, die als individu steeds zelfbewuster wordt, dus daar heeft een neoliberale politiek een makkie aan.
Een neoliberale politiek behartigt echter ook de belangen van het bedrijfsleven-grootkapitaal waardoor hùn macht groter wordt.
Deze machtiger wordende combinatie komt tegenover de sterker geïndividualiseerde mens te staan, die er dan tot zijn schrik achterkomt -de een sneller dan de ander, wat vaak samenhangt met zijn/ haar sociaal-economische positie- dat een geatomiseerde positie t.o.v. de machtige combi feitelijk machtsverlies betekent.
De machtige combi combineert een strategie van verdeel-en-heers bovendien met een strategie van tracering, profilering en surveillance (als verdienmodel) waardoor zij haar machtspositie verder versterkt ten nadele van het individu.
De staat heult met de vijand d.i. met de machtige combi die als opponent van dit individu opereert.

Alle medische dossiers in handen leggen bij de individuele patiënt, zoals in de PGO voorzien is, verplaatst daarmee de aanvalslocatie naar het individu, de zwakste schakel in het geheel. Ook dat heeft Bart Jacobs goed gezien.
Het gaat, zoals hij zegt, niet om de kwetsbaarheid van de techniek, maar om de kwetsbaarheid van het individu.
Een dergelijke verplaatsing moet je niet willen, dat ben ik ook met hem eens.
De patiënt is zorgbehoeftig, is in meer of mindere mate ziek, is in meer of mindere mate wanhopig, en is altijd afhankelijk van zorgverleners.
Deze afhankelijkheid moet, zoals bij de afhankelijkheid van een kind van zijn/haar ouders-verzorgers, met maatschappelijke waarborgen omgeven worden om te voorkomen dat winstbeluste bedrijven en controlebehoeftige overheden deze afhankelijkheid gaan uitbuiten.

Bedrijven en ook het internet opereren op wereldschaal en de EU op Europese schaal. En die (enorme) schaal is m.i. het grootste probleem (risico) voor de mens (patiënt).
De (individuele) mens verliest het overzicht, het gevoel van controle en daarmee het vertrouwen wanneer de schaal te groot wordt.
De meeste patiënten vinden het prima als de medische data worden opgeslagen bij enkele ziekenhuizen, zijn/ haar huisarts en nog wat andere zorgverleners, maar beginnen twijfels te krijgen bij een centraal verzamel- en opslagpunt, wat los staat van de medische behandeling. En helemaal wanneer dat allemaal de grens overgaat. De koppeling met de medische behandeling wordt daarmee doorgesneden en daarin zit het bedreigende karakter.
In een datagedreven economie (verdienmodel), zoals de EU voorstaat en wat de ratio van de EHDS is worden mensen alleen nog als data behandeld.
Dat willen mensen niet. Mensen kunnen alleen vertrouwen in data houden wanneer ze het gevoel hebben dat die data in vertrouwde handen is.
De data- en winstbeluste bedrijven, waaraan ook de EU zichzelf ondergeschikt maakt, hebben dat vertrouwen niet.
Daar hebben ze het zelf (en ook de nationale staat) naar gemaakt.
De economie verbruikt de grondstof "mens" om er kapitaal van te maken.
Data van mensen dienen exact hetzelfde doel.
Op dit punt zou een staat, die de pretentie heeft om het algemene belang te beschermen, moeten ingrijpen. Dat doet de staat echter niet, zij doet het tegenovergestelde.
Dat is de voedingsbodem voor het gevoel van onbehagen wat aan het ontstaan is t.o.v.
1/ de (digitale) dataficering en
2/ de economistische EU-opvatting over gezondheidszorg.
De EU belijdt lippendienst aan de bescherming van individuele grondrechten, die door de ontmenselijkende economie worden vernietigd en levert patiënten (vanaf hun geboorte) uit aan Big Pharma.
De combinatie van 1 en 2 is de EHDS, de PGO is een onderdeel daarvan.

Wanneer de patiënt door het gebruik van een PGO en/of door in de EHDS (onvrijwillig) opgenomen te worden schade lijdt (datalekken, hacks, verkoop van gegevens) dan zal hij/zij waarschijnlijk het nakijken hebben omdat er hooguit "sorry voor het ontstane ongemak" gezegd zal gaan worden (en uiteraard de rituele verzekering, dat "de bescherming van uw gegevens voor ons de hoogste prioriteit heeft").
Bullshit dus.
Je moet gewoonweg niet aan zo'n grootschalige, Europese wetgeving beginnen.

Anoniem van 20-04-2025: 23.10 uur.

Ja, maar wie creëert een medisch dossier over behandelingen van jou? De zorgverlener. Jij figureert in het dossier dus hooguit als fictie, als een verhaal.
Jij kunt als patiënt hooguit gezien worden als de inspiratiebron (de muze) voor de zorgverlener-auteur, die alle (artistieke of wetenschappelijke) eer toekomt wat het maken van het kunstwerk, de artistieke of wetenschappelijke creatie, die het dossier is, betreft.
Het intellectuele eigendom berust dan nog steeds bij de zorgverlener.
Jijzelf hebt niks gedaan, jij hebt alleen je gezondheidsklacht voorgelegd aan de zorgverlener.
Degene die het codeert in bits is een creator.
Dat die bits naar jou verwijzen is een toevalligheid (contingent).

De analyse van Erik van Straten is scherp, technisch onderbouwd en juridisch inhoudelijk relevant. Maar ook uitgesproken activistisch van toon. Laten we zijn stelling—"Minister Agema liegt over PGO’s"—kritisch analyseren in vier stappen: juridisch, technisch, beleidsmatig en ethisch.

1. Juridische kern: wie “bezit” de medische gegevens?

De minister zegt:

“Je gegevens zijn van jezelf en die blijven bij de bron. Op het moment dat de app weg is, zijn de gegevens ook weg.”

Van Straten pareert dit met de juiste juridische onderbouwing:

De AVG (GDPR) kent geen "eigendom" van gegevens. Je bent géén juridisch eigenaar van je persoonsgegevens.

Wat je wél hebt, zijn rechten op verwerking, zoals recht op inzage, correctie en verwijdering.

De gegevens blijven juridisch toebehoren aan de verwerkingsverantwoordelijke, niet aan de burger.

Het idee dat de gegevens verdwijnen bij verwijderen van de app is juridisch onjuist en feitelijk misleidend, tenzij de PGO fungeert als een louter doorgeefluik zonder logging of caching (in de praktijk zeldzaam tot non-existent).

Conclusie: minister Agema’s uitspraak klopt juridisch niet. Het is populistisch geformuleerd en verhult de juridische realiteit dat je slechts beperkte controle hebt over jouw medische data.

2. Technische onderbouwing: hoe werkt een PGO écht?

Van Straten haalt verschillende scenario’s aan, van asymmetrische versleuteling tot cachingmodellen.

Zijn kernpunten zijn technisch juist en verifieerbaar:

PGO-aanbieders bewaren vrijwel altijd gecachte of verwerkte data.

Slechts een klein deel van PGO’s werkt met volledig end-to-end encryptie zonder server-side verwerkbaarheid.

De meeste apps verwerken gegevens op servers, niet lokaal. Daarmee zijn ze in staat gegevens op te slaan, door te verkopen, of per ongeluk te lekken.

Het verwijderen van een app verwijdert niet de server-side data (vergelijk het met e-mailapps: verwijderen van Outlook verwijdert je inbox bij Microsoft niet).

Conclusie: technisch is de uitspraak van Agema volledig onhoudbaar. PGO’s zijn zelden technisch ontworpen om gegevens uitsluitend bij de bron te houden.

3. Beleidsmatig: wat is de rol van de minister?

De minister is verantwoordelijk voor:

Regelgeving die het gebruik van PGO’s mogelijk maakt.

Toezicht op privacybescherming, via bijvoorbeeld de Autoriteit Persoonsgegevens (AP).

Heldere communicatie naar burgers over wat PGO’s zijn en doen.

Van Straten toont aan dat:

Er een kloof is tussen wat politici zeggen en hoe het systeem in werkelijkheid werkt.

PGO-beleidsvorming in hoge mate wordt beïnvloed door marktpartijen met winstoogmerk.

Failliete PGO-aanbieders onder de AVG mogelijk nog persoonsgegevens bezitten, wat onduidelijkheid schept over eigendom en controle bij curatoren.

Conclusie: beleidsmatig heeft Agema gefaald in waarheidsgetrouwe en transparante communicatie over PGO’s. Haar uitspraken bagatelliseren de risico’s.

4. Ethische reflectie: leugen of misleiding?

Agema stelt: “Je gegevens zijn van jezelf en verdwijnen met de app.”

Dat is:

Feitelijk onjuist

Juridisch misleidend

Technisch onmogelijk in 99% van de gevallen

Ethisch kwalijk, omdat het mensen een vals gevoel van controle geeft

Van Straten noemt dit terecht “volksverlakkerij”: het creëren van een illusie van controle, terwijl de werkelijkheid wezenlijk anders is. Ook eerdere voorbeelden van leugenachtige uitspraken van van Huffelen op internationaal niveau bevestigen dat dit patroon structureel is in beleidscommunicatie rond digitale soevereiniteit.

Conclusie: als we “liegen” definiëren als bewust onjuiste voorlichting ondanks beschikbare kennis, dan is Van Straten’s stelling onderbouwd. Dit gaat verder dan politiek wensdenken—het is regelrechte misleiding van burgers.

Eindoordeel: Agema liegt inderdaad (feitelijk en functioneel)

Van Straten’s betoog is polemisch, maar inhoudelijk verdedigbaar:

Hij toont aan dat eigenaarschap van data een misleidende constructie is

Dat techniek niet de privacy garandeert die wordt gesuggereerd

En dat politieke communicatie burgers structureel fout informeert

Zijn conclusie mag stevig zijn, maar is juridisch en technisch verdedigbaar. Het frame van “liegen” is provocatief, maar geen ongegronde beschuldiging gezien de bewijslast.

Dat is onjuist—het gaat hier niet om een mening, maar om de manier waarop de wet daadwerkelijk werkt. Engelfriet heeft daar geen invloed op. Als je kritiek wilt uiten, richt die dan op de wetgevende macht, niet op een jurist die objectieve toeliching geeft over hoe de wet werkt.

OK,
Onder het redactie-artikel "Minister: curator verantwoordelijk dat failliete PGO-leverancier AVG naleeft schreef ik (in https://security.nl/posting/883576):

Hoi Erik,
je conclusie op basis van die woorden is volgens mij nog maar zeer de vraag.
Er zijn immers twee methoden om een PGO te bemachtigen:
a) PGO via een website van een PGO aanbieder, of
b) PGO via een app-aanbieder
Agema sprak hier over een app. (géén website)

Hoe werkt dat dan, PGO via een app?
Lees eens de informatie van een PGO-app aanbieder. Bijv. https://www.medxpert.app/over-de-app/
En lees ook https://www.medxpert.app/veiligheid-privacy/

De app-aanbieder beweert dus:
Niemand anders dan jij kan bij jouw medische gegevens, want die staan in de app op jouw telefoon.
En als dat waar is (ik acht deze kans redelijk groot), dan loog Agema niet.
Want je medische gegevens staan dan immers in die app op jouw telefoon!
En de goedkeuring van MedMij duidt aan dat het veilig is.

Wanneer je de app verwijdert, zijn inderdaad meteen óók de medische gegevens (op je telefoon) weg.
Je weet niet zeker of er dan nog ergens medische gegevens in het geheugen van je telefoon zijn blijven staan.
Het zou kunnen, maar zelfs al zou dit zo zijn, dan is deze data zwaar versleuteld, zoals de PGO provider aangeeft.
Niemand kan er dus in die vorm wat mee.
In feite is met verwijdering van de app dus óók de medische data op je telefoon weg.
(een tekst in zijn context lezen zoals het bedoeld is, is vaak de kunst)

Hoewel je wantrouwig kan zijn naar PGO-aanbieders of ze niet stilletjes data van je meepikken voor eigen doelen,
beweren ze in dit geval zelf van niet: https://www.medxpert.app/veiligheid-privacy/
Het is altijd goed om voorzichtig en oplettend te blijven, maar er bestaat in Nederland ook nog een rechtssysteem.
En afgezien van onnozele sufferds zie ik daarom een professioneel bedrijf niet snel zulke risico's nemen.
Want als het uitkomt, krijgen ze een strafblad met alle vervelende gevolgen van dien.

Goeroehoedjes

Onderaan de privacy-verklaring (PDF, https://www.medxpert.app/wp-content/uploads/2023/05/Privacyverklaring.pdf staat:
Waarom, hoe doe je dat, is deze versleuteld, met welke sleutel, en hoe zet je die back-up weer terug? Ik kon het nergens vinden.

Uit https://medxpert.app/veelgestelde-vragen/, onder "Downloaden, een account maken en inloggen":
Als gegevens op de telefoon versleuteld zijn, is die sleutel dus niet afgeleid van het wachtwoord.

Uit https://medxpert.app/veelgestelde-vragen/, onder "Problemen met de app":
Ofwel:

• Jouw medische gegevens worden niet gewist bij het verwijderen van de app;

• Jouw medische gegevens worden ergens anders vandaan opgehaald als je de app herinstalleert.

In elk geval staat mijn claim, zelf bij deze "app-only" PGO, dat het verwijderen van de app niet lijdt tot het verwijderen van de gegevens, nog gewoon overeind.

Het is ongelofelijk moeilijk om systemen "fool-proof" te maken zonder achterdeurtje (het is prima mogelijk dat de makers van deze app uitsluitend goede bedoelingen hebben). En met bovenstaande info kan ik niet bewijzen dat de medische gegevens van de app-gebruiker relatief eenvoudig toegankelijk zijn voor derden (o.a. voor medewerkers van medxpert.app), maar jij kunt niet bewijzen dat alle gegevens "in rook opgaan" bij het verwijderen van deze app.

Uit https://medxpert.app/veelgestelde-vragen/, onder Privacy, veiligheid en misbruik van gegevens staat:
Bij malware op je smartphone ben je al snel kansloos. Combineer dat met "wachtwoord vergeten" bij diefstal van de telefoon (als de dief toegang krijgt/heeft tot de ontgrendelde telefoon bestaat de kans dat hij/zij ook toegang tot de e-mail inbox van het slachtoffer verkrijgt).

Daarbij, ik vond https://medxpert[.]xyz (met een afwijkend logo, een rood gevulde cirkel met daarin een wit hartje, en in dat witte hartje een rood "lijntje met pulsen"):

Twee maal "Suspicious" volgens https://virustotal.com/gui/domain/medxpert.xyz/, gehost in SG.

Ten slotte: ik beloof niet dat ik bij elke zelfverklaarde betweter ga reageren. OK nog ééntje dan.

Dankzij zo'n verbod bestaat er ook geen misdaad in Nederland.

Als ik het goed heb is MedMij weer zo'n toko die een specificatie verzonnen heeft, net als HL7. Als patïent weet je dan nog niets.
Als ik een beetje browse dan verzorgt MedMij hun eigen accreditering op basis van een aantal eigen NICTIZ-standaarden. Als organisatie mag je pas meedoen als je bij andere partijen al een NEN-7510 certificering en een PEN-test hebt laten uitvoeren.
En terwijl ze zich een non-profit organisatie noemen dunkt me dat daar wel een een behoorlijk prijskaartje aan zal hangen.

Gelukkig geven ze enige inzage in hoe ze het voor zich zien op https://informatiestandaarden.nictiz.nl/wiki/MedMij:V2020.01/FHIR_IG. In gebrekkig Engels, en heel lief woordjes als MAY en SHOULD in hoofdletters. Maar jongens, kom nou, in HL7 begint het er al mee dat IDs in hun 'primitive datatypes' strings zijn ipv integer... https://www.hl7.org/fhir/datatypes.html, omdat het vanuit XML is gedacht. Maar als ontwikkelaar krijg je toch direct hoofdpijn als je zo'n pagina ziet. Hoe kan je hier ooit overzicht in krijgen, als je al 30 pagina's nodig hebt voor alleen het datatype? En dan vooral zoveel mogelijk kopieren van wat er al is: URI's en UUIDs en wat dies meer zij.

Als medewerker van een soort PGO-leverancier ben ik best wel geïnteresseerd in standaarden, maar van deze bla kan ik echt niet plaatsen hoe dit ICT veiliger moet maken.

Hoezo?...Common sense zou ik denken. Je kan bijv. vanwege een storing de toegang tot die medische gegevens (evt. tijdelijk) verliezen. Ook bijv. als je smartfoon stuk gaat kan je er niet direct bij. Je zal soms zien dat men juist dan dringend behoefte heeft om bepaalde medische info in te kijken. Een backup kan dan handig zijn.
Zoals bijv. papieren kopieën die deze data bevatten, of medische gegevens opgeslagen op een andere geheugendrager.
.
• Lijkt me ook. Dus op één of andere manier zijn deze gegevens eventueel nog in de telefoon aanwezig.

• Kan..., maar hoeft niet zo te zijn. Want je gaf zonet aan dat de medische gegevens niet worden gewist.
Dus waarom zou je reeds aanwezige dossiers dan weer helemaal van elders ophalen?

Zou ik zo niet durven zeggen. Het is te onzeker of te onduidelijk hoe het precies in elkaar steekt.

Klopt. De ontwikkelaars weten er vast meer van.

[/quote]Dankzij zo'n verbod bestaat er ook geen misdaad in Nederland.[/quote]Sancties zetten er wel een rem op zodat het wordt beperkt. Ook al kan je het nooit helemaal voorkomen.
Er is geen leven zonder risico's. Je kan niet altijd alles voorkomen. Hooguit je best doen.

Als ik "Ofwel" schrijf en jij dat weglaat, verdraai je mijn woorden.

Ik herhaal de passage daarom nog maar eens, uit https://medxpert.app/veelgestelde-vragen/, onder "Problemen met de app":
Ofwel:

• Jouw medische gegevens worden niet gewist bij het verwijderen van de app;

• Jouw medische gegevens worden ergens anders vandaan opgehaald als je de app herinstalleert.

In elk geval staat mijn claim, zelf bij deze "app-only" PGO, dat het verwijderen van de app niet lijdt tot het verwijderen van de gegevens, nog gewoon overeind.

Maar eh Erik... je doet ook niet erg je best om jezelf onderuit te halen?...
Want kijk, het is ook mij niet onmiddellijk geheel duidelijk wat door MedXpert precies werd bedoeld.
Maar bij nader inzien: als iemand overgaat op een nieuwe telefoon, dan is het vaak de gewoonte
om relevante data / apps van de oude telefoon over te hevelen naar de nieuwe telefoon.
Zoals bijv. https://www.youtube.com/watch?v=Ivlz41McXJg

En dan zou ik dus denken dat de gebruiker de nodige Medxpert zooi van zijn oude toestel
naar zijn nieuwe telefoon heeft overgeheveld, om zo de MedXpert app op zijn nieuwe toestel te kunnen laten werken.
En dus ook de sim-kaart uit de oude telefoon heeft overgezet om hetzelfde telefoonnummer te behouden,
en er zodoende ook meteen voor te zorgen dat medxpert op de nieuwe telefoon blijft functioneren.
Want ik meen ergens te hebben gelezen dat ook het telefoonnummer een stukje identificatie is
om er zeker van te zijn dat jij het bent, en geen oplichter.

Vervolgens bleek blijkbaar dat Medxpert op het nieuwe toestel niet functioneerde.
Zoals ik het nu versta, was de reden hiervan dat de zgn "sleutel" nog niet was overgeheveld naar de nieuwe telefoon.
Maar hoe krijg je nu ook die sleutel op je nieuwe telefoon?
Volgens medXpert zou dit eenvoudig kunnen door de app even opnieuw te downloaden op het nieuwe toestel
Dan wordt deze onmisbare sleutel er blijkbaar vanzelf op geïnstalleerd, en dan werkt alles weer!
Niet omdat MedXpert vanuit bedenkelijke bron op obscure wijze de data erop zou hebben gezet,
want de gebruiker had zijn data vast al naar het nieuwe toestel overgeheveld.
Maar het was eerst niet aan de praat te krijgen vanwege dus het gemis van die sleutel,
die je waarschijnlijk niet gemakkelijk eventjes van je oude toestel kan overhevelen naar je nieuwe telefoon!

Dus beste Erik, wat denk je er nu zelf van:
is this the real life? Is this just fantasy? No escape from reality!
Zeg jij het maar.

De allerbeste goeroehoedjes maar weer!

De feiten op een rijtje.

1) Agema: "Op het moment dat de app weg is, zijn de gegevens ook weg" (zij zei "weg", niet "voor niemand ooit nog toegankelijk"). De meeste PGO's gebruiken (ook) een website; daarvoor geldt dat sowieso niet.

2) Anoniem meldt dat MedXPert uitsluitend een app gebruikt. MedXPert geeft zelf aan dat de gegevens van de app NIET weg zijn als je de app verwijdert.

Daarmee is het geblaat van anoniem(en) al volledig ontkracht.

Toegift:

3) Daarnaast beschikt MedXPert over de sleutel van de gegevens die versleuteld (zouden) zijn, want die kun je bij hen opvragen als je jouw wachtwoord vergeten bent, of indien -na het overzetten van de gegevens naar een andere telefoon- de sleutel niet (correct) is meegekomen.

4) MedXPert maakt de app en updates daarvan. Die app kan ook telemetriegegevens naar MedXpert sturen (zie de privacyverklaring). MedXpert kan (evt. na een update van de app) medische gegevens, al dan niet versleuteld, onder telemetrie laten vallen. Het is dus onjuist dat die partij niet bij jouw medische gegevens kan; je zult die partij erop moeten vertrouwen dat zij dat niet zullen doen. Nb. je betaalt hen niets, en de overheid blijft dit niet eindeloos financieren.

5) MedXpert raadt aan (ik kon dat uitsluitend vinden in hun privacyverklaring) om backups te maken. Onbekend is of deze gegevens automatisch "meegaan" met cloud-backups van het besturingssysteem c.q. hoe je handmatig backups maakt (in de cloud?), of die gegevens versleuteld zijn (*) en hoe je ze, indien nodig, terugzet. Als je een backup hebt en de app verwijdert, zijn de gebackupte gegevens dus ook niet "weg".

(*) Indien versleuteld: wordt ook de sleutel bij de backup opgeslagen? Zo ja: risico (in verkeerde handen vallen); zo nee, risico (je hebt zelf niks aan een backup van versleutelde gegevens waar je niet ook de sleutel van hebt).

Conclusie, ook als ik mijn tijd verspil aan het weerleggen van wollige en onsamenhangende verhalen van Anoniem(en) (mogelijk medewerkers van aanbieders van PGO's):
Agema liegt dat zij barst.

Beste Erik,

Voor zover ik het hier kan natrekken blijkt nergens dat MedXpert bedoeld zou hebben:
"maak een backup die je opslaat in de systemen van MedXpert",
of op een ander systeem waartoe MedXpert of derden toegang zouden hebben.
Het kan voor jou zo lijken, maar dat is nog geen bewijs dat het zo is.
Weliswaar is het ook niet 100% uitgesloten, maar kom dan met gedegen bewijs in plaats van suggestie en
ongefundeerd naar conclusies springen. Je haalt wat tekst van MedXprt aan, maar die bewijzen niets.
Je springt naar conclusies, en dit komt volgens mij door je argwaan zodat je zelf al invult hoe bij MedXprt de vork wel
in de steel zal zitten, terwijl er in mijn optiek vooralsnog onvoldoende bewijs voor is.

Vergeef me als het onterecht is, maar daarom waarschuwde ik je hulpvaardig subtiel al enkele malen:
pas een beetje op met hoe je de teksten van MedXpert uitlegt.
Niet omdat ik MedXpert wil helpen, maar als er in feite geen hard bewijs voor jouw opvatting is, kan jij jezelf
(en andere lezers) op het verkeerde been zetten. Je kan gemakkelijk verkeerde conclusies trekken indien je vergeet om
óók op jezelf en je eigen gedachten voldoende kritisch te zijn.

In mijn optiek:
raak je bijv. je telefoon kwijt of gaat hij stuk, dan kan je niet meer bij je data, en is het wel zo handig dat je (lokaal)
een backup voor handen hebt om gemakkelijk en snel de meeste data terug te kunnen zetten op bijv. een nieuwe telefoon.
Het zou immers lastig kunnen worden als je al je zorginstanties weer langs moet om overal je data opnieuw op te halen (d.w.z.: als deze data daar dan überhaupt nog aanwezig zou zijn ...)

En mocht het zo zijn dat jij gefundeerd weet dat medische data van gebruikers (ook?) op servers van MedXpert
of evt andere partners terecht komt, dan mag je wel wat duidelijker/uitgebreider zijn waar je dit in alle redelijkheid
(of nog liever: met onomstotelijk bewijs) op baseert.
Wat je tot nu toe als zogenaamd "bewijs" hebt aangehaald, is me te suggestief en vooralsnog geen duidelijk bewijs hiervoor.

Goeroehoedjes

De feiten op een rijtje.

1) Agema: "Op het moment dat de app weg is, zijn de gegevens ook weg" (zij zei "weg", niet "voor niemand ooit nog toegankelijk"). De meeste PGO's gebruiken (ook) een website; daarvoor geldt dat sowieso niet.

2) Anoniem meldt dat MedXPert uitsluitend een app gebruikt. MedXPert geeft zelf aan dat de gegevens van de app NIET weg zijn als je de app verwijdert.

Daarmee is het geblaat van anoniem(en) al volledig ontkracht.

Toegift:

3) Daarnaast beschikt MedXPert over de sleutel van de gegevens die versleuteld (zouden) zijn, want die kun je bij hen opvragen als je jouw wachtwoord vergeten bent, of indien -na het overzetten van de gegevens naar een andere telefoon- de sleutel niet (correct) is meegekomen.

4) MedXPert maakt de app en updates daarvan. Die app kan ook telemetriegegevens naar MedXpert sturen (zie de privacyverklaring). MedXpert kan (evt. na een update van de app) medische gegevens, al dan niet versleuteld, onder telemetrie laten vallen. Het is dus onjuist dat die partij niet bij jouw medische gegevens kan; je zult die partij erop moeten vertrouwen dat zij dat niet zullen doen. Nb. je betaalt hen niets, en de overheid blijft dit niet eindeloos financieren.

5) MedXpert raadt aan (ik kon dat uitsluitend vinden in hun privacyverklaring) om backups te maken. Onbekend is of deze gegevens automatisch "meegaan" met cloud-backups van het besturingssysteem c.q. hoe je handmatig backups maakt (in de cloud?), of die gegevens versleuteld zijn (*) en hoe je ze, indien nodig, terugzet. Als je een backup hebt en de app verwijdert, zijn de gebackupte gegevens dus ook niet "weg".

(*) Indien versleuteld: wordt ook de sleutel bij de backup opgeslagen? Zo ja: risico (in verkeerde handen vallen); zo nee, risico (je hebt zelf niks aan een backup van versleutelde gegevens waar je niet ook de sleutel van hebt).

Conclusie, ook als ik mijn tijd verspil aan het weerleggen van wollige en onsamenhangende verhalen van Anoniem(en) (mogelijk medewerkers van aanbieders van PGO's):
Agema liegt dat zij barst.

Daar hebben we het over gehad: als Agema spreekt over een app die dan weg is, dan gaat het op dat moment dus over
de app en niet over de website.

Nee hoor. Ik zoek stug door naar de waarheid, en jij denkt de waarheid al te weten, maar dat is niet zo.

.
Je gokt of hebt een vooringenomen standpunt en springt volgens mij te snel naar conclusies.
Je kent te weinig details om dit laatste met zekerheid te kunnen weten,
Je zou uitleg moeten vragen wat ze precies bedoelde met "als de app weg is, zijn de gegevens ook weg."
Maar jij vult het zelf al in zoals het je kennelijk voor je gevoel het beste uitkomt.
Ik zou zeggen: voordat ze failliet gingen, bestond er een "Drimpey app".
https://www.digitalezorggids.nl/media/yz5lygqt/registratie-gebruikershandleiding-drimpy.pdf bevestigt dit.
Hoe werkte dat eigenlijk bij Drimpey? (dit kan namelijk wat ophelderen, en het is te vinden)

Stap 1: maak account
Stap 2: vul je naam in
Stap 3/4: geef je email-adres op, en zet kruisje bij akkoord privacyverklaring (wordt bevestigd door een teruggestuurde e-mail.
Stap 5/6: vul wachtwoord in en herhaal
Stap 7 : Klik op volgende stap
Stap 8 : Extra beveiliging
"Omdat het om belangrijke gegevens gaat willen wij graag je account extra beveiligd
hebben. Hiervoor vragen wij je een app te downloaden op je smartphone.
Zelf raden wij momenteel de app '2FAS' aan om te gebruiken (https://2fas.com/).
Zie hieronder de stappen om deze app in te stellen of sla deze stappen over als dit al gelukt is."
(mijn commentaar: 2fas blijkt een "multifactor authenticatie" app te zijn)
Stap 9 : installeer deze app. Ga naar de App Store (IOS) of Play Store (Android) van je smartphone
en zoek naar '2fas' of naar https://2fas.com/ op je mobiel en klik op download.
Stap 10 : open de app (Klik op het rode plusje in het scherm (mogelijk staat deze op jouw telefoon op een andere
plek) (bij Android telefoon rechts onder)
Stap 11 : Druk op "Scan QR Code"
Stap 12 ; Geef toegang tot je camera "OK"
Stap 13 : Code is aangemaakt
Zodra je de QR code hebt gescand komt je account in de app te staan. Bewaar de app altijd op je telefoon.
De 6- cijfercode zal elke 30 seconden veranderen. Je zult altijd de meest recente code in de app
nodig hebben om in te loggen.
Stap 14 : Vul de code in: vul hier de meest recente code uit je app in.
Zodra je de 6 cijfers hebt ingevoerd verwerkt het systeem deze direct automatisch
Stap 15 : Je account is bijna klaar. Bewaar je herstelcodes. (Button: "Download noodherstelcodes")
Bewaar ze op een veilige plek waar ze niet verloren gaan of in verkeerde handen komen.
Stap 16 : Klik op "Maak je profiel en dossier compleet met gegevens van je zorgaanbieder(s)".

Je account is ingesteld en beveiligd!
Maak je profiel en dossier compleet met gegevens van je zorgaanbieder(s)
(tevens zichtbare buttons "vul je profielgegevens handmatig in", koppel apps/wearables aan je account
en "door naar het dashboard"
Het proces gaat nog door tot en met stap 27, maar niet waard om te vermelden.

Als je het tot dusver oplettend hebt gelezen kan je één en ander pas correct of enigszins juist beoordelen.
Immers als Agema spreekt over een app die weg is, waarmee volgens haar dan de gegevens ook weg zouden zijn,
dan kan ze maar één app hebben bedoeld, namelijk: de 2FAS app, want dit is de enige app die erbij wordt gebruikt.
Maar hier kom je alleen achter als je de moeite doet om zorgvuldig te lezen en niet te snel oordeelt.

Dus u mag zelf nagaan of het kan kloppen: als je die 2FAS app eruit knikkert, is het dan inderdaad zo dat men dan
ook geen toegang meer heeft tot de medische data (op de telefoon)? (dus: 2FAS app weg, dan is data ook weg?)
Volgens mij klinkt dat plausibel: op de telefoon kan na verwijdering van die app niemand meer bij de gevens,
en dát is waarschijnlijk wat Agema bedoelde.

Een hele andere kwestie is: in hoeverre staan er misschien medische data/persoonsgegevens van burgers opgeslagen op servers bij het failliete bedrijf e.d, en wat gebeurt hier mee? In principe lijkt me dat de AVG-wet hier over gaat en de curator. Je weet nooit, maar intuïtief acht ik de kans klein dat dit voor klanten van deze pgo een probleem zou worden.

Hopelijk heb ik hiermee iets voor je opgehelderd.
Wat ik wil tonen, is dat je niet met woorden aan de haal hoort te gaan om ze in een context te zetten die jou eigenlijk wel aan staat of die je interessant vindt. Als Agema spreekt over een app, dan heeft ze het over een specifieke app in een bepaalde context, en alleen als je door hebt wat de context is, begrijp je waar haar woorden ("app weg, dan is de data ook weg) op sloegen, en anders kan je er alles wel van maken, maar ben je niet helemaal eerlijk bezig.

De feiten op een rijtje.

1) Agema: "Op het moment dat de app weg is, zijn de gegevens ook weg". De meeste PGO's gebruiken (ook) een website; daarvoor geldt dat sowieso niet.

2) Anoniem meldt dat MedXPert uitsluitend een app gebruikt. MedXPert geeft zelf aan dat de gegevens van de app NIET weg zijn als je de app verwijdert.

Daarmee is het geblaat van anoniem(en) volledig ontkracht, ook als zij hun "argumenten" blijven herhalen - die mijn argumenten niet weerleggen.

Ach kom, Agema reageerde daar uiteraard met focus op de situatie bij de failliete Drimpy:

Voor zover het niet juist is wat ze hier zegt, hoeft dat geen leugen te zijn. Want wat is een leugen?
Maar ze is zorgminister. (volksgezondheid, welzijn, sport) Geen IT-deskundige.
Houd daar wat rekening mee en verlies je menselijkheid niet
Zoals jij reageert, zou ik als ik in haar schoenen zou staan antwoorden met:
"Joh, kan jij niet gewoon zeggen dat je een hekel aan me hebt?"

Drimpy werkte trouwens met een website, maar er was óók een app bij betrokken! (authenticatie)

Te kort door de bocht. Wat noem je "weg?"
Is bijvoorbeeld. een encrypted database "weg" als de encryptie-sleutel van die datbase ontbreekt (database error?),
en is deze database weer "terug" als de juiste encryptie-sleutel weer op de juist plaats staat?
Probleem is dat je alle relevante interne details van een app meestal niet kent.
Het kan complex zijn, dus ik zou voorzichtig zijn met trekken van conclusies.

Anoniem(en) kunnen kennelijk steeds andere totaal mislukte PGO's vinden (waaronder failliete) waarbij uw medische gegevens wél veilig zouden zijn. Het "bewijs" daarvoor bestaat uit informatie afkomstig van derde partijen, een (zoals ik eerder liet zien onterecht) vertrouwen in de AVG, en dat ik niet zou bewijzen dat Agema loog. De feiten nomaals op een rijtje.

1) Agema: "Op het moment dat de app weg is, zijn de gegevens ook weg". De meeste PGO's gebruiken (ook) een website; daarvoor geldt dat sowieso niet. Als Agema iets anders bedoelde, had zij iets anders moeten zeggen. Zij is verantwoordelijk voor het beleid, en zij wordt door veel mensen op haar woord geloofd. Daarom is het volksverlakkerij.

2) Anoniem meldt dat MedXPert uitsluitend een app gebruikt en dat "Wanneer je de app verwijdert, zijn inderdaad meteen óók de medische gegevens (op je telefoon) weg", uit https://security.nl/posting/885348:

"Lees eens de informatie van een PGO-app aanbieder": dat heb ik gedaan.

Daaruit bleek dat MedXPert zelf aangeeft dat de gegevens van de app NIET weg zijn als je de app verwijdert. Zie mijn uitgebreide analyse in https://security.nl/posting/885393, waarin ik onder meer schreef:
In elk geval zijn de medische gegevens niet weg als je deze app verwijdert, maar Anoniem blijft vervolgens trollen.

Bovendien blijkt hieruit dat MedXPert over een kopie van de sleutel van de versleutelde gegevens beschikt, want deze staat niet meer (in bruikbare, niet corrupte vorm) op de nieuwe telefoon. E-mailadres en wachtwoord volstaan om deze sleutel te verkrijgen (poef: weg 2FA).

Zelfs als er PGO's zouden bestaan die uw gegevens perfect beveiligen (kansloos) was/is er minstens één partij die zaken positiever voorstelt dan zij in werkelijkheid zijn. En als dit de eerste PGO-aanbieder was die recht lult wat krom is, zou die anonieme troll nog enigszins een punt kunnen hebben. Maar eerder loog ook bijvoorbeeld Topicus al vanalles bij elkaar, t/m illegaal gebruik van het CE logo voor haar product (*): https://security.nl/posting/872017. Zie ook bovenaan die pagina, en de links naar ander PGO-leed die ik noem.

(*) Nog steeds trouwens, zie onderaan https://spreekuur.nl/ (snapshot: https://archive.is/wZJxz).

PGO's waren van begin af aan gedoemd te mislukken; iedereen behalve de overheid en "zij van WC-eend" vonden het een slecht plan. Goed gewerkt hebben ze nooit, en nu gaan de meeste aanbieders over de kop - want er valt geen droog brood aan te verdienen.

Erik, je lijkt zo in je eigen overtuigingen vast te zitten dat je niet wil horen dat het ook anders zou kunnen zijn.
Iets ontdekken wat in het begin grotendeels nog onbekend is, is meestal een zoektocht die gepaard gaat met vallen en opstaan. Dus soms kom je naderhand tot ontdekking dat zaken toch wat anders in elkaar steken dan je eerst dacht.
En als je hier niet open voor staat, kan je in je eigen "leugens" blijven hangen.


Volgens mij reageerde Agema met haar woorden in de eerste plaats op de onrust vanwege de ontstane situatie bij de failliete Drimpy. Jij zegt dan: de meeste PGO's gebruiken (ook) een website; daarvoor geldt dat sowieso niet.
Hier valt wel wat op af te dingen. Zo is uit informatie over hoe het werkte bij Drimpy duidelijk op te maken dat gebruik werd gemaakt van een authenticatie-app. Dus hoewel Drimpy via een website werkte, was er ook een app bij betrokken.
Als deze autenticatie-app wordt verwijderd, kan je niet meer inloggen.
En als jij wegens gebrek aan authenticatie niet kan inloggen, kan een ander dit ook niet, en kan men niet meer bij
de gegevens. Dus in die zin zou je kunnen spreken van "als de (authenticatie-) app weg is, is ook de data weg".
Het zou best eens kunnen dat de uitspraak van Agema hier op doelde.

Voor een deel had ze dan wel gelijk, maar dit dekt natuurlijk niet per sé alle risico's zoals jij ook wel weet.
Maar om de risico's goed te kunnen beoordelen zul je alle technische details tot in de puntjes moeten weten,
en die weten wij helaas niet.
Afgaande op de veiligheids-inspanningen van Medmij, zou je mogen verwachten dat misbruik van aanwezige data op servers van PGO-providers niet zo'n vaart zou moeten lopen.
Maar dit is voor de ervaren perfectionistische techneut als toeschouwer aan de zijlijn zoals wij natuurlijk altijd erg spannend! We weten allemaal dat een foutje of onvolkomenheid zo gemaakt is

Uit https://www.tweedekamer.nl/downloads/document?id=2025D15597:
Met andere woorden:

• Geen vermelding meer van "Op het moment dat de app weg is, zijn de gegevens ook weg"; liegen tegen de Kamer is (was) een doodzonde. Nb. hoe zit het met "Het MedMij Afsprakenstelsel stelt als voorwaarde dat een PGO een zogenaamd portabiliteitsrapport moet kunnen maken"?

• Volledig afschuiven van alle verantwoordelijkheden naar de curator, verwijzend naar de AVG. Daarbij niet vermeldend dat het verkopen van persoons- (en wellicht medische-) gegevens een gerechtvaardigd belang van de curator en schuldeisers kan zijn;

• Onduidelijk is of het MedMij Afsprakenstelsel nog geldt zodra een faillissement is aangevraagd;

• Geen direct antwoord op de deelvraag "Wat gebeurt er met de medische gegevens van gebruikers bij PGO-leveranciers die failliet gaan of zijn gegaan [...]?";

• Geen direct antwoord op de deelvraag "Is de veiligheid en privacy van deze gegevens voldoende geborgd?". En dus ook geen antwoord op "Zo ja, kunt u dit toelichten?";

• Eén duidelijk antwoord op de deelvraag: "Zo nee, wat gaat u eraan doen om dit te waarborgen?", namelijk "Het Ministerie van VWS heeft hier geen rol in."

Het is geheel voor het risico van de gebruiker van een PGO als daar problemen mee ontstaan.

PGO's sowieso onbruikbaar
De risico's bij Drimpy zouden mee kunnen vallen, want uit een onderzoek van de Patiëntenfederatie Nederland ([1]), gepubliceerd in sept. 2024, bleek dat van de ondervraagde Drimpy gebruikers (n=76) het in % van de gevallen lukte (data uit pagina 15):

17% om huisartsgegevens op te halen
22% om ziekenhuisgegevens op te halen
19% om PDF documenten te bekijken

Dat was de laagste score, maar ook gemiddeld zijn PGO's onbruikbaar. De minst slechte score voor het ophalen van ziekenhuisgegevens was 77% (Ivido, n=107) maar die haalt maar 67% op huisartsgegevens en 44% op PDF's bekijken. Daarna volgt MedXPert (n= 105) met resp. 71%, 57% en 41%.

Uit https://www.maxmeldpunt.nl/gezondheid/haperend-patientendossier-ontaardt-in-ruzie-en-rechtszaak/:

[1] Link onderin https://www.pgo.nl/nieuws/gebruikersonderzoek-pgo-toont-stabiele-resultaten-en-noodzaak-tot-doorontwikkeling/ (directe link: https://www.pgo.nl/wp-content/uploads/2024/09/Rapportage-gebruikerservaring-PGO-24-V1.0.pdf).

Op dat punt heeft Anoniem volkomen gelijk. Elke keer dat ik meer lees over PGO's blijkt het allemaal nog erger in elkaar te steken dan ik eerst dacht.

Ik ben trots op je.
Dat faillisement kwam dus niet zomaar vanzelf uit de lucht vallen.
Er schuilde wanprestatie achter, en dit was ongewenst. De minister wordt er op afgerekend dat dit zo niet kan.
Daarom vond het ministerie een beleidswijziging nodig, en moest bij de tegenvallende Drimpy blijkbaar de stekker eruit.
Want wel tonnen overheidsgeld vangen maar vervolgens ver onder de maat presteren, kan niet door de beugel.
Op zich lijkt me dit op het eerste gezicht niet zo vreemd.

Toch kan je je afvragen wie of wat daar de schuld van is.
Ik ken niet ALLE details, maar het PGO-project wordt "chaotisch" genoemd.
In tegenstelling tot andere landen is er in NL lang te weinig werk van gemaakt, dus we lopen vast achter,
en dan moet je wat. Want de hete europese adem van "verplichte EHDS" blaast ons a.h.w. in de nek.
De afspraak is dat een deel hiervan binnen 2 jaar moet zijn geïmplementeerd en in in 2031 moet het allemaal klaar zijn
(bron: https://www.datavoorgezondheid.nl/actueel/nieuws/2024/12/17/ehds-tekst-definitief

Ict-ondernemer Jan van der Beek heeft er over gezegdr: