In 95% gaat het om "push" en in slechts 5% om
"pull", iemand die de gegevens nodig heeft van een
patiënt in hoge nood of met levensbedreigende
aandoeningen. Die gegevens moeten worden
verstuurd via een digitaal veilige snelweg. Op het
laatste moment werd dus pas duidelijk wat de
probleemstelling is vanuit het medische veld en wat
er nu al wordt gebouwd. Daar zat veel te veel licht
tussen. GroenLinks heeft dat in zijn laatste inbreng
ook naar voren gebracht.
Als mijn fractie een roze bril opzet bij het
kijken naar het voorstel van deze minister van
CDA-huize -- dat doe ik graag nu wij zo gewild zijn
om samen een kabinet te formeren -- constateert
zij in elk geval dat zijn brief van 6 mei een gevolg is
van de zorgvuldig e voorbereiding van het
wetsvoorstel hier in de Eerste Kamer. Tegelijkertijd
constateren wij dat indien er gevolg wordt gegeven
aan al hetgeen de minister in die brief aankondigt -
- op dit punt sluit ik mij helemaal aan bij de vragen
van onder andere D66 en OSF -- wij in een
staatsrechtelijk lastig parket komen. De minister zal
toch eerst terug moeten naar de Tweede Kamer. Hij
kan ons immers geen gewijzigd wetsvoorstel
voorleggen ter behandeling in het najaar.
Wij constateren dat de minister ons op een
aantal punten tegemoetkomt. In die
expertmeetings kwam echter nog niets anders
vreemds aan het licht. Alhoewel wij nog in de fase
van het wetsvoorstel zitten, wordt er al volop
gebouwd. De grote vraag is: wat wordt er precies
gebouwd? Met welk doel en met welke
randvoorwaarden wordt deze
medischegegevensuitwisselingsauto ontwikkeld?
Kan die straks precies wat het parlement wil? Sluit
die ook precies uit wat het parlement wil? Mevrouw
Dupuis wees er al op in een interruptie van collega
Franken: niet de apotheke rs sloten zich aan, de
informatieleveranciers van de apothekers hebben
deze week aangekondigd dat zij al migreren naar
de nieuwe LSP-standaarden. Daarmee brengen zij
de apothekers in ernstige problemen, en
waarschijnlijk ook de huisartsen en de
huisartsenpostsystemen. Er wordt heel erg
voorgesorteerd op iets waarop de minister in deze
Kamer zorgvuldig wordt bevraagd en waarop in
deze Kamer veel kritiek is. De leveranciers gaan
echter door. Dat is exact wat de Nationale
ombudsman, de heer Brenninkmeijer, in het blad
Digitaal bestuur zegt. Het optimisme over ICTsystemen
is veel te groot.
De overheid heeft geen regie. De leveranciers
ontwikkelen gewoon door. De overheid wordt op
een gegeven moment geconfronteerd met iets en
dan hobbelen wij erachter aan met wet- en
regelgeving, tegen vaak hoge kosten en veel
verspild geld.
De Eerste Kamer hield
expertbijeenkomsten, omdat de minister ons niet
de gevraagde duidelijkheid gaf. Ook dat moeten we
helaas constateren, al worden we daardoor
misschien wat minder aantrekkelijk om straks als
partner in een kabinet te zitten. De minister geeft
nu in zijn brief aan dat hij door de
expertbijeenkomst in de Eerste Kamer en door de
adviezen van de Raad van State nog eens hard wil
nadenken en dat hij advies aan het inwinnen is. Dat
is te prijzen. Zorgvuldigheid aan de voorkant is
sterk te verkiezen boven gepruts en ongelukkig en
onhandig repareren aan de achterkant. Wat is de
wending waaraan de minister denkt en waarop hij
doelt in zijn brief? Wat heeft hem aan het denken
gezet om nu, vrij onverwacht, toch meer tijd uit te
trekken voor onderzoek, waar eerder zo'n
ongelofelijke druk zat om dit wetsvoorstel te
behandelen? Onze vragen liggen er immers
eigenlijk al sinds december 2009. Dat wij
aanvullende vragen blijven stellen, heeft alles te
maken met de antwoorden van de minister, die ons
niet de duidelijkheid geven waarom wij gevraagd
hebben. Daarover zou de fractie van GroenLinks
graag nader worden geïnformeerd en wel nu, of
straks, na een korte pauze.
Het debat met de Eerste Kamer wordt
uitgesteld, maar wordt ook de fabriek stilgelegd
waarin dat landelijk schakelpunt wordt voorbereid?
Ik som zomaar wat adviezen op die ik heb ontleend
aan een artikel in NRC Handelsblad van 1 mei 2010,
getiteld: privacylessen voor technici. Jan Grijpink,
adviseur voor informatiestrategie van Justitie, zegt:
sla gegevens lokaal op. Centrale opslag is vanuit
verwerkingsperspectief wellicht makkelijker, maar
daar gaat het niet om bij privacy. Alles in één
bestand is te kwetsbaar. Ronald Leenes, hoogleraar
regulering door technologie in Tilburg, stelt dat je
gegeven te allen tijde anoniem moet houden of
anoniem moet maken. We moeten veel meer met
attributen werken in plaats van met identiteiten,
stelt hij. Bijvoorbeeld bij de OV-chipkaart is het
voldoende om te weten wat voor kaart iemand voor
de paal houdt. De unieke identiteit is niet nodig, als
jouw doel een eenvoudige manier van afrekenen
tussen vervoerbedrijven is. Je kunt aan
doelenscheiding doen. Je wilt uitwisseling van
gegevens. Dat is het doel van het epd. Dan moet je
te allen tijde voorkomen dat de gegevens die over
de digitale snelweg worden uitgewisseld, ergens
een opslag vinden, al is het maar in de vorm van
een kopie. Of je doet het zo versleuteld dat
niemand er wat aan heeft, behalve de zendende en
de ontvangende partij. Zijn het deze adviezen en
noties die de minister aan het denken hebben
gezet?
Mocht de minister deze adviezen gaan
opvolgen, wat de fractie van GroenLinks zou
toejuichen, dan heeft dat ingrijpende gevolgen voor
de auto die de techneuten nu aan het bouwen zijn.
Het raakt namelijk het fundament. Dat betekent dat
de fabriek moet worden stilgelegd. Gebeurt dat op
dit moment ook? Of is de minister, die het initiatief
neemt tot uitstel, van plan om ook uitstel van de
voorbereiding te bewerkstelligen? Volgens mij heeft
de PvdA-fractie een motie aangekondigd,
ondertekend door velen, om dat te vragen, mocht
de minister daar in zijn antwoord in eerste termijn
niet op ingaan, althans naar onze mening niet
voldoende op ingaan.
Deze cruciale informatie ontbreekt in de
brief. Heeft de minister niet alleen de behandeling
in de Eerste Kamer uitgesteld, maar nu ook de
ontwikkeling van de auto stilgelegd? Wat gebeurt er
op dit moment in de fabriek? Het ontwerp van een
techniek bepaalt immers het gebruik ervan en dus
ook de kwetsbaarheid. Hoogleraar
computerbeveiliging Bart Jacobs zei in het eerder
geciteerde NRC-artikel van 1 mei: architectuur is
politiek. Hij bedoelt: de opbouw van nieuwe
technieken moet onderwerp zijn van politiek debat
en dat gebeurt nog nauwelijks. Ik verwijs ook naar
wat de heer Brenninkmeijer daarover zegt. Wij
hebben in deze Kamer twee expertbijeenkomsten
nodig gehad om enigszins boven water te krijgen
wat nu precies het probleem is dat de minister met
het epd probeert op te lossen, ten tweede wat de
minister gaat doen en met welke intentie en ten
derde wat er op dit moment allemaal al ontwikkeld
wordt, terwijl het laatste woord hierover nog niet
eens gesproken is in de Staten Generaal.
De overheid laat het bouwen van nieuwe
technieken vaak over aan bedrijven, zegt dezelfde
Bart Jacobs. Pas als het nieuwe ding af is, wordt er
in wetten en regels vastgesteld wat er met al die
verzamelde gegevens mag worden gedaan. Wij
zouden dat nu al moeten regelen, helemaal vooraan
in het proces en niet pas achteraf, anders dreigt
voortdurend function creep: gegevens worden voor
het ene doel verzameld en voor het andere doel
gebruikt, zonder dat daarover ooit een duidelijk
besluit genomen is. Lees ook in de talloze
jaarverslagen van de Nationale ombudsman, zeker
wanneer het gaat om de koppeling van gegevens
en gegevens die gebruikt worden in ketens, wat
voor misbruik en kafkaiaanse toestanden er zouden
kunnen ontstaan. Dat is onze zorg. Daarom hebben
wij ook de tijd genomen om dit fatsoenlijk voor te
bereiden.
Zowel Jacobs als Leenes en Grijping stellen:
bij elke nieuwe techniek die de overheid invoert,
moet de politiek van tevoren keuzes maken over
het ontwerp. Om dat goed te kunnen doen, zou je
een privacy impact assessment moeten invoeren:
methodes om systematisch te toetsen hoe een
techniek privacy aantast of beschermt. Daarmee
voorkom je dat techneuten gereedschappen maken
zonder over de effecten na te denken en dat
"mensen met agenda's" onterecht data in handen
krijgen. De politiek gaat over de relaties tussen
burger en overheid. Dat dient dan ook een
wederkerige relatie te zijn; bovendien dient dat in
balans te zijn: de burger ten opzichte van de
overheid. Zeker bij complexe en gemakkelijk
kraakbare ict-systemen is het vereist dat de burger
fatsoenlijk beschermd kan worden. Anders tast het
de fundamentele relatie aan tussen burger en
overheid. Graag verneem ik de reactie van de
minister op deze stelling. Zijn er op dit moment
overigens gereedschappen in de maak waarvoor hij
nu pas de effecten gaat of laat onderzoeken?
Wat wil de mimister wel, wat wil de minister
niet? Ook die vragen kan de minister met de Eerste
Kamer bespreken, en wel op dit moment. Als wij
willen dat de artsen die bij een individuele patiënt
betrokken zijn, over elkaars gegevens kunnen
beschikken, is dat wat wij moeten regelen, op een
veilige manier. Als wij niet willen dat de basis voor
een grote centrale database wordt gelegd, waar
straks heel andere dingen mee kunnen gaan
gebeuren, bijvoorbeeld het tellen van het aantal
hartinfarcten, moeten wij dat vooraf regelen.
Hierbij leg ik de nadruk op "vooraf". Wij, het
parlement, moeten vooraf beslissen over de manier
waarop de nieuwe techniek moet werken.
Dergelijke beperkingen moet je vastzetten in de
hardware. Is de minister dat met GroenLinks eens
en gaat hij ervoor zorgen dat dergelijke
beperkingen in de opdracht en de randvoorwaarden
aan de bouwers zitten ingebakken? Wij wachten het
antwoord van deze minister met grote
belangstelling af.
