Door Anoniem: Operatie cover-up, uitgevoerd door de AP. Niet bewust natuurlijk, maar via de onderwerping van de AP aan de bekende, door Big Data, Big Tech en Big Gov ingefluisterde tunnelvisie.

De AP wil het het idee dat het medisch beroepsgeheim niet belangrijk is, bevorderen door te doen alsof medische gegevens in grote datasystemen van ziekenhuizen verspreid kunnen worden maar dan toch, wonder boven wonder, "veilig" zijn.

Na het debacle met Bevolkingsonderzoek Nederland en het lekkende lab Clinical Diagnostics van de Franse multinational Eurofins in Rijswijk, en na het debacle met Mitz, beginnen meer mensen in Nederland wakker te worden. Die moeten nu door de AP weer in slaap worden gesust. Vandaar dat de AP zich juist nu, na jaren nietsdoen, geroepen voelt om "zorgaanbieders" te gaan controleren.

Niet om medische gegevens echt goed beschermd te krijgen, maar om het naïeve "vertrouwen" van mensen weer op het paard te tillen.

Want het mag van Big Data en de AP niet gebeuren dat de norm voor medische data wordt dat die weer decentraal worden opgeslagen bij de behandelaars zelf, met respect voor het medisch beroepsgeheim. Want dan vervalt ook elk argument voor de afgedwongen uitrol van EHDS, het datasysteem waarin ze alle medische gegevens van Europese inwoners willen opslaan.

Door Anoniem:
Het is nooit goed. Eerst gezeik dat de AP niet aan voorlichting doet om sectorenbreed te helpen. Nu gaan ze een keer niet direct boetes uitdelen, maar meedenken en richtlijnen schrijven, is het weer niet goed.

Door Anoniem: Ik zou zelfs van mening durven zijn dat de AP zich hier helemaal niet mee KAN bemoeien omdat er naar mijn weten aldaar geen arts aan het hoofd staat, alsmede niemand daar werkt die naar medisch geheime gegevens mag kijken noch naar het beheer daarvan.

Op dat gebied is zelfs de AP een leek.

Door Anoniem: Operatie cover-up, uitgevoerd door de AP. Niet bewust natuurlijk, maar via de onderwerping van de AP aan de bekende, door Big Data, Big Tech en Big Gov ingefluisterde tunnelvisie.

De AP wil het het idee dat het medisch beroepsgeheim niet belangrijk is, bevorderen door te doen alsof medische gegevens in grote datasystemen van ziekenhuizen verspreid kunnen worden maar dan toch, wonder boven wonder, "veilig" zijn.

Na het debacle met Bevolkingsonderzoek Nederland en het lekkende lab Clinical Diagnostics van de Franse multinational Eurofins in Rijswijk, en na het debacle met Mitz, beginnen meer mensen in Nederland wakker te worden. Die moeten nu door de AP weer in slaap worden gesust. Vandaar dat de AP zich juist nu, na jaren nietsdoen, geroepen voelt om "zorgaanbieders" te gaan controleren.

Niet om medische gegevens echt goed beschermd te krijgen, maar om het naïeve "vertrouwen" van mensen weer op het paard te tillen.

Want het mag van Big Data en de AP niet gebeuren dat de norm voor medische data wordt dat die weer decentraal worden opgeslagen bij de behandelaars zelf, met respect voor het medisch beroepsgeheim. Want dan vervalt ook elk argument voor de afgedwongen uitrol van EHDS, het datasysteem waarin ze alle medische gegevens van Europese inwoners willen opslaan.

Door Anoniem: Een te wijd verbreide verwarring is dat medisch geheim hetzelfde is als privacy. Dus dat het prive willen houden van je schoenmaat gelijk staat aan bijvoorbeeld de uitslagen van uitstrijkjes met naam, adres en DigiID erbij.

Ik zou zelfs van mening durven zijn dat de AP zich hier helemaal niet mee KAN bemoeien omdat er naar mijn weten aldaar geen arts aan het hoofd staat, alsmede niemand daar werkt die naar medisch geheime gegevens mag kijken noch naar het beheer daarvan.

Op dat gebied is zelfs de AP een leek.

Door Anoniem: Dat hoef je niet te controleren. Die beveiligen dat niet. By design.

Straks ligt er een rapport van een tandenloze tijger. En dan schermt men daarmee: zie je wel dat we het allemaal goed doen! Die burgers moeten niet zo z**ken.

Ondertussen... EDHS en Mitz. Formeel moet je nog toestemming geven. In de praktijk wordt het je gewoon door de strot gedrukt. En de medische wereld vindt dat maar heel normaal...

Door Anoniem: Dat hoef je niet te controleren. Die beveiligen dat niet. By design.

Straks ligt er een rapport van een tandenloze tijger. En dan schermt men daarmee: zie je wel dat we het allemaal goed doen! Die burgers moeten niet zo z**ken.

Ondertussen... EDHS en Mitz. Formeel moet je nog toestemming geven. In de praktijk wordt het je gewoon door de strot gedrukt. En de medische wereld vindt dat maar heel normaal...

Door Anoniem:
Je hebt dus geen flauw idee waar je het over hebt maar je roept wel een boel.
De medische wereld doet enorm veel aan beveiliging. Als je ziet aan welke normen je allemaal moet voldoen dan praat je wel anders want daar kan menig groot bedrijf nog wel wat van leren.
Een aantal verplicht maatregelen zorgen er zelfs voor dat de zorg word gehinderd of vertraagd door de regeltjes waar allemaal aan voldoen moet worden.

Misschien moeten de burgers eens leren dat goede zorg niet niet vanzelfsprekend is zoals velen hier in Nederland wel denken.

Door Anoniem: Begrijpelijk dat de AP de informatiebeveiliging van ziekenhuizen en huisartsen wil bekijken na de recente hack van het medische lab.
Maar omdat het nu actueel is, kan AP misschien prioriteit geven aan een onderzoek naar de cloudoplossing in de VS die de Belastingdienst heeft gekozen voor hun email. Omdat iedere Nederlander belasting moeten betalen, kunnen ongewenste verwerkingen van belastinggegevens grote impact hebben, zeker omdat het ook gegevens van minderjarigen, mensen met een aandoening, mensen met weinig geld of ouderen met veel geld betreft.

Een voorzet voor het doel van het AP onderzoek: leidt deze keuze van de Belastingdienst tot een (al of niet) acceptabel risico op misbruik van de gegevens van kwetsbare personen?

Deze casus lijkt me voor de EDPB ook zeer interessant, omdat burgers geen andere keuze hebben dan de overheid om hun gegevens te verwerken.

Door Anoniem: Ik zou zelfs van mening durven zijn dat de AP zich hier helemaal niet mee KAN bemoeien omdat er naar mijn weten aldaar geen arts aan het hoofd staat, alsmede niemand daar werkt die naar medisch geheime gegevens mag kijken noch naar het beheer daarvan.

Op dat gebied is zelfs de AP een leek.

Door Ism Majhool:
Nog zo'n onderzoeker. De medische wereld doet ontzettend veel aan beveiliging. Zo veel zelfs, dat de zorg wordt gehinderd door de maatregelen (is dat wenselijk?).

De AP schrijft niet alleen rapporten, maar kan ook bindende aanwijzingen geven, of gewoon boetes. Dat is het leuke aan de AP. Ze hebben daar geen arts voor nodig trouwens.

Burgers hebben met MITZ en EHDS (en WGBO) juist wel wat te kiezen.

Maar, met EHDS is het waarschijnlijk een opt-out en daar moeten we het nog wel even over hebben. Beetje nuance zou je argumentatie goed doen.

Door Anoniem op 03-12-2025 om 11:54 uur: Begrijpelijk dat de AP de informatiebeveiliging van ziekenhuizen en huisartsen wil bekijken na de recente hack van het medische lab.
Maar omdat het nu actueel is, kan AP misschien prioriteit geven aan een onderzoek naar de cloudoplossing in de VS die de Belastingdienst heeft gekozen voor hun email. Omdat iedere Nederlander belasting moeten betalen, kunnen ongewenste verwerkingen van belastinggegevens grote impact hebben, zeker omdat het ook gegevens van minderjarigen, mensen met een aandoening, mensen met weinig geld of ouderen met veel geld betreft.

Een voorzet voor het doel van het AP onderzoek: leidt deze keuze van de Belastingdienst tot een (al of niet) acceptabel risico op misbruik van de gegevens van kwetsbare personen?

Deze casus lijkt me voor de EDPB ook zeer interessant, omdat burgers geen andere keuze hebben dan de overheid om hun gegevens te verwerken.

Hoewel er [in 2016] een document uitlekte waarin de onwettige besteding van fondsen door de FIFA werd beschreven, werden de uitgaven en het bestuur van het orgaan niet onderzocht. Het document beweerde dat Infantino de FIFA had gefactureerd voor persoonlijke uitgaven, waaronder £ 8.795 voor matrassen bij hem thuis, £ 6.829 voor een stepper-fitnessapparaat, £ 1.086 voor een smoking, £ 677 voor bloemen en £ 132 voor persoonlijke was. Bovendien eiste Infantino dat de FIFA een externe chauffeur zou inhuren voor zijn familie en adviseurs terwijl hij weg was.

Toen Infantino een speciale behandeling accepteerde door de gastheren van het WK 2018 en 2022 (respectievelijk Rusland en Qatar), werd het potentieel voor een belangenconflict verhoogd. De gastheren hadden privéjets georganiseerd voor Infantino en zijn staf in verband met bezoeken aan Rusland en Qatar. De onderzoekskamer was van mening dat er geen overtreding had plaatsgevonden. Bovendien oordeelde de kamer dat "personeelszaken, evenals het gedrag van de heer Infantino met betrekking tot zijn contract met de FIFA, als dat al het geval was, interne nalevingskwesties vormden in plaats van een ethische kwestie."

Terwijl de onderzoekskamer Infantino ontsloeg [d.w.z: niet verder onderzocht], ging de kritiek op zijn gedrag door. Karl-Heinz Rummenigge, voorzitter van FC Bayern München, bekritiseerde Infantino omdat hij zijn beloften op het gebied van transparantie, democratie en bestuur niet nakwam. "Tot nu toe is dit in mijn ogen niet gelukt", klaagde hij.

In juli 2020 ontstonden er nog meer beschuldigingen toen Infantino werd beschuldigd van een geheime ontmoeting met Michael Lauber, de procureur-generaal van Zwitserland. Lauber bood zijn ontslag aan nadat een rechtbank oordeelde dat hij de bijeenkomst in de doofpot had gestopt en tegen toezichthouders had gelogen tijdens een onderzoek van zijn kantoor naar corruptie rond de FIFA. Infantino verdedigde zichzelf en beweerde: "Een ontmoeting met de procureur-generaal van Zwitserland is volkomen legitiem en het is volkomen legaal. Het is geen overtreding van wat dan ook."

Over de omstreden wereldkampioenschappen in Qatar, waar Aziatische gastarbeiders volgens vele rapporten werken onder abominabele omstandigheden, zei hij: ‘Hard werken maakt trots’. Hij vindt niet dat de FIFA verantwoordelijk is voor alle misstanden in de wereld, en is blij met de verbeteringen die zijn organisatie heeft bereikt voor de gastarbeiders in Qatar.

Bron: https://nl.wikipedia.org/wiki/Gianni_Infantino

Door Anoniem op 4-12-2025 om 07:53 uur: Ik vermoed trouwens dat bij een actie als deze het er in eerste instantie vooral om gaat het laaghangende fruit aan te pakken. Ik kan me voorstellen dat medische praktijken en instellingen vragenlijsten krijgen en hun procedurebeschrijvingen en andere relevante documentatie moeten opleveren.

"Panem et circenses" of "brood en spelen" is een uitdrukking die slaat op de praktijk om de gunst van het volk te winnen door oppervlakkige behoeften van het volk te lenigen, namelijk eten en vermaak. De uitdrukking stamt van Satire X van de Romeinse dichter Juvenalis. Hij schreef:

"Vroeger verkochten we onze stem aan niemand. Al een hele tijd heeft het volk de macht afgestaan. Het volk benoemde vroeger militaire bevelhebbers, hoge ambtenaren, legioenen, alles. Nu beperkt het volk zichzelf en hoopt alleen nog op twee zaken: brood en spelen."

Bron: https://nl.wikipedia.org/wiki/Panem_et_circenses

Door majortom: Dat valt tegen. De medische wereld moet officieel voldoen aan de NEN7510/7512/7513, maar veel instituten (en/of partijen in de keten) voldoen hier gewoon niet aan. Verder is dit net als de ISO27k een papieren tijger: vaak gaan bedrijven/instellingen voor compliancy en niet voor security (de goede uitzonderingen daargelaten) en gaan de (slechtere) auditers daar gewoon in mee. Leuk zo'n certificering, maar compliancy betekent niet automatisch dat je secure bent.

Verder wordt er in de zorg nog veel gewerkt met excel sheetjes die uit systemen kunnen worden gegenereerd. Wat er vervolgens met die data gebeurt is volstrekt onduidelijk. Zolang nog op deze manier met patientdata wordt omgegaan kun je niet met droge ogen beweren dat security topprioriteit is.

Ik zeg niet dat (uitzonderingen daargelaten) eea opzettelijk gebeurd, maar alleen al het door systemen bieden van dit soort functuiionaliteit is vragen om problemen.

De AP is een onderbezette tandeloze tijger. Daar hoef je als burger niet veel van te verwachten.

MitZ is een gedrocht waar iedereen (zonder adequate voorlichting) ingerommeld wordt. Ik zou zeggen, kijk eens op https://behoudberoepsgeheim.nl/de-bezwaren-tegen-mitz-op-een-rij/ en kijk zelf eens wat er mis is met dat systeem.

Over de EHDS kunnen we kort zijn. Alleen al dat het een opt-out systeem is (what possibly could go wrong), het feit dat je (opnieuw, nu voor de 4e en 5e keer (EPD/LSP/MitZ/EHDS) dit op 2 verschillende plaatsen (zowel voor primair als secundair gebruik) kenbaar moet maken, het feit dat men kan bepalen dat de opt-out niet van toepassing is voor bepaalde toepassingen, het feit dat men denkt dat de data goed is te anonimiseren etc maakt dat dit een privacyschending (en beroepsgeheimschending) van de bovenste plank is.

Door EersteEnigeEchte M.J. - EEEMJ: AP - Autoriteit Panem et circenses


Ja. En de AP zou behalve naar het overhevelen van persoonsgegevens door de Belastingdienst naar Microsoft ook moeten kijken naar de consequenties van de geplande overname van Solvinity door het Amerikaanse bedrijf Kyndryl (een afsplitsing van IBM) voor de bescherming van de persoonsgegevens van iedere Nederlander die van DigiD gebruikt maakt.

Dat de AP dat allemaal nog niet nodig vindt, maakt duidelijk dat het de AP niet gaat om de veiligheid van persoonsgegevens, maar alleen om het bewaren van maatschappelijke rust. De AP reageert niet op (zeer voorzienbare risico's op) het grootschalig weglekken, stelen of weggeven van persoonlijke data, maar alleen op maatschappelijke onrust daarover, pas als die ontstaat.

Vroeger werd religie "opium voor het volk" genoemd omdat het diende om de massa's rustig en gehoorzaam te houden.
Nu dient het zogenoemde "toezicht" van de AP en andere toezichthouders eveneens als "opium voor het volk", met andere woorden: als slaapmiddel.

Dat staat niet zo in de wet als hun wettelijke taak. Het is wel wat ze bijna allemaal doen. Waarom? Het lijkt een soort stilzwijgende afspraak dat ze niet hun officiële wettelijke taak uitvoeren, maar een andere taak, en dat niet het parlement uiteindelijk bepaalt wat hun taak is, maar anderen. Hetzelfde lijkt trouwens te gelden voor Nederlandse regeringen in de afgelopen vijfenveertig jaar, namelijk sinds Lubbers met zijn "no nonsense"-beleid. Het lijkt erop dat "democratie" al heel lang door de mensen die in Nederland de werkelijke beslissingen nemen, wordt beschouwd als "nonsense", namelijk eveneens als "opium voor het volk".

"Toezicht en handhaving", "democratie", "voetbalwedstrijden", "het liefdesverdriet van celebrities"... Die functioneren allemaal als "beleidsinstrumenten" om de bevolking rustig en volgzaam te houden. Vandaar ook dat Gianni Infantino (sinds 2016 de baas van de FIFA) zoveel bij Trump over de vloer komt. Ze zitten in dezelfde business.

Kortom, de voorzitter van de AP is als toezichthouder ongeveer even geloofwaardig als Gianni Infantino, de voorzitter van de FIFA die ondanks beschuldigingen van onwettig gedrag al negen jaar voorzitter is van die club.

De FIFA als inspirerend voorbeeld voor de AP


Ik denk niet dat de voorzitter van de AP geld voor persoonlijke uitgaven accepteert van belanghebbende partijen. De voorzitter van de AP krijgt gewoon een heel prima salaris. Het is niet nodig de voorzitter te fêteren, want die zorgt ook zonder dergelijke "extra'tjes" toch wel dat de AP doet wat er door de werkelijke machthebbers van de AP wordt verwacht, en vooral: niet doet wat er door de werkelijke machthebbers niet wordt gewenst..

Niet verantwoordelijk voor alle misstanden in de wereld

De AP vindt dat de AP, net als de FIFA, "niet verantwoordelijk is voor alle misstanden in de wereld", en "is blij met de verbeteringen die de organisatie heeft bereikt" voor de burgers van Nederland.

Zoals een andere @Anoniem het zegt:

Dat vermoed ik ook. De AP zal op basis van de ingevulde vragenlijsten bijvoorbeeld "steekproefsgewijs" gaan controleren of, na de diefstal van medische persoonsgegevens van 850.000 mensen uit een lab, Nederlandse labs wel de juiste tekst in hun verwerkersovereenkomsten met Bevolkingsonderzoek Nederland (BVO) hebben gezet. Oh ja, en of ze eigenlijk wel een verwerkersovereenkomst hebben afgesloten, alleen is dat laatste zo gevoelig dat de AP daar niet publiekelijk over zal communiceren of in ieder geval delen van die verwerkersovereenkomsten (als die er al zijn of waren) zal zwartlakken als een journalist zo brutaal mocht zijn om ze op te vragen middels een Woo-verzoek.

Echte hete hangijzers, zoals bijvoorbeeld de beslissing van BVO als verwerkingsverantwoordelijke om allerlei medische persoonsgegevens met labs te delen die alleen wat monsters testen waarvoor die persoonsgegevens helemaal niet nodig zijn, zal de AP juist zoveel mogelijk buiten beschouwing laten. De AP zal, als de traditionele beleidslijn van de AP wordt voortgezet, dat rondstrooien met medische gegevens "begrijpelijk" vinden en de noodzaak daarvan "aannemelijk" achten. Waarom? Gewoon, omdat BVO en ziekenhuisbestuurders dat zeggen.

Ook zal de AP hoogstwaarschijnlijk niet onderzoeken of de wettelijke plicht om BSN-nummers met alle "zorgaanbieders" te delen, in strijd is met hogere privacywetgeving (bijvoorbeeld artikel 8 EVRM en een in overeenstemming daarmee geïnterpreteerde AVG) en dus in geval van dit soort laboratoriums buiten toepassing zou moeten worden verklaard.

Presentatie

Wel zal een vertegenwoordiger van de AP straks op bezoek gaan bij de minister van Volksgezondheid om het onderzoeksrapport te presenteren, zodat in het nieuws zal komen dat de zaak "goed is onderzocht" en dat "uit controles blijkt dat medische gegevens goed beveiligd worden, ook in testlaboratoria", en dat derhalve het grootschalig verspreiden van medische gegevens de "veiligheid" van die gegevens niet in gevaar brengt. The show must go on. Panem et circenses - brood en spelen om het volk af te leiden.


Het blijft natuurlijk altijd mogelijk dat de AP op enig moment, op basis van voortschrijdend inzicht, zichzelf alsnog gaat transformeren tot een serieuze toezichthouder en handhaver. Als dat op enig moment zou gebeuren, zal ik de eerste zijn om dat toe te juichen en de AP daarover te complimenteren.

Ook omdat voor mij persoonlijk de door de AP georganiseerde "brood en spelen" dan pas echt zouden beginnen. Als er serieus gaat worden toezichtgehouden en gehandhaafd, zou het heel interessant en amusant zijn om te zien wat er dan in Nederland zou gebeuren.

Dan leg ik het album "Asterix en de gladiatoren" graag even terzijde om de ontwikkelingen in de Nederlandse arena te volgen.


M.J.

Door EersteEnigeEchte M.J. - EEEMJ:

Ook zal de AP hoogstwaarschijnlijk niet onderzoeken of de wettelijke plicht om BSN-nummers met alle "zorgaanbieders" te delen, in strijd is met hogere privacywetgeving (bijvoorbeeld artikel 8 EVRM en een in overeenstemming daarmee geïnterpreteerde AVG) en dus in geval van dit soort laboratoriums buiten toepassing zou moeten worden verklaard.

Het blijft natuurlijk altijd mogelijk dat de AP op enig moment, op basis van voortschrijdend inzicht, zichzelf alsnog gaat transformeren tot een serieuze toezichthouder en handhaver. Als dat op enig moment zou gebeuren, zal ik de eerste zijn om dat toe te juichen en de AP daarover te complimenteren.

Ook omdat voor mij persoonlijk de door de AP georganiseerde "brood en spelen" dan pas echt zouden beginnen. Als er serieus gaat worden toezichtgehouden en gehandhaafd, zou het heel interessant en amusant zijn om te zien wat er dan in Nederland zou gebeuren.

M.J.

Door Anoniem op 04-12-2025 om 12:41 uur: Het verplicht gebruik van het BSN voor het uitwisselen van medische gegevens wordt in beginsel gezien als een gerechtvaardigde inmenging in het recht op privacy (Artikel 8 EVRM), omdat het:

1: Bij wet is geregeld.

2: Een legitiem doel dient (kwaliteit en veiligheid van de zorg).

3: Onderworpen is aan strikte waarborgen (zoals het vereiste van uitdrukkelijke toestemming voor het Landelijk Schakelpunt en het noodzakelijkheidscriterium voor de behandeling), waardoor het als noodzakelijk en proportioneel wordt beschouwd in een democratische samenleving.

Wie zegt dat dit momenteel niet gedaan wordt?

Door EersteEnigeEchte M.J. - EEEMJ: Een internationaal verdrag gaat boven Europese of nationale wetgeving - of zou althans daarboven moeten gaan. In de praktijk worden de letter en de geest van artikel 8 EVRM vaak genegeerd (of zo je wilt: "creatief geherinterpreteerd").

Artikel 8, tweede lid EVRM spreekt niet over "legitieme" (d.w.z. gerechtvaardigde) doelen, maar over "noodzakelijkheid in een democratische samenleving" van een inbreuk in het privéleven van mensen. Het is daarom niet voldoende dat er met zo'n inbreuk (bijvoorbeeld onvrijwillige verwerking van persoonsgegevens, bijv. het zonder toestemming van de cliënt delen van diens BSN-nummer met een testlaboratorium dat alleen lichaamsmonsters test) een legitiem doel wordt nagestreefd. Het moet gaan om een noodzakelijk doel, waarbij de betreffende gegevensverwerking op zijn beurt ook weer noodzakelijk moet zijn om het betreffende, specifieke, welbepaalde en uitdrukkelijk omschreven doel te bereiken. Als aan één van die twee noodzakelijkheidscriteria niet is voldaan, dan is er überhaupt geen sprake van "noodzakelijkheid in een democratische samenleving". Uit jurisprudentie blijkt dat ook het Europese Hof van Justitie vindt dat er sprake moet zijn van een "objectiveerbare noodzaak", en dus niet louter van een subjectief gepercipieerde noodzaak. Dit inzicht lijkt echter nog niet doorgesijpeld te zijn in alle Nederlandse jurisprudentie, laat staan in de Nederlandse uitvoeringspraktijk van de toezichthouder of van verwerkingsverantwoordelijken.

Dat zeg ik, op basis van tien jaar ervaring met hoe de AP is omgegaan met meldingen en handhavingsverzoeken van mijn kant, en op basis van informatie die ik in die periode tot me heb genomen over hoe de AP is omgegaan met andere zaken waar ik zelf niet of niet rechtstreeks bij betrokken was.

Uiteraard is het altijd mogelijk dat er heel recent een beleidswijziging of een wijziging in de uitvoeringspraktijk van de AP is gekomen, waarover ik nog niet gehoord heb. Dus dat voorbehoud wil ik wel maken. Maar medio van dit jaar (2025) heb ik nog duidelijke signalen gekregen dat het beleid van de AP en ook de mindset van bepaalde AP-medewerkers nog niet ten goede waren veranderd. Maar zoals ik al schreef, ik laat me graag verrassen door positieve ontwikkelingen. Ik wil met een open geest naar de AP en haar activiteiten blijven kijken. Zoals je misschien hebt opgemerkt, heb ik me af en toe hier op Security.nl ook positief uitgelaten over bepaalde standpunten of uitlatingen van de AP. Alleen gaat het daarbij tot nu toe bijna steeds om uitlatingen op abstract, algemeen niveau, die kennelijk nog niet "landen" in de uitvoeringspraktijk van de AP. Uiteindelijk hanteer ik als uitgangspunt: "Actions speak louder than words" - Daden spreken luider dan woorden.

En dan doel ik met name op effectieve daden. Ik heb ook wel eens een voorbeeld gezien waarbij de AP op zich een goed standpunt innam, maar de uitvoering zo gebrekkig vormgaf dat de AP in een rechtszaak onnodig kwetsbaar werd voor bepaalde tegenargumenten, en dan die rechtszaak verloor (even los van de vraag of de AP die rechtszaak misschien sowieso zou hebben verloren als gevolg van de vooringenomenheid etc. van de betreffende rechters). In dit verband wil ik graag wijzen op het verschil in mindset tussen "machers" en "praters". Bij de AP (en meer algemeen bij Nederlandse overheden) zie ik een veel te hoge mate van "prater-gedrag". Het lijkt zelfs of er een soort ongeschreven norm in Nederland is dat "macher"-gedrag in verreweg de meeste situaties niet wordt verwelkomd, alsof men, puur door effectieve daden te willen plegen, al een sociale norm doorbreekt en het hoofd te ver boven het maaiveld uitsteekt. Een uitzondering daarop is als het gaat om het roven van persoonsgegevens door overheden en grote bedrijven. Dan lijkt effectieve daadkracht op het niveau van bestuurders en directieleden vaak wel te worden verwelkomd en geaccepteerd.

Door Anoniem:
De wetgeving is op dit gebied klip en klaar: uitsluitend hoofdbehandelaar en andere zorgverleners, die passend binnen een zorgpad, een rechtstreekse behandelrelatie met een patient hebben, mogen volgens de wet toegang hebben tot een patientendossier. Ik heb een korte periode gewerkt voor een leverancier van EPD in de GGZ, waar dit by design was geregeld. Het was eenvoudigweg onmogelijk om willekeurige anderen toegang te geven tot (delen van) een dossier. Dat kon alleen maar wanneer er sprake was van declareerbare actiivtieiten passend bij de indicatie en het zorgpad. Ik was zeer verbaasd toen ik hoorde dat bij concurrende platformen rechten willekeurig konden worden uitgedeeld.