Rechtbank: NZa mocht GGZ-gegevens gebruiken De Nederlandse Zorgautoriteit (NZa) heeft volgens de rechtbank Midden-Nederland rechtmatig gehandeld bij het opvragen en verwerken van HoNOS+-gegevens van cliënten in de geestelijke gezondheidszorg (GGZ). Deze uitspraak werd gedaan in een collectieve rechtszaak die drie belangenorganisaties en enkele individuele eisers aanspanden op grond van de WAMCA (Wet afwikkeling massaschade in collectieve actie). Sinds 2022 geldt een nieuw bekostigingssysteem…

AP gaat cookiebanners structureel controleren De Autoriteit Persoonsgegevens (AP) heeft vijf Nederlandse organisaties aangesproken op hun onjuiste cookiebanners. Uit onderzoek in 2024 bleek dat deze organisaties de regels overtraden: bezoekers konden cookies niet op een correcte manier weigeren. Zo waren afwijsopties verstopt, stond toestemming al vooraf aangevinkt, of werden cookies geplaatst zonder geldige toestemming. Na ingrijpen van de AP zijn de cookiebanners inmiddels aangepast en…

Onderzoek AP: Jeugdzorg laat steken vallen bij afhandeling datalekken De Autoriteit Persoonsgegevens (AP) heeft een onderzoek uitgevoerd naar de afhandeling van datalekken binnen de jeugdzorgsector. Dit onderzoek benadrukt het belang van zorgvuldig melden en registreren van datalekken, zodat de bescherming van persoonsgegevens van jeugdzorgcliënten kan worden verbeterd. Alle onderzochte instellingen beschikken over een intern meldbeleid en een datalekregister, maar er zijn aanzienlijke…

MIND pleit voor opt-in model voor secundair gebruik van psychische gezondheidsdata In een recente verklaring heeft stichting MIND, het platform voor ggz-patiënten, zijn standpunt geuit over de European Health Data Space (EHDS) verordening. MIND pleit voor de invoering van een opt-in model voor het secundair gebruik van psychische gezondheidsgegevens, in plaats van de huidige opt-out regeling. De EHDS is een initiatief van de Europese Commissie dat beoogt het delen van medische data in de EU in…

Zorgsector kwetsbaar voor digitale dreigingen en datalekken Het onlangs gepresenteerde Cybersecurity Dreigingsbeeld 2024 van Stichting Z-CERT laat zien dat de Nederlandse zorgsector kwetsbaar blijft voor digitale dreigingen. Naast ransomware, phishing en malware is er een zorgwekkende toename van ongeoorloofde inzage in patiëntendossiers door zorgmedewerkers. Nieuwsgierigheid blijkt vaak de reden, bijvoorbeeld het bekijken van eigen dossiers of die van bekenden, terwijl kwaadwillende toegang…