Zie ook:
https://www.security.nl/posting/650255/Kabinet+wil+artsen+zonder+toestemming+inzage+in+medisch+dossier+geven

https://www.security.nl/posting/651268/Huisartsinformatie+8+miljoen+Nederlanders+door+%27corona-opt+in%27+tijdelijk+te+raadplegen

https://www.security.nl/posting/651748/Privacyorganisaties%3A+medisch+beroepsgeheim+wordt+met+%27corona+opt-in%27+omzeild

De oplossing was dus eigenlijk om je te laten registreren dat je geen toestemming hebt gegeven? Want dan was je keuze vast gelegd.

Je hebt eigenlijk je eigen probleem gecreëerd, door je keuze niet vast te laten leggen.

Ja geweldig systeem is dat, waarin je je gegevens moet invullen om vast te leggen dat je niet in dat systeem wilt zitten.
Hoezo eigen probleem gecreeerd, de overheid heeft simpelweg wederom tijdens de wedstrijd de regels aangepast. Je wilt toch niet zeggen dat het normaal is dat je je als burger bij elk mogelijk bestaand systeem van elke instantie zou moeten registreren met "geen toestemming" als je niet wil dat je gegevens gedeeld worden? Het was altijd eenvoudig: als je je gegevens wil delen registreer je je zodat je dat kenbaar kan maken, en als je dat niet doet, dan is het dus "nee". Dat laatste is nu plotsklaps "dan nu ja" geworden, dat is dan toch niet de schuld van mensen die perfect tevreden waren met hun status van niet-geregistreerd-dus-nee ?

Dit is niet waar wat je zegt. Ik heb mijn keus WEL vastgelegd bij de huisarts dat ik het expliciet niet wil. De reactie van de huisarts daarop was om mij dan ook niet aan te melden in het LSP. Op zich goed zou je denken, maar zodra je NIET in het LSP staat als "geen toestemming", doordat de huisarts dat in mijn geval niet heeft vermeld in het LSP, dan zorgt de maatregel van de minister er nu voor dat je dus alsnog op "wel toestemming" komt te staan.

Dus mijn punt is: ook als je expliciet GEEN toestemming geeft aan de huisarts om het dossier te delen via LSP, dan kan het gebeuren dat je nu alsnog op WEL toestemming komt te staan in het LSP. Dit wordt veroorzaakt doordat de huisarts door jouw keuze jou uberhaupt niet in het systeem registreert. Dit was te voorkomen als de huisarts wel in het systeem registreert dat ik expliciet NEE heb gezegd.

Eigenlijk ligt het probleem dus bij de huisarts, maar op zich vind ik de actie van de huisarts om mij uberhaupt niet te registreren in het systeem als ik daarvoor geen toestemming heb gegeven ook wel logisch. Deze uitkomst is gewoon het gevaar van de keuze van de minister om iedereen die niet expliciet in het systeem staat als "geen toestemming" (en let op: dat is in mijn geval dus niet het zelfde als expliciet aan de huisarts aangeven dat je het niet wilt) nu op "wel toestemming" te zetten.

Afgelopen zondag is bij mij ook het dossier opengezet.
Nu heb ik alles ingevuld, maar bij het versturen klapt het systeem eruit en ben ik weer afgemeld.
Zo te zien willen ze gewoon niet dat je het intrekt.
Dan maar rechtstreeks intrekken bij de huisarts.

Wel toevallig dat afgelopen zondag ook de Corona App selectie was.

Wat je aangeeft is een fout die het binaire denken veroorzaakt heeft
Geen ja is niet vanzelfsprekend een nee.
Geen nee is niet vanzelfsprekend een ja.
Je had er dus op moeten staan geregistreerd te worden mst expliciete nee. Zolang je geen hulp nodig hebt zal er niet gekeken worden en is je argument een niet relevant iets.

Gewoon nooit hulp nodig hebben en jouw zaak is niet belangrijk.
Degenen die nooit een keus hebben kunnen maken hebben wel last van jou opgedrongen mag niet als ze voor hulp gaan.
Die achade bij die anderen is echt mogelijk onherstelbaar.
Risico impact .... geen keus gemaakt dan inzien.

Kennelijk niet dus. Je zegt expliciet "geen toestemming" en er wordt niets vastgelegd want je hebt niet expliciet gezegd "wel toestemming".

Dat is het slachtoffer de schuld geven van fouten elders.

Wij halen morgen uw bankrekening leeg tenzij u aangeeft dit niet te willen. En in crisistijd trekken we ons er gewoon niks van aan.

Is er was een storing, of van de andere diverse mogelijkheden.

[q]Wel toevallig dat afgelopen zondag ook de Corona App selectie was.[/quote]Ook wel toevallig dat het niet super lekker weer was. Vast een uit bedacht iets, misschien wel Illuminati?

Maar de mogelijkheid is er dus wel. Je keuze wordt dan geregistreerd als een NEE.
Maar als je er niets mee te maken wilt hebben, dan is dat een keuze, maar daar zitten ook gevolgen gaan. In het ergste geval krijg je iedere keer weer de vraag of je dit wel of niet geactiveerd wilt hebben.

Of gewoon eigenwijs zijn en dan kwaad worden als het fout gaat.

Je kunt uit principe er niets mee te maken willen hebben, maar dan moet je ook op de blaren zitten.

Tja.... Sommige....hmmmm.
Niet echt vergelijkbaar.

Dat is natuurlijk volkomen onzin. Het is NIET toegankelijk TENZIJ je expliciet toestemming hebt gegeven. Moeilijker is het niet.

Maar het gedram om een EPD (LSP, hoe het volgende week ook moge heten) is al jaren aan de gang. Dit is natuurlijk een mooie gelegenheid om met weinig ophef het oude EPD er weer een stukje door te drammen.
Het is natuurlijk volkomen van de zotte dat je je moet registreren om vast te leggen dat je iets NIET wilt.
Dezelfde idioterie als bij het donor register. Je bent in Nederland niet eens meer lijf-eigene tenzij je je daar continu en uitdrukkelijk tegen verzet!

En met expliciet toestemming kun je ook een simple NEE door geven. Probleem opgelost.

Het EPD en het LSP zijn niet vergelijkbaar met elkaar. Kleine, of grote nuance.
https://www.vzvz.nl/actueel/het-lsp-geen-epd

Dat je aan beide niet mee zou willen doen, dat is je goed recht. En daar hebben ze ook een oplossing voor bedacht. Je kunt heel gemakkelijk een NEE registeren en je keuze is gemaakt en gewaarborgd en gerespecteerd. Zelfs met deze uitzondering.

Dat ben je dus wel. Je moet dit alleen kenbaar maken. Probleem opgelost. Het is niet heel veel moeilijker, je maakt het jezelf zo moeilijk.

Nog afgezien dit een hele grote uitzonders situatie is, we hebben te maken met een heel groot wereldwijd probleem. En correcte medische informatie kan van levensbelang zijn.

Sorry maar hoe moeilijk wil je het zelf maken? Oplossing is heel simpel. Je maakt er zelf zo'n probleem van, door niet gebruik te maken van de mogelijkheden.
Je kunt de struisvogel politiek gaan toepassen, maar sta er dan ook niet raar van te kijken, dat het toch niet zo uitpakt als je had verwacht.

En ik hoop nooit dat je iets van een donor nodig hebt, dan kom je er namelijk achter wat dit betekend om te wachten.....
Eigenlijk idem, dat je weinig last krijgt van Corona en helemaal geen spoed ziekenhuis bezoek voor Corona.

Korte update na meer dan 4 weken: Van de 5 partijen die ik toestemming had gegeven hebben er 4 deze weer ingetrokken. Nog 1 organisatie heeft geen gehoor gegeven aan de vraag de toestemming in te trekken. Nog mooier is zelfs dat er een nieuwe partij bij is gekomen, zonder dat ik daar contact mee heb gehad of toestemming voor had gegeven. (Al vermoed ik dat het hier gaat om de corona opt-out). Check dus regelmatig of je gegevens niet alsnog gedeeld worden, ook al heb je eerder aangegeven je toestemming in te trekken.

Bevestigd helaas weer het beeld dat het LSP rommelt aan alle kanten...

Ik heb veel meer moeite met het zwart/witte binaire keuze gegeven: ja/nee terwijl met moet zijn ja/nee / nvt/null 3 of meer waardes. De werkelijkheid kent meer nuanceringen. Daardoor gaat het altijd mis bij wat niet expliciet j/n is.

Vraag voortaan eerste of hulpdiensten (crisistijd) wel mogen ingrijpen. Enig idee wat een crisis inhoudt? Inderdaad veel bedrijven zijn in deze crisis op slot gezet. Alle festivals zijn afgelast, restaurants dicht. en er is geen keus bij de betrokkenen.
Gelukje, kappers starten weer. Knippen scheren en stilzitten

Niet moeilijk doen, je toestemming kun je alsnog intrekken:

https://www.volgjezorg.nl/toestemming-intrekken

Buiten het LSP om kun je nog steeds aan informatie over iedere Nederlander komen. Het is heel simpel en ik snap niet dat mensen over andere methodes zoals social engineering geen problemen maken, dat of infiltranten bij bedrijven of van die louche IT service bedrijfjes die rondhoppen en overal toegang hebben als het moet...

Privacy is een illusie

Veiligheid ook

Hier heb je een administratie kantoor waar stagieres werken die 8 apotheken bedienen en dus van iedereen info kunnen opvragen. Daar kwam ik achter toen uit mijn eigen administratie (want die klopt wel) bleek dat er nog een rekening openstond....

Vladimir

Gewoon notifications instellen? Krijg je een prachtige mail, als er iets gebeurt.

Mhwa... Zeuren om te zeuren kunnen wij Nederlands maar al te goed. Wij zijn immers met 17 miljoen specialisten die het allemaal beter weten. Tenminste dan denk we.

Mogelijk, maar het gaat erom dat het op deze manier "officieel" mag. En massaal, niet een enkele nederlander.
Je mag ook niet stelen, maar het kan wel als het moet. enz

De mail notificaties bij een opvraging hebben hier toch helemaal niks mee te maken? Het gaat er om dat toestemming geven wel makkelijk gebeurt, zelfs zonder dat je vooraf toestemming geeft. Maar dat wanneer je je toestemming weer wilt intrekken, het opeens onmogelijk blijkt te zijn dat om dat te verwerken (binnen de wettelijke termijn van 4 weken).

De GGD wil je BSN weten, als je een corona test aanvraagt. Waarom zou dat zijn?!? BSN is zo'n heerlijk identificerend gegeven????

Omdat iemand verzonnen heeft dat de medische wereld BSNs moet gebruiken, en dat in een wet gepropt heeft.

Dat het verder allemaal niet zo erg doordacht of verstandig is verandert daar niets aan. Zonder BSN geen medische hulp.

Misschien dat ze willen weten, wie die persoon is, die zo graag getest wil worden?

Waarom denk je?

Het persoonlijk is?
Misschien omdat bij een mogelijke infectie men je moet kunnen traceren?
De declaratie richting je zorgverzekering misschien moet?
Misbruik tegen te gaan? Zodat niet iemand hem iedere dag aanvraagd?

Wat een onzin, er waren regels aan dat EPD/LSP, die worden nu onder het mom van een 'griepje' gewoon zomaar overboord gegooid.

Schandalige gang van zaken.

Die snap ik wel, ook dat je je moet legitimeren voor een testje. Je hebt hypogonders die dan iedere week op de stoep staan.

Ach ja, corona is een gewoon griepje!

Het probleem is niet die hypochonders. Het probleem zijn al die zielige figuren die vooral met zichzelf bezig zijn maar niet in de gaten hebben dat het een epidemie is waar het om vele anderen gaat. De grootste bedreiging voor de mens is de mens zelf.

@karma4,

En als die epidemie nou helemaal niet zo erg blijkt achteraf. Dan ben je dus als burger al een heleboel burgerrechten verspeeld via maatregelen, noodwetverordeningen e.d. Zijn we toch even mooi de global surveillance wereld ingerommeld, voor zo ver we dat al niet waren. Dat is giga-statelijke function-creep eerste klas.

Eerst bewijzen, dat het werkelijk zo erg is en laten weten dat alle cijfers niet verschrikkelijk is gemanipuleerd zijn (0,0zoveel slachtoffers op de hele bevolking, erg - ieder mens die de wereld verlaat is er 1, maar dat rechtvaardigt niet iedereen alle vrijheden afpakken onder het mom van "ja van wat eigenlijk?". Wat er echt speelde, weten we misschien pas over vijftien jaar of wellicht komen we het wel nooit echt te weten. De "belangen" zijn er wellicht groot genoeg voor om dit alles ten uitvoer te leggen. Wees voorzichtig, maar doe dat wel met enige mate.

J.O.

Of het erg is? Over de slachtoffers in de verpleegtehuizen hoeven we os niet meer zoveel zorgen te maken. er zijn nog weinig meer over. https://www.nu.nl/coronavirus/6054282/aantal-bewoners-van-verpleeghuizen-fors-afgenomen-sinds-begin-coronacrisis.html Daar komen de situaties van migrantenarbeiders bij, 30% besmet en een enkeling zo ziek dat het ontdekt wordt. Zweden dacht het beter te doen, jammer https://www.krisinformation.se/en/hazards-and-risks/disasters-and-incidents/2020/official-information-on-the-new-coronavirus
https://www.nd.nl/nieuws/varia/975050/zweden-onderzoekt-voor-zomer-aanpak-coronavirus
De verblinding op de IC gevallen hier heeft alles stil gelegd maar niet alles in kaart gebracht. De economische belangen (VS Brazilië) zijn een slechte raadgever. Je reactie lijkt op dat eerste bewezen moet worden dat Hiv, Ebola werkelijk zo erg is. Italië en Spanje hebben niets meegemaakt, het was allemaal toeval dat er zovelen ineens dood gingen.

Je kunt beter een probleem erkennen en er op acteren dan de struisvogelpolitiek voeren.
Corona is geen zwarte zwaan gebeurtenis (onbekend onverwacht) het is eerder een grote olifant die niemand wilde zien.
Een pandemie is een terugkerende gebeurtenis je weet alleen niet wanneer. De voorbereiding om zo iets tegen te gaan was er niet. Vrijheden komen ook met plichten. De quarantaine was een verplichting bij de vrijheid van het handelen.

Dat is het duidelijk niet. Je leeft onder een steen.

Je vergeet dat je er een three-state-switch mogelijk is maar je ook dan nog steeds in dat systeem staat. En misschien heeft dat later wel heel vervelende consequenties voor je.

Null is een in de automatisering verwaarloosd begrip. Wanneer je in SQL/DB2 een gemiddelde van een kolom laat/liet berekenen vindt/vond IBM het verstandig om een NULL/"Niet bekend" als 0 te interpreteren en het gemiddelde niet als NULL/"niet bekend" weer te geven.

Met die foute berekeningswijze was de verkiezingsuitslag in Suriname heel wat sneller definitief geweest.

Inmiddels 8+ weken en 2 verzoeken tot het intrekken val alle toestemmingen verder. Nog steeds niet alles ingetrokken. Nog steeds worden al je persoonsgegevens verwerkt door Amerikaanse BigTech bedrijven zonder dat men hier kennis van geeft in de privacy verklaring.

Laat het een waarschuwing zijn voor iedereen die denkt dat het LSP nog vrijwillig is, dat je gegevens in goede handen zijn of dat dit alles op basis van vrijwilligheid werkt en je zonder problemen je toestemming kan intrekken. Niets van dat alles is waar. Ik ga voor de derde keer maar eens proberen om mijn toestemming in te trekken.

(En nee, er gaat niet iets mis. Andere organisaties lieten mij weten dat ze het verzoek hadden binnen gekregen en hebben dit wél gewoon binnen de termijn van 4 weken ingetrokken.)

Je maakt je druk over de verkeerde zaken, zorgverleners proberen mensen te helpen.
- Zorgverzekeraars en alles wat daarachter houden alles van jou volledig bij (DBC).
- Lees ik net (consumentenbond) dat verzekeraars met ander verzekeringen rond jouw gezondheid ook van alles kunnen mogen en kunnen opvragen en het krijgen.

Je mist het punt en maakt je gelijk schuldig aan whataboutism. Het is vrij duidelijk dat VZVZ hier gewoon de wet overtreed en lak heeft aan de beveiliging van de gegevens die zij beschermen. We hebben in dit land afgesproken dat de uitwisseling van dit soort medische gegevens gaat op basis van toestemming. En dat iedereen die toestemming weer moet kunnen intrekken. Dit heeft helemaal niks te maken met goede intenties, maar gewoon houden aan de regels die we samen afgesproken hebben.

@karma4 19:29 uur

Als je het secuur bekijkt klopt je beschouwing niet helemaal.

De verantwoordelijke minister voor volksgezondheid presenteerde november 2019 nog brieven die een heel onthutsend beeld schetsten over het niet / nauwelijks kunnen bieden van opschaal mogelijkheden in de zorg. Je reactie-macht en kracht was dan eindelijk erkend als de olifant in de kast.
Onder eindverantwoordelijkheid van diezelfde minister en regering zijn ze half januari 2020 begonnen met extra monitoring van ontwikkelingen rondom covid-19.
Ontwikkelingen die gezien de vele netwerk-verbanden die ze hebben daarvoor ook zeker ook al op de radar van diverse ministeries moet zijn gesignaleerd.
In zekere zin was er wel, zij het spijtig genoeg een latente voorbereiding.
Organisaties zelf beter op orde en sterkte hebben maakt de voorbereiding voor later natuurlijk succesvoller.

Bij een plotselinge uitbraak (of aanval) draait het bij reactie om respons tijd en een effectieve respons.
Daarbij is je blind staren vanzelfsprekend fnuikend.
Dat wil je dus sowieso niet voor een effectieve respons.

Ja en nee.
Elke uitbraak is uniek, ook al kunnen delen en deel-elementen van uitbraken overeenkomen, ze hoeven niet dezelfde effectiviteit te hebben.
Je moet dus vooral je marges voor respons scherper stellen.
Misschien moet de respons ook met meer ruimte voor maatwerk in het achterhoofd.
Iets gerichter op verplaatsende punten waar een uitbraak lijkt te beginnen, dus meer lokatie gebonden maatregelen gereed hebben voor reactie-termijnen van 3-5 dagen. Sneller willen betekent misschien ook meer hysterie.

Dat betekent in de eerste plaats als regering en premier in bijzonder, dat wat je tot nu toe door Jaap van Dissel laat verkondigen eerder en meer met bacteriële infectie-risico beelden dan met virus verspreiding beelden te maken heeft.
Dan ga je de volgende keer dus helemaal nat.

Dat betekent in beginsel ook dat je moet snappen of het opkrikken van de voorspellende waarde van groei/krimp een covid-19 uitbraak beperkt is voor de volgende uitbraak.
Idem andere voorzorgsmaatregelen die te maken hebben met op specificatie en issue gemaakte specifieke genees-middelen.

Dat betekent ook dat je veel beter dan nu moet communiceren wat het vitale belang is bij virus uitbraken van buiten zijn en persoonlijke lichaamsbeweging mogelijkheid bieden in die periodes.
Je moet daar weer anders mee omgaan dan bijvoorbeeld het mijden van bronnen met bacterieel besmetting gevaar.
Je moet dus als regering je beslissingen anders optuigen.

Feitelijk heeft de regering tijd een relatief gematigde aanloop-fase vanaf eind dec 2019-jan 2020 echt opgesoupeerd.
Dat nu willen compenseren met vaccinatie en dat voorstellen als beste voorzorg of risico-vermijdende maatregel is echt het eigen handelen van de regering in deze uitbraak plat slaan tot "het overkwam ons ook maar" en we kunnen voortaan niets anders dan dit.

Nee, zoiets als quarantaine moet je dus sowieso fijnzinniger dan tot nu toe gebeurt tegen het licht houden.
Elke virus-uitbraak is uniek, dus je moet ook je quarantaine overwegingen met maatwerk inbouwen.

Terwijl je begrijpelijkerwijs als regering je maatregelen op groepen overweegt betekent dat inherent bij virus uitbraken trouwens dat je met contact met je doelgroep hebben en houden de beste beslis informatie hebt.
Het letterlijk in kaart combineren van je doelgroepen en afzonderlijke besmetting-graad per regio's betekent weer dat je als regering niet doorhebt dat je dan nog weer een 2e keer de reeds verzamelde informatie probeert vast te leggen, maar dan via een virus radar website, rapporten en dergelijke.
Het overall rapporteren bij besluitvorming door patronen van virus uitbraken op grotere hopen te gooien verhoogt vooral de kans op mis-representatie van informatie en het missen van cruciale aanknopingspunten voor verdere beslissingen.
Je weet als medische teams feitelijk al waar je moet ingrijpen, want de problemen melden zich sowieso bij het ziekenhuis en huisartsen.
Extra landelijke monitoring per ziekenhuis inrichten geeft ook weer heel weer letterlijk een hele hoop gedoe.
Dit komt bovenop de monitoring die er al per ziekenhuis is en ons ook uit de brand heeft geholpen.
Dat de brand eigenlijk al lang uitdooft moet je als regering dan ook wel durven herkennen.
Anders blijf je als regering zelf namelijk langer in de paniekstand dan nu feitelijk nog uit de harde cijfers objectiveerbaar is.
Als minister van volksgezondheid moet je inmiddels echt wel weten hoe ongezond dat is.

Wees zodra je het stokje overneemt zeker dus geen Hippe Hugo.
Ga die ook in de toekomst niet uithangen met lanceren van allerlei extra foefjes en toeters en bellen aan informatie.
Zeker als je zelf niet eens snapt dat de ene big data de andere zeker niet is.
Mensen van hun biologisch virus afhelpen gaat namelijk echt weer met andere eigenheden dan bijvoorbeeld (informatie rondom) scholen op orde hebben en houden.
Hun deel doen medici binnen hun instellingen wel, dat moet beleid doen dan wel ook voor hen en daarbuiten doen.
Daar heb je geen ambulante opsporing-teams voor nodig.
Dat is verspillen van moeite en tegelijk geen verantwoordelijk durven nemen om met vakkennis in de hand de juiste beslissingen te durven nemen tijdens een volgende uitbraak.
Daarvoor heb je geen apps of dashboards nodig, maar vakgerelateerde kennis en binding met je maatschappij.

Daar ben ik het wel overigens mee eens.
Dat vergt dan trouwens overzicht en inzicht in materie en geen terugkerend vergader zonder oprecht van de extern aangereikte informatie te willen leren.
Noch vergt het wegduiken achter de deuren van OMT's.

https://nl.wikipedia.org/wiki/Whataboutism bedoel je dat, het is kennelijk tegen je aan gehouden.
Deze kende ik ook niet https://www.vzvz.nl/ Jouw drogredenen zijn::
- Je hoeft geen zorg te vragen niet naar de huisarts of de huisartsenpost.
Geen patientdossier, niemand zal het inzien.
Als dat jouw situatie is waarom wil je dan van alles aan anderen opdringen?

- Voor de mensen die wel zorg willen zijn er meerdere situaties dat zijn:
+ er is een dossier maar de toestemming is expliciet verboden. In deze situatie veranderd er niets.
+ er is een dossier en de toestemming is expliciet toegestaan. In deze situatie veranderd er niets.
. + het is onbekend of er al dan niet iets met een dossier is en er is niets geregeld voor toestemming. Dat is waar nu gedaan wordt alsof er wel toestemming is, de impact de andere kant op kan nogal dramatisch zijn. Geheel volgens de regels.

Wel een flater dat er niet eerder aan gedacht is. Kan met de huidige opleiding te maken hebben dat niet meer over ontbrekende gegevens (null) nagedacht wordt.
De wereld is niet eenduidig ja/nee wel/niet. je mag dat idee hebben maar dat is een foute drogredenatie.

Ik weet het, niet gecoordineerde vele decentrale GGD's en de liberalisering in de zorg met de ziekenhuizen en het ontbreken van een terugkoppeling bij bijvoorbeeld de verpleeghuizen. IC's afgestemd om een gangbare te verwachten aanbod zonder rekening te houden met noodsituaties Genoeg wat op een andere manier beter kan. .

[quote Bij een plotselinge uitbraak (of aanval) draait het bij reactie om respons tijd en een effectieve respons.
Daarbij is je blind staren vanzelfsprekend fnuikend. Dat wil je dus sowieso niet voor een effectieve respons. {/quote]
Eens.

Klopt, eens

Ook eens, wat eentonig zo. Wil je dat dan zul je een SIER model moeten met invloeden op de verspreiding.
Met locatiedata van GSM's moet je een prima iets kunnen regelen zonder privacy inbreuk. Het onderzoek wat het AP gebruikt om te zeggen dat het niet kan, klopt niet. Mijn analyse met de weerlegging vind je in:
https://www.security.nl/posting/660629/CBS+gebruikte+telecomdata+van+T-Mobile+om+drukte+in+steden+te+monitoren

Eens

Gezien hoe de informatieverwerking met correcties achteraf etc tot stand komt vemoed met een grote waarschijnlijkheid dat er het nodige verbeterd kan worden. Er bestaan al systemen voor registraties het gebeuren van doorgave en de reacties daarop liep niet echt goed.
Een dashboard beschrijft een bekend situatie je moet voorbereid zijn op het onbekende dat is een andere insteek.


Eens.

Je mist de situatie die ik beschrijft: iemand heeft eerder toestemming gegeven en trekt deze in. Is er dan nog sprake van uitdrukkelijke toestemming, zoals wel wettelijk verplicht is? En zo nee, binnen welke termijn moet een organisatie dan stoppen met het beschikbaar stellen van gegevens binnen het LSP? Let wel, direct nadat je toestemming hebt gegeven zijn de gegevens beschikbaar in het LSP. Is het teveel gevraagd dat als je je toestemming intrekt, deze ook weer direct ontoegankelijk zijn voor anderen?

En deze situatie: organisatie maakt gebruik van een verwerker buiten de EER, zonder daar een verwerkersovereenkomst mee af te sluiten en dit te noemen in de privacy verklaring. Volgens de regels of niet?

Voor het laatste, een verwerkersovereenkomst heeft niet de verplichting tot openbaarheid van die overeenkomst.
In de GDPR staat enkel dat hij er moet zijn. https://www.vzvz.nl/over-het-lsp
Maar laten we nu eens beter naar de VZVZ kijken, wat valt op?. Voor mij is dat:
- "wordt beheerd door de Vereniging van Zorgaanbieders voor Zorgcommunicatie" , "door twintig partijen uit het zorgveld"
- "De gegevens van patiënten blijven gewoon staan in de systemen van hun zorgverleners: de huisarts en de apotheek."

Dat betekent:
- Het is geen overheid, het gaat om de liberale commerciele markt. Raar is dat de overheid het graag ziet als overheidstaak.
- Het LSP bevat geen informatie, het is een verwijsindex waar informatie te vinden is
- Het LSP kan als verwijsindex niet de autorisatie doen, dat moet in de betreffende eindsystemen bij alle zorgverleners apart gedaan worden. In de verwijsindex kan je wel aangegeven zijn dat er geen expliciete toestemming verleend is.

Dat kan nogal zorgelijk zijn als al die eindsystemen dat allemaal niet goed aan kunnen.
Als het gaat om de gegevens die bij jouw huisarts in het systeem van de huisarts staan moet die kunnen zeggen hoe het met de toegang LSP en zijn ingekochte software staat. Ik schat in dat je huisarts zegt .... geen idee, daarvoor heb ik een verwerker ingeschakeld en die zegt dat de koppeling met het LSP werkt.
https://www.vzvz.nl/zorggroepen/gegevens-uitwisselen/informatiekaarten-systemen.

Terug naar je vraag over de verwerker. Waar staat het datacenter volgens jou en wie doet het werk? Ik zie enkel: https://biplatform.nl/1288791/lsp-toonbeeld-van-robuust-informatiesysteem-voor-nu-en-in-de-toekomst.html
Een hele reeks standaarden, de meeste open, in gehuurde bedrijven maar de verwerker ljikt me vzvz te zijn.
Je hebt op deze wijze wel het punt geraakt waarvan ik vind dat je meer aandacht aan zou moeten bestenden.
De liberale markt onder een dekmantel dat het overheid zou zijn.

Maar hij moet wel bestaan en in de premisse doet het dat niet. Geef daar dus antwoord op in plaats van (weer eens) te ontwijken en te (ver)draaien.

Buiten dat die markt niet liberaal is, is de opmerking irrelevant want ze moeten zich nog steeds gewoon aan de wet houden.

Ook al irrelevant, deze (politieke!) technicaliteit.

De situatie is dit: Je kan via dat ding je gegevens vinden. Je trekt de toestemming daarvoor terug. Je kan via dat ding nog steeds je gegevens vinden. Je kan eromheen lullen (wat je doet), maar dat maakt de situatie niet anders en daar gaat de vraag over.

Zeg je nu dat het ding hopeloos en onfixbaar defect is? Als dat zo is, dan is subiet afschaffen de enige verdedigbare keuze. Dan had je maar niet willens en wetens zo'n onding moeten optuigen.

Het is heel raar dat het de ene kant op soepeltjes en snel gaat, en de andere kant niet. Een lichtschakelaar gaat net zo makkelijk aan als uit. Waarom dit niet? De informatieoverdracht is vergelijkbaar.

Je hebt nog steeds de vraag niet beantwoord.

Die burger tracking app is waarschijnlijk niet meer nodig nu we over de curve zijn. Wel gek dat er meer aandacht besteed wordt aan angstzaaien in de eerste maanden en nu we op zeer weinig IC opnames zitten en lang voorbij de curve zijn hoor je weinig over het bereikte doel (wat we toch mooi gedaan hebben met zijn allen!!)


groetjes, DNightshade

Dat klopt en ik heb slechts een vermoeden dat er geen overeenkomst is omdat dit dus niet te controleren is. Wat wel te controleren is, is dat doorgifte aan derde landen (lees: organisaties die vanwege hun verstigingslocatie niet onder de AVG vallen) wél gemeld moet worden in de privacy verklaring. En als ik die verklaring lees zie ik nergens staan dat alle persoonsgegevens die je op de website invult (of te zien krijgt) worden verwerkt door Cloudflare. Dat gaat dus om Naam, Adres, Woonplaats, Telefoonnummer, Mailadres, zorgpartijen die je toestemming hebt gegeven, kopie ID kaart als je zonder DigiD een aanvraag doen en als je in de pilot meedoet kan je ook je medisch dossier via de website inzien. Cloudflare verwerkt al deze gegevens voor hun anti-DDOS, Web Application Firewall en Caching functies. Het gaat dus om verwerkingen van persoonsgegevens in leesbare vorm. Dat weet Cloudflare zelf ook, daarom bieden ze aan om een verwerkersovereenkomst te downloaden. Echter is dat niet alleen de omgekeerde wereld (de verantwoordelijke moet bepalen waarvoor gegevens verwerkt mogen worden, voor hoe lang en onder welke voorwaarden), maar iets wat je eenvoudig over het hoofd kan zien als je een gratis accountje aanmaakt.
Cloudflare schrijft zelfs nog in hun eigen Data Processing Addendum:
En dit 'probleempje' staat dus niet op zichzelf. Kijk ook eens naar Studielink waar deze maanden honderduizenden studenten hun gegevens moeten uploaden. Die schrijven zelfs nog op hun eigen website dat alle gegevens expliciet in de EU/NL blijven omdat hun opdrachtgever dat vraagt. Enige aandacht voor de privacy bij deze organisaties had dit gewoon opgemerkt. Daarom mijn punt: bij VZVZ zijn je gegevens niet veilig, hoeveel wet- en regelgeving er ook is.
VZVZ is een vereniging en daarmee een niet-commerciele organisatie.
Het LSP verzorgt ook de infrastructuur waar medische gegevens uitgewisseld worden.
Zoals ik hier boven schreef gaat het niet om de vraag waar het datacenter staat, maar om de vraag waar de verwerker(s) juridisch gevestigd zijn. En dat is bij Cloudflare in de Verenigde Staten. Ongeacht waar het datacenter van VZVZ zelf staat, komen je gegevens (alles op de website volgjezorg.nl, niet het LSP) dus in de VS terecht.

Ik heb meer problemen mat alle trackers welk standaard overal aan toegevoegd worden omdat het met het gevruikte framework zo handig. DNS servers is ook een infrastructuur waarvan je kan zeggen dat ze van alles kunnen zien net zoals telco's. Die zijn als generiek deel pragmatisch uit de GDPR weggelaten.
Cloudflare en VZVZ of medmij geeft geen hits, dan maar https://www.cloudflare.com/learning/what-is-cloudflare
En ik zie een software/hardware leverancier. Lijkt zich te richten op het wassen van netwerkverkeer.
Dat doe je echt niet door al het verkeer naar elders te sturen. Je doet het niet direct maar via de partners IBM Rackspace Splunk Elastic Google Cloud.. Als je elk bedrijf dat een hoofkantoor buiten de EU heeft uitsluit dan kan je de EU opdoeken. De GDPR stelt enkel dat er een kantoor in de EU moet zijn, er zijn er genoeg.

Proest... Een samenwerkingsverband van commerciële organisaties zou ineens geen commerciële organisatie meer zijn?
De ACM heeft er werk aan om de verboden afspraken met prijsopdrijving op deze wijze aan te pakken.
Het geld komt van de achterliggende commerciëlen, die zijn op de winst uit.

Daar heb je wel een punt. De GDPR is niet van toepassing op internet service providers die 'Mere Conduit', 'Caching' of 'Hosting' bieden. Van dat eerste en laatste lijkt mij duidelijk geen sprake. De caching uitzondering zou van toepassing kunnen zijn op de gegevens die je opvraagt. Vraag is of die uitzondering ook nog geldt als je verplicht captcha's moet oplossen. Echter is het vrij duidelijk dat een Web Application Firewall werkt op basis van de gegevens die je zelf upload. En voor zover ik het zie valt dat dan weer niet onder de caching uitzondering. Cloudflare (en VZVZ) hebben zich dus wel degelijk aan de GDPR te houden als het gaat om de persoonsgegevens die verstuurd kunnen worden via bijvoorbeeld de contactformulieren op de website. Daarbij het dus gaat om een ID kaart kopie etc.