Toestemming gebruik biologisch restmateriaal

Van de week was ik bij het ziekenhuis in Enschede om bloed te laten afnemen. In de wachtkamer hing een tv scherm met een melding over privacy en eventuele mogelijkheid om bezwaar maken voor het gebruik van ‘restmateriaal’.

Normaal blijft er na onderzoek biologisch materiaal over, dit materiaal kan (geanonimiseerd) gebruikt kunnen worden voor wetenschappelijk onderzoek. Volgens het bedrijf Medlon (commercieel bedrijf die bloedonderzoeken voor het ziekenhuis uitvoert) is dit volgens de wet toegestaan. Je kunt via een folder wel hiertegen bezwaar maken, dan word je restmateriaal na onderzoek meteen vernietigd en niet gebruikt voor wetenschappelijk onderzoek.

De wetten die hiervoor van toepassing zijn Burgerlijk Wetboek 7, artikel 458 en 467. Voor de volledigheid citeer ik deze wetten hieronder (tekst in bold door mij toegevoegd) :

Artikel 458

  • 1) In afwijking van het bepaalde in artikel 457 lid 1 kunnen zonder toestemming van de patiënt ten behoeve van statistiek of wetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander desgevraagd inlichtingen over de patiënt of inzage in de bescheiden, bedoeld in artikel 454, worden verstrekt indien:
    • a.het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de patiënt niet onevenredig wordt geschaad, of
    • b.het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen.
  • 2) Verstrekking overeenkomstig lid 1 is slechts mogelijk indien:
    • a.het onderzoek een algemeen belang dient,
    • b.het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd, en
    • c.voor zover de betrokken patiënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.
  • 3) Bij een verstrekking overeenkomstig lid 1 wordt daarvan aantekening gehouden in het dossier.

Artikel 467

  • 1) Van het lichaam afgescheiden anonieme stoffen en delen kunnen worden gebruikt voor medisch statistisch of ander medisch wetenschappelijk onderzoek voor zover de patiënt van wie het lichaamsmateriaal afkomstig is, geen bezwaar heeft gemaakt tegen zodanig onderzoek en het onderzoek met de vereiste zorgvuldigheid wordt verricht.
  • 2) Onder onderzoek met van het lichaam afgescheiden anonieme stoffen en delen wordt verstaan onderzoek waarbij is gewaarborgd dat het bij het onderzoek te gebruiken lichaamsmateriaal en de daaruit te verkrijgen gegevens niet tot de persoon herleidbaar zijn.

Ik ben geen jurist maar hieruit lees ik :

  • Artikel 467.1 “…geen bezwaar heeft gemaakt…” – dit is naar mijn mening de essentie waar het om draait, hoe weet je dat er geen bezwaar is. In mijn mening weet je dit alleen als je expliciet er om gevraagd wordt. Aannemen dat er geen bezwaar is tenzij je dit aangeeft lijk met de omgekeerde van wat wenselijk is.
  • Artikel 485.1.a “….toestemming in redelijkheid niet mogelijk….” bij een bloedonderzoek is het altijd wel mogelijk om toestemming te vragen, er is hier geen sprake van levensbedreigenden of spoed situatie. Wellicht dat hiervoor bestaande procedures moeten aangepast maar dat is dan niet een reden om dit te doen.

Samenvattend lijkt me dat je aan persoon / patiënt VOORAF toestemming zou moeten vragen om op restmateriaal wetenschappelijk onderzoek te doen. Nu wordt er van uitgegaan dat je geen bezwaar hebt tenzij je dit aangeeft, dus zeg maar de je opt-out moet doen terwijl je opt-in zou verwachten.

Persoonlijk vind ik het ook niet een prettig idee dat een commercieel bedrijf met je bloed (en eventuele ander biologisch materiaal) aan de haal kan gaan zonder dat vooraf helemaal duidelijk is wat er exact mee gebeurt. Dat het geanonimiseerd gebeurt is goed, maar er zijn genoeg onderzoeken bekend waarbij geanonimiseerd data toch weer naar individuen gekoppeld kan worden. Wellicht ben ik een doemdenker op dit vlak maar het zou zo kunnen zijn dat bv een zorg verzekerings bedrijf getipt wordt over iets waardoor je meer premie moet betalen of zelfs verzekering geweigerd word.

Ik ben geen jurist maar wie kan me aangeven of ik de wet zo goed interpreteer (of dat er inderdaad ruimte hiervoor is)?

Wat vind jij, kan restmateriaal standaard geanonimiseerd gebruikt worden door een commercieel bedrijf voor wetenschappelijk onderzoek?

Wifi tracking Enschede

 

Krantenartikel op tctubantia

Ik heb een interview gegeven aan Tubantia over de Wifi tracking in Enschede.  Voor de mensen die hiermee niet bekend zijn, indien je een met je telefoon of ander wifi apparaat rond loopt zal deze altijd zoeken naar bekende Wifi netwerken. Bij dit zoeken word je MAC adres meegegeven, dit is een wereldwijd uniek hardware adres. Je kunt voorkomen dat je dit uitzend door je wifi uit te zetten, je moet dan iedere keer dat je van huis gaat wifi uit zetten en als je weer thuis komt aanzetten.  Je kunt ook bij tracking bedrijf opt-out hier aangeven.

Het bedrijf dit dit in opdracht van gemeente Enschede uitvoert geeft aan dat ze je MAC adres versleutelen, maar helaas word hier niet aangegeven hoe ze dit doen. Ik heb het vermoeden dat men dit dmv een hash doen, nadeel hiervan is dat dit nog steeds uniek is. Naar gemeente Enschede word alleen totalen gegeven, dus deze krijgt geen inzicht in MAC of andere unieke gegevens.

Vandaag de dag word vrijwel alles wat geregistreerd kan worden zonder dat er een noodzaak voor is. Al onze gegevens worden verkocht voor ‘betere service’ of ‘gerichte reclame’ zonder dat de gebruiker echt een keuze in heeft. Ik zou graag in de toekomst zien dat producten ‘privacy by design’ heeft, ipv alles vastleggen en verkopen. Gelukkig komt dit besef langzamerhand.

Privacy lezing Bibliotheek Enschede

4-camera-surveillance-system

Afgelopen Zaterdag 19 November heb ik bij de bibliotheek Enschede gehouden. Het was een interessante interactieve lezing met goede vragen van de aanwezige mensen.

Enkele highlights uit de presentatie :

  • Privacy is een grondrecht, dus je zou niet hoeven te verklaren of verdedigen waarom je privacy nodig hebt.
  • Wat je wel te verbergen hebt.
  • Privacy vs Veiligheid
  • Wat praktische tips hoe je privacy zou beschermen, zie ook https://toolkit.bof.nl 

Volledige presentatie kun je hier vinden.

 

Wiv voorstel : opheffing privacy

internetconsulatie-wiv

De overheid houdt een  internet consulaat over de nieuwe wet Wiv  (Wet op de inlichtingen- en veiligheidsdiensten) met daarin een aantal vergaande voorstellen. Hierop heb ik mijn mening gegeven die je hieronder kunt lezen, reageer voor 1-9-2015 en laat de overheid weten wat je van dit voorstel vind!

Continue reading

I am Borg(huis), resistance is futile.

photo 1

 

Zoals je ziet heb ik een paar dagen mogen spelen met een Google Glass (met dank aan TwentseWelle).

Wat is een Google Glass

Het is in feite een klein android device die je op je hoofd zet. Je hebt een kleine display voor je oog en een soort touchpad aan de zijkant van de bril. Je kunt ook voice commando’s geven (zonder dat je google glass hiervoor getraind heb).

Omdat die zo klein is heeft Google erg moeten optimaliseren. Dit merk je in de power die de bril heeft (soms erg traag) en als je het intensief gebruikt in batterij leven.

Een Google Glass heeft ingebouwde Wifi en blue tooth. Vrijwel alle applicaties hebben internet toegang nodig, dit zit niet in de Goolge Glass. Dit kun je oplossen door op een locale Wifi in te loggen of je mobile telefoon als acces point / hotspot in te stellen.

Hoe gebruik je een Google Glass?

Omdat je toch in een andere form factor zit dan een mobile telefoon heeft Google een eigen besturing bedacht. Je moet de Google Glass eerst uit de standbij halen, dit kan door even omhoog te kijken of de touchpad aantikken. Hierna kun je diverse commando’s geven.

Bijvoorbeeld om een foto te maken zijn er verschillende opties :

  • Camera knop (zit boven op de bril)
  • Knipoog (moet je wel de optie aanzetten, hiermee heb ik ook een aantal onbedoelde foto’s mee gemaakt)
  • Zeg “OK Glass, take picture”

Vooral in het beging is de bediening even wennen, je kunt dus voice commando’s geven of via de touchpad met verschillende swipes bewegingen door de menu’s gaan. Als je hier eenmaal gewend aan bent is de telefoon goed te bedienen.

Op dit moment valt me de aanbod van applicaties wat tegen. Ik heb ‘World Lens’ gebruikt (realtime woorden vertalen) en Layar (deze kunt je vrij eenvoudig buiten de appstore om op je Google Glass installeren). Voor de rest zitten er natuurlijk standaard applicaties bij, maar de wow factor ontbreekt er nog.

Conclusie

Persoonlijk viel me de Google Glass wat tegen, wellicht kwam dit ook door de hoge verwachtingen. Als je dingen moet doen waar je beide handen bij nodig hebt zie ik nog wel toepassingen.

Ik heb de bril niet echt veel in het openbaar gedragen, ik was nog wel benieuwd of ik reacties zou krijgen ivm privacy. Dit het ik welgeteld van 1 persoon gekregen, de anderen waren vooral nieuwsgierig naar de Google Glass.

De Google Glass is de eerste generatie van dit product, op dit moment denk ik dat het nog alleen interessant is voor een kleine groep gadget liefhebbers. Wellicht dat 1 a 2 generaties battery duur veel beter is en power beter is.

In ieder geval hou ik het bij mijn mobieltje.

Privacy Event

 

privacy_logo2

Persoonlijk ben ik een voorstander van privacy rechten. Ik erger me er dan ook wel eens aan dat mensen uitspraken doen zoals “ik heb niks te verbergen”. Met de Snowden onthullingen  blijkt dat privacy het vandaag de dag niet meer vanzelfsprekend is. Zo werd in 1971 nog gedemonstreerd tegen de volkstelling, vandaag deelt iedereen vrijwillig zijn diepste geheimen met Facebook.  Ik vraag me af hoe het komt dat we nu massaal onze privacy zo roekeloos ter grabbel gooien.

Om mensen bewust te maken ben ik bezig met het organiseren van een privacy event “Privacy is dood, lang leve privacy” in Enschede. We willen openen met de documentaire ‘Panopticon’ en daarna een maand lang iedere week een lezing te houden over privacy. Tevens wil ik mensen laten zien wat men kan doen om de privacy terug te krijgen door gebruik te maken van tools zoals PGP, TOR etc.

Om dit event een succes te maken ben ik op dit moment ben ik op zoek naar :

  • Diverse Vrijwilligers, vooral mensen die goed zijn met teksten
  • Kleine en grote Donateurs en sponsors (voor huur filmzaal en drukwerk voor promotie)

Denk je dat je bij een van de bovenstaande punten kunt helpen neem dan contact met me op. Iedere hulp kunnen we gebruiken!

Lees meer op de site Privacy Enschede.

“Ik heb niets te verbergen op internet”

Op dit moment is PRISM leak van Edward Snowden erg in het nieuws. De kritische mensen die zich bezig houden met privacy en internet waren niet echt verbaast dat het gebeurde, al waren ze wel wat verrast op welke schaal het gebeurt. Natuurlijk ontkent diverse partijen dat het niet zo erg is of dat alleen een specifieke ‘doelgroep’ word bespioneerd, maar in de praktijk denk ik dat iedereen wel van uit moet gaan dat ze het risico lopen om in de gaten gehouden worden.

De meeste mensen reageren onverschillig met “ik heb niks te verbergen”. Dit is wel heel onverschillige en zelfs gevaarlijke reactie en ik zal hier aangeven waarom iedereen wel wat te verbergen heeft. Continue reading

Mag ik een kopie maken van rijbewijs/paspoort?

Nee, dat mag niet.

Een veel gehoorde vraag bij het afsluiten van een contract of financiele transactie. En in de meeste gevallen mag een bedrijf dit helemaal niet. Ze mogen wel controleren of jij bent wie je zegt wie je bent en dat kan door het controleren van je paspoort/rijbewijs met de persoon die voor hun zit. Met het kopieren van een document heb je het niet gecontroleerd op echtheid, integendeel, dit kan alleen met het originele document een kopie is hiervoor waardeloos.

Een kopie maken van een paspoort, rijbewijs of identiteitskaart is dan ook, op enkele uitzonderingen na,  bij wet verboden. – CBP

 

Alleen indien bij wet geeist wordt om een kopie te maken moet men hieraan meewerken. Hierbij kun je denken aan je werkgever, de bank en zorginstellingen. Indien men dan toch blijft volhouden dat een kopie noodzakelijk is vraag dan ook volgens welke wet dit is. Indien men hier geen antwoord kan geven ben je niet verplicht een kopie te laten maken.

Indien men je kredietwaardigheid wil weten kan dit door bv 0,01 cent te laten pinnen. Hiermee weet men zeker dat de rekening actief is en heeft men je NAW gegevens. Wettelijk gezien kan men ook hiervoor geen kopie eisen.

Als men toch (onterecht?) eist om een kopie te maken zorg er dan minimaal voor dat je BSN nummer en pasfoto onherkenbaar (bij paspoort denk ook aan de gegevens onder aan de paspoort, de machine leesbare tekst !!) gemaakt kan worden. BSN nummer is alleen bedoeld voor communicatie tussen jouw en de overheid en aan de pasfoto zou ras of geloof kenmerken kunnen bevatten en deze mogen nimmer geregistreerd worden.  Tevens zou je de naam van het bedrijf en datum op de kopie kunnen noteren, zodat als het mis gaat je meteen weet wie de boosdoener is.

Het maken van een copy brengt wel risicos met zicht mee waarvan de belangrijkste identiteitsfraude is. Wie zegt namenlijk dat deze kopieën vertrouwlijk worden behandeld? Wie heeft er allemaal inzage in dossier, enz. Hierover kun je nooit met zekerheid stellen dat het veilig is opgeslagen, dus gewoon geen kopie afgeven.

Links:

Mijnprivacy.nl