Vastgesteld 28 december 2023
De vaste commissie voor Volksgezondheid, Welzijn en Sport, belast met het voorbereidend onderzoek van voorliggend wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.
Onder het voorbehoud dat de in het verslag opgenomen vragen en opmerkingen afdoende door de regering worden beantwoord, acht de commissie de openbare behandeling van het wetsvoorstel voldoende voorbereid.
|
Inhoudsopgave |
blz. |
|
|
I. |
Algemeen deel |
1 |
|
1. |
Inleiding |
4 |
|
2. |
Hoofdlijnen van het voorstel |
4 |
|
3. |
Verhouding tot hoger recht |
6 |
|
4. |
Gegevensbeschermingseffectbeoordeling (DPIA) |
6 |
|
5. |
Gevolgen (m.u.v. financiële gevolgen) |
6 |
|
6. |
Uitvoering |
7 |
|
7. |
Toezicht en handhaving |
7 |
|
8. |
Advies en consultatie |
7 |
|
9. |
Fraudetoets |
8 |
|
II. |
Artikelsgewijze toelichting |
8 |
De leden van de VVD-fractie hebben kennisgenomen van het wetsvoorstel betreffende een verzamelwet, waarvan de verschillende onderdelen van gegevensverwerking als overkoepelend thema hebben. Deze leden steunen dit wetsvoorstel en sporen de regering aan hier spoedig mee aan de slag te gaan. Zij hebben geen verdere vragen.
De leden van de GroenLinks-PvdA-fractie hebben het wetsvoorstel met interesse gelezen. Zij hebben nog enkele verhelderende vragen.
De leden van de NSC-fractie hebben kennisgenomen van dit wetsvoorstel. Het verzamelen van data en gegevens heeft in de wereld van de jeugdzorg de potentie om zowel positieve als negatieve impact te hebben, zo geven deze leden aan. Zo biedt het gebruik van geavanceerde data-analyse en technologieën aan de ene kant de mogelijkheid om betere besluitvorming en een meer doelgerichte aanpak te realiseren. Aan de andere kant brengt het verzamelen en gebruiken van big data ook grote risico's met zich mee, vooral als het gaat om de privacy en veiligheid van kwetsbare kinderen en gezinnen. Deze kwestie neemt een nog urgentere dimensie gezien het toeslagenschandaal in Nederland, waarbij onschuldige burgers ernstig werden getroffen door falende geautomatiseerde systemen. Het is dan ook niet moeilijk voor te stellen dat het verzamelen en gebruiken van data in de jeugdzorg potentieel zou kunnen uitmonden in een soortgelijk toeslagenschandaal 2.0, waarbij de kwetsbaarste leden van de samenleving de prijs betalen voor technologische fouten en misstanden.
De leden van de NSC-fractie zien een aan aantal potentiële voordelen van big data in de jeugdzorg. Door het verzamelen en analyseren van grote hoeveelheden gegevens kunnen zorgverleners in staat worden gesteld om patronen en trends te ontdekken die anders misschien verborgen zouden blijven. Deze inzichten zouden kunnen leiden tot meer gecoördineerde en effectievere interventies, waardoor de veiligheid en het welzijn van kwetsbare kinderen en gezinnen kunnen worden verbeterd. Het gebruik van big data zou ook kunnen helpen bij het identificeren van risicofactoren en het voorspellen van toekomstige problemen, waardoor preventieve maatregelen kunnen worden genomen om ernstige situaties te voorkomen.
Aan de oppervlakte lijken deze potentiële voordelen veelbelovend, maar bij nader inzien worden de donkere kanten van big data in de jeugdzorg steeds duidelijker, zo menen deze leden. Het verzamelen, opslaan en delen van gevoelige informatie over kinderen en gezinnen brengt aanzienlijke risico's met zich mee, vooral als het gaat om de bescherming van privacy en de voorkoming van misbruik. Bovendien brengt het gebruik van geautomatiseerde systemen en algoritmen het risico met zich mee van stigmatisering, vooringenomenheid en foutieve besluitvorming, met name wanneer het gaat om complexe sociaal-emotionele kwesties die niet eenvoudig te vatten zijn in data. Deelt de regering deze mening en wil zij hierop reageren?
Nu, met het toeslagenschandaal in gedachten, komen deze risico's nog scherper in beeld. Het schandaal legde de verstrekkende gevolgen bloot van falende geautomatiseerde systemen en de impact ervan op het leven van onschuldige mensen. Het heeft de fundamentele kwetsbaarheid van het gebruik van big data en algoritmen in besluitvormingsprocessen aan het licht gebracht, met name wanneer deze processen betrekking hebben op de meest kwetsbare leden van de samenleving. Als we naar de jeugdzorg kijken, kunnen we ons afvragen of een soortgelijk debacle mogelijk is wanneer big data wordt ingezet voor het nemen van beslissingen die direct van invloed zijn op het leven van kinderen en gezinnen.
Een van de belangrijkste risico's in de jeugdzorg is het potentieel voor foutieve of vooringenomen besluitvorming op basis van big data-analyse. Als geautomatiseerde systemen worden ingezet om beslissingen te nemen over bijvoorbeeld het toewijzen van hulpbronnen, het bepalen van interventies of zelfs het inschatten van het risico op kindermishandeling, bestaat het gevaar dat deze systemen gebreken vertonen in hun analyse, interpretatie en voorspellende vermogens. Dit kan leiden tot ernstige misstanden, waarbij de levens van kinderen en gezinnen onnodig worden beïnvloed door onnauwkeurige of vooroordeel bevattende besluitvorming. Als deze situatie zich voordoet, zouden we te maken kunnen krijgen met een herhaling van het toeslagenschandaal, ditmaal met verwoestende gevolgen voor de kwetsbaarste leden van de samenleving.
Een ander risico is het verlies van privacy en de mogelijke blootstelling van gevoelige informatie over kinderen en gezinnen. Het verzamelen en delen van grote hoeveelheden persoonlijke gegevens brengt het risico met zich mee van ongeoorloofde toegang, misbruik en inbreuk op de privacy. Dit geldt bijvoorbeeld in de context van de jeugdzorg, waarbij de bescherming van persoonlijke gegevens van cruciaal belang is voor het welzijn en de veiligheid van kinderen en gezinnen. Als big datasystemen niet adequaat worden beveiligd en gemonitord, bestaat het gevaar dat gevoelige informatie in de verkeerde handen terechtkomt, met alle schadelijke gevolgen van dien.
Een verdere complicatie is de mogelijkheid van stigmatisering en discriminatie op basis van big data-analyse. Als geautomatiseerde systemen beslissingen nemen op basis van complexe datasets, bestaat het risico van vooringenomenheid en stereotypering, met name wanneer deze systemen worden ingezet in de context van de jeugdzorg, waarbij diverse sociaal-culturele achtergronden en omstandigheden een rol spelen. Ook speelt hierbij een rol dat gezinnen, jongeren en/of kinderen die in aanraking zijn geweest met jeugdzorg na afsluiting het recht hebben op een schone lei/tweede kans op hun gezinsleven/gezinssituatie. Als big data-analyse leidt tot onrechtvaardige of ongelijke behandeling van kinderen en gezinnen, zouden we opnieuw geconfronteerd kunnen worden met een scenario waarbij technologische misstanden leiden tot ernstige gevolgen voor degenen die het meest bescherming nodig hebben.
Het is duidelijk dat het verzamelen en gebruiken van big data in de jeugdzorg grote risico's met zich meebrengt. Er is een reëel gevaar dat, zonder passende waarborgen en beveiligingen, deze technologieën kunnen leiden tot een herhaling van het toeslagenschandaal, ditmaal met nog verwoestender gevolgen voor kwetsbare kinderen en gezinnen. Het is daarom van vitaal belang dat bij het inzetten van big data in de jeugdzorg de hoogste prioriteit wordt gegeven aan de bescherming van privacy, de voorkoming van vooringenomenheid en de verzekering van transparantie en verantwoording in het besluitvormingsproces. Als deze risico's niet serieus worden genomen, lopen we het risico dat big data in de jeugdzorg niet alleen de beloofde verbeteringen oplevert, maar ook een bron wordt van onrechtvaardigheid en misstanden, waardoor degenen die het meest bescherming nodig hebben, nog verder worden geschaad.
De leden van de NSC-fractie missen dan ook echt een gedegen onderbouwing voorzien van analyses, toekomstbeeld en een afgewogen risico/baten/probleem analyse ten aanzien van de overweging om data verzameling op deze schaal mogelijk te maken. Kan de regering deze onderbouwing alsnog geven en ingaan op de hierboven beschreven risico’s en het voorkomen daarvan?
De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel en hebben hierover enkele vragen aan de regering.
De leden van de BBB-fractie hebben kennisgenomen van het wetsvoorstel en hebben nog een aantal vragen aan de regering hierover.
De leden van de SP-fractie hebben kennisgenomen van de onderhavige stukken. Zij hebben nog een aantal vragen en opmerkingen hierover.
De leden van de NSC-fractie missen in de inleiding onder punt 3 een toelichting op de sociaal-emotionele lading en veiligheid die de anonimiteit bood aan gebruikers van de hulplijnen en de ontsluiting van identificatie van betrokkenen. Kan de regering aangeven of er is gekeken naar een alternatieve route waarbinnen de anonimiteit op een of andere wijze gewaarborgd kon worden?
Onder punt 7 vragen deze leden de regering om nader aan te geven wat de verhouding is tussen het verkrijgen van medische gegevens voor het beoordelen van subsidies. In hoeverre wordt hier rekening gehouden met de rechtmatigheid in relatie tot de doelmatigheid &doeltreffendheid? De rechtmatigheid ziet namelijk toe op (in)directe «fraude signalering» en de doelmatigheid & doeltreffendheid ziet toe op het mensaspect binnen de zorgverlening. Het uitgangspunt lijkt dan opnieuw wantrouwen in plaats van vertrouwen Is er goed gekeken hoe het uitgangspunt vertrouwen in plaats van wantrouwen vorm zou kunnen worden gegeven in dit voorstel van wijziging? Graag een uitgebreide toelichting van de regering.
De leden van de GroenLinks-PvdA-fractie zijn benieuwd of bij de besluitvorming rondom de gegevensverwerking van de kindertelefoon, de luisterlijn en de chat van Veilig Thuis ook gebruikers bevraagd zijn over hoe zij hierin staan. Zijn kinderen gevraagd of zij het geven van toestemming als een drempel zouden zien, of is alleen met volwassenen hierover gepraat? En is er bijvoorbeeld met ervaringsdeskundigen gesproken die te maken hebben gehad met huiselijk geweld of kindermishandeling over het wel of niet vragen om toestemming?
De leden van de GroenLinks-PvdA fractie lezen dat de verwerking van het telefoonnummer en het IP-adres ook van belang zijn om oneigenlijk gebruik van de kindertelefoon en luisterlijn tegen te gaan. Er wordt beschreven dat het hierbij gaat om kinderen die veelvuldig contact willen. Genoemde leden lezen dat bij veelvuldig oneigenlijk gebruik een gesprekspartner voor de duur van zes maanden kan worden geblokkeerd. Zij vragen de regering of het kind ook hulp wordt geboden als hij of zij veelvuldig contact opneemt? Want ook achter dit veelvuldige gebruik kan een hulpvraag zitten.
De leden van de GroenLinks-PvdA-fractie lezen verder dat onderhavig wetsvoorstel een grondslag bevat voor gegevensverwerking in het kader van Volksgezondheid, Welzijn en Sport (VWS)-subsidies. Bij dit soort subsidies gaat het vaak om zeer vertrouwelijke informatie die in systemen en bestanden terecht komt. Als voorbeeld wordt de subsidieregeling medisch noodzakelijke zorg aan onverzekerden genoemd. Deze groep van onverzekerden is vaak een groep mensen die zeer kwetsbaar is en waarbij het vertrouwen naar de overheid zeer broos kan zijn. In hoeverre kan deze wens tot het registeren van hun gegevens dit wantrouwen vergroten en het verlenen van de zorg in de weg staan? In hoeverre is bij het opstellen van dit wetsvoorstel hierover gepraat? Is er ook gesproken met belangenverenigingen en ervaringsdeskundigen? Is de regering het met genoemde leden eens dat het registreren en de wettelijke mogelijkheid tot het delen van gegevens nooit het verlenen van zorg in de weg mag staan?
Deelt de regering de mening van de leden van de NSC-fractie dat anonimiteit het uitgangspunt moet zijn voor hulplijnen (met definitie van hulplijnen zoals genoemd in de memorie van toelichting)? Zo ja, kan de regering nader aangeven in hoeverre dit wetsvoorstel aan dit uitgangspunt tegemoetkomt? Zo nee, waarom niet?
De leden van de D66-fractie vragen de regering in hoeverre het noodzakelijk wordt geacht om het begrip «andere meldingen» verder af te bakenen. In hoeverre leidt de verplichting om alle gegevens aan de Inspectie Gezondheidszorg en Jeugd (IGJ) te verstrekken wanneer dit gevraagd wordt tot een toegenomen regeldruk?
In hoeverre wordt de verandering in gegevensverwerking actief gecommuniceerd met de gebruiker, wanneer deze wetswijziging wordt geaccordeerd? Heeft de regering onderzocht in hoeverre deze wijziging effect heeft op het gebruik van deze luisterlijnen? In hoeverre zal een toelichting bij de luisterlijnen de laagdrempeligheid van het instrument aantasten?
In hoeverre acht de regering het noodzakelijk om de betrokkene vooraf op de hoogte te stellen dat diens persoonsgegevens ook voor andere doeleinden dan het voorgenomen doel kunnen worden gebruikt?
Deze wetswijziging creëert een grondslag voor veel verschillende partijen om persoonsgegevens te delen bij een vermoeden van fraude, zo constateren genoemde leden. In hoeverre zijn hier waarborgen ingebouwd, zodat er sprake moet zijn van doelbinding? Hoe reageert de regering op de opmerking dat het in de huidige memorie van toelichting onvoldoende duidelijk is wanneer de ene fase overgaat in de volgende? In hoeverre wordt er voorkomen dat een groot aantal medewerkers van deze organisaties bij persoonsgegevens kunnen, waardoor het risico wordt vergroot op bijvoorbeeld een datalek? Hoe tempert de regering de privacy-risico’s die er ontstaan doordat zoveel partijen, bij een verrijkt signaal, persoonsgegevens onderling mogen uitwisselen? Waarom wordt er voor gekozen om per algemene maatregel van bestuur (AMvB) te bepalen welke (bijzondere) persoonsgegevens worden gedeeld, en wordt dit nu al in de memorie van toelichting vervat?
De leden van de SP-fractie lezen bij het onderdeel dat betrekking heeft op de gegevensverwerking bij de uitvoering van de kindertelefoon, de luisterlijn en de chat van Veilig thuis dat anonimiteit als bedoeld in de Algemene verordening gegevensbescherming (AVG) niet mogelijk is. Het toevoegen van een toestemmingstekst om hierop attent te maken wordt door de regering afgewezen. Hoewel de leden van de SP-fractie de argumentatie van de regering begrijpen om af te zien van de toestemmingstekst (mogelijk drempelverhogend), zien genoemde leden wel een spanning ontstaan met de vraag of burgers nog met voldoende precisie kunnen opmaken welke op zijn privéleven betrekking hebbende gegevens worden verzameld en vastgelegd, en onder welke voorwaarden die gegevens worden bewerkt, bewaard en gebruikt. Er is een risico dat gebruikers van deze hulplijnen er onterecht van uitgaan dat er sprake is van anonimiteit. Het is de leden van de SP-fractie nog niet voldoende duidelijk gemaakt hoe de regering gaat zorgen voor correcte informatievoorziening naar de gebruikers op dit punt. Kan de regering dit nader toelichten? Daarnaast lezen genoemde leden dat het registreren van het IP-adres of telefoonnummer nodig is om oneigenlijk gebruik tegen te gaan. In hoeverre is er nu sprake van oneigenlijk gebruik en in hoeverre levert dit belemmeringen op? Is het eventueel mogelijk om naast gepseudonimiseerd gebruik toch nog een optie voor geanonimiseerd gebruik aan te bieden, waarbij de gebruiker kan kiezen tussen één van de beide opties en de consequenties van elke optie helder worden uitgelegd? In hoeverre is dit technisch mogelijk en wat zijn de eventuele bezwaren?
Genoemde leden hebben ook nog enkele opmerkingen wat betreft de grondslag voor gegevensuitwisseling tussen gemeenten, zorgkantoren en zorgverzekeraars bij fraudeonderzoeken. Hoewel genoemde leden het belang van het aanpakken van zorgfraude onderschrijven, zetten zij vraagtekens bij dit voorstel om rechtstreekse gegevensuitwisseling tussen gemeenten en ziektekostenverzekeraars tijdens een lopend fraudeonderzoek mogelijk te maken, De Autoriteit Persoonsgegevens (AP) heeft ook eerder aangegeven dat de noodzaak hiervoor onvoldoende duidelijk is. De regering heeft daarom een nadere toelichting gegeven en geeft aan dat het bezwaar van AP naar verwachting is weggenomen. Genoemde leden zijn echter benieuwd of deze verwachting klopt, aangezien de bezwaren bij hen nog niet zijn weggenomen. Zo lezen genoemde leden dat deze nieuwe grondslag nodig is, omdat verwerking van persoonsgegevens van personeelsleden die werkzaam zijn bij een zorgaanbieder welke verdacht wordt van fraude niet mogelijk is door het Informatie Knooppunt Zorgfraude (IKZ) als de personeelsleden zelf niet direct verdacht worden van fraude. Hoewel genoemde leden begrijpen dat deze informatie nuttig kan zijn voor het onderzoek, vragen zij de regering of de uitwisseling van deze informatie proportioneel is. Hoe worden de privacy van bijvoorbeeld deze personeelsleden die zelf niet verdacht zijn van fraude voldoende gewaarborgd in deze wetswijziging? Daarnaast vragen zij de regering of het niet beter is om bij de aanpak van fraude in de zorg ons vooral te richten op het wegnemen van perverse verdienmodellen in plaats van een uitbreiding van gegevensuitwisseling. Wat is de mening van de regering op dit punt?
Tot slot vragen genoemde leden aan de regering of zij een tabel kunnen verstrekken met overzicht van de bewaar- en vernietigingstermijnen die van toepassing zijn bij de gegevensverwerking die ter sprake komt bij dit wetsvoorstel. Het verzoek is om dit niet alleen voor de concrete wijzigingen in kaart te brengen, maar ook van de zaken waarbij enkel sprake is van verduidelijking.
Kan de regering nader toelichten hoe dit voorstel zich verhoudt tot het toetsingskader voortvloeiend uit het Europees Verdrag voor de Rechten van de Mens (EVRM), zo vragen de leden van de NSC-fractie. Kan de regering hierbij met name ingaan op de beantwoording van de derde vraag waarbij de noodzakelijkheid van de beperking in een democratische samenleving bevestigend wordt beantwoord vanuit het overheidsbelang in plaats van het mensbelang?
Wat was precies het oordeel van de verschillende voorgestelde wijzigingen waarbij een DPIA is uitgevoerd, zo vragen de leden van de D66-fractie aan de regering.
De leden van de NSC-fractie vragen de regering of een reëel gevolg van de wijziging van de wet het doorbreken van medisch beroepsgeheim kan betekenen.
Wil de regering wettelijke bewaartermijnen instellen voor gegevens verzameld door hulplijnen, zo vragen de leden van de NSC-fractie. Wil de regering verder laten opnemen dat bij iedere AMvB genoemd in deze verzamelwet een voorhangprocedure vereist wordt?
Is de regering bekend met het onderzoek «Een zorgelijk gebrek aan daadkracht» van de Algemene Rekenkamer, zo vragen de leden van de NSC-fractie.
Is de regering het eens met de volgende conclusie uit dit onderzoek: «in dit onderzoek zagen we dat organisaties onderling veel informatie over mogelijke fraude met elkaar uitwisselen. Niet altijd verloopt dat soepel en soms is de privacybescherming zelfs belemmerend voor een effectieve aanpak, maar een belangrijker hindernis is dat organisaties die zorgfraude bestrijden in onze casussen bijna nooit stappen zetten tot zinvolle actie op basis van de beschikbare informatie. In theorie gaan de beleidsdocumenten uit van een «integrale aanpak» waarbij alle instrumenten worden overwogen die de fraude kunnen stoppen»?
De leden van de GroenLinks-PvdA-fractie lezen dat de AP op verschillende punten bezwaar heeft gemaakt tegen het concept van de wet en heeft geadviseerd om de wet niet voort te zetten. De regering heeft de wet daarna op verschillende punten aangepast. De leden vragen de regering of de AP nog advies is gevraagd nadat het wetsvoorstel is aangepast. Zo ja, hoe luidt dat advies? Zo niet, waarom is er niet opnieuw advies gevraagd? Zeker bij een wetsvoorstel dat zo sterk draait om gegevensuitwisseling en dat eerder een negatief advies kreeg van de AP.
Is de regering bekend met het advies van de AP over Verzamelwet Gegevensverwerking VWS I, zo vragen de leden van de NSC-fractie.
Wat is de beweegreden van de regering om af te wijken van het advies van de AP: «De noodzaak van doorbreking van het afgeleid beroepsgeheim van IGJ en JenV ten behoeve van het aanhangig maken van een Jeugdwet-tuchtzaak zonder toestemming van de jeugdige is onvoldoende aangetoond.»? Wil de regering voor elk advies van AP dat niet is overgenomen uitleg geven?
De leden van de BBB-fractie willen graag meer uitleg om de zorgen weg te nemen die respondenten hebben over de privacy van personen, beschreven in de memorie van toelichting in het hoofdstuk over advies en consultatie. Genoemde leden zijn vooral benieuwd naar het antwoord op de opmerking over een grotere inbreuk op de privacy van mensen met een beperking of een hulpvraag, en of personen zelf kunnen kiezen met welke instanties ze informatie delen. De leden van de BBB-fractie vragen welke maatregelen worden overwogen om deze zorgen aan te pakken, waarbij verwezen wordt naar het feit dat een van de respondenten schrijft dat het altijd gewenst is dat de persoon over wie het gaat toestemming geeft.
De leden van de BBB-fractie zijn op de hoogte van de uitleg van de regering en de geruststelling dat het meenemen van dossiers amper voorkomt. Toch vragen de leden van de BBB-fractie de regering wat de voorgestelde oplossing is voor het risico van mogelijke datalekken.
Er wordt door respondenten ook gereageerd met vragen over de anonimiteit en versleuteling van de kindertelefoon, de luisterlijn en de chat Veilig Thuis. Een van de respondenten vindt het opvallend dat de kindertelefoon en de luisterlijn niet meer anoniem gebeld kunnen worden en stelt voor de artikelen zo te formuleren dat zowel anoniem als niet anoniem contact mogelijk is, afhankelijk van de manier waarop de beller/mailer contact opneemt.
De leden van de BBB-fractie hebben zorgen dat als de anonimiteit wegvalt, deze lijnen minder zullen worden gebruikt. Kan de regering deze zorgen wegnemen en garanderen dat de anonimiteit van deze lijnen niet in gevaar komt? En wat vindt de regering van de suggestie dat bezoekers kunnen kiezen voor anoniem of openbaar contact?
Tot slot willen de leden van de BBB-fractie verduidelijking over hoe de gegevensuitwisseling tussen gemeenten, zorgkantoren en zorgverzekeraars zal verlopen bij een fraudeonderzoek. Zijn er specifieke stappen of procedures in het wetsvoorstel opgenomen om dit proces te stroomlijnen?
«Gemeenten en ziektekostenverzekeraars worden beter in staat gesteld hun controletaak op het rechtmatig declareren van de zorg beter uit te voeren». De leden van de NSC-fractie vragen de regering in hoeverre er voldoende capaciteit en daadkracht is bij toezichthoudende instanties om fraudebestrijding effectief uit te voeren. Hoe gaat de regering waarborgen dat er niet weer ruimte ontstaat voor een toeslagenschandaal 2.0.?
Artikel 4.2.12
De leden van de NSC-fractie hebben een vraag aan de regering over de wijziging in lid 2. Kan de regering een duidelijk en diepgaande onderbouwing geven waarom juist voor deze specifieke onderwerpen waarop de persoonsgegevens betrekking kunnen hebben is gekozen, waarvoor de verzameling juist van deze gegevens specifiek bedoeld is en wat specifiek deze gegevens bijdragen aan de verbetering van de beschikbaarstelling van jeugdzorg?
De fungerend voorzitter van de commissie, Agema
De adjunct-griffier van de commissie, Heller