Ouders en verwanten van bewoners van een zorglocatie in Baarn maken zich zorgen over de privacy. Zonder overleg is de kleding van een onbekend aantal personen met een verstandelijke beperking uitgerust met een chip.
Een woordvoerder van zorginstelling Amerpoort legt uit dat een aantal kledingstukken gechipt is dat niet gechipt had moeten worden en dat bezorgde ouders daar vragen over stellen in de Centrale Cliëntenraad (CCR). Het zou gaan om een ‘miscommunicatie’, omdat een toelichtende brief van een bestuurder van de zorginstelling en de vragen van de bezorgde ouders elkaar hebben gekruist. Er ligt nu een uitnodiging voor eind augustus waarin de bestuurder met de cliëntenraad en betrokkenen in gesprek wil.
Zorginstelling Amerpoort heeft de bezorgde ouders laten weten dat cliënten via de in de was-labels aangebrachte chip niet zijn te volgen.
‘De wasserij werkt met rfid-chips. We kunnen cliënten die de kleding dragen niet volgen, net als bij een gps-tracker. Track & trace is wel mogelijk, maar beperkt. De wasserij kan bijvoorbeeld zien of de kleding de wasserij in of uit gegaan is en welke behandeling is uitgevoerd. Je kunt het vergelijken met een postpakketje. Die wordt een aantal keren gescand zodat je kunt zien of het product in een distributiecentrum of bijvoorbeeld in een postauto ligt.’
Amerpoort meldt dat de kledingchips een nummer bevatten en verder geen andere gegevens opslaan. ‘Je kunt het vergelijken met een barcode. Dit nummer is gekoppeld aan een database van de wasserij. De database bevat de volgende informatie per kledingstuk zoals: naam van de cliënt, woonhuis/-groep, artikel (bijvoorbeeld jas of broek), kleur, bijzondere kenmerken (stipjes, print), wasproces, kwaliteit van het artikel en het aantal wasbeurten. ‘De database is dus niet volledig anoniem. We hebben met de wasserij in het kader van de AVG een verwerkersovereenkomst afgesloten.’
Chippen verplicht
Amerpoort is in 2012 op verzoek van cliënten op kleine schaal gestart met chips in kleding, laat de woordvoerder weten. Bijvoorbeeld voor kleding die moet worden gestoomd in plaats van gewassen. Door verhuizing van cliënten maakten meerdere locaties kennis met die manier van werken en verspreidde het werken met chips zich over de locaties.
‘De implementatie heeft op organische wijze plaatsgevonden en is altijd in overleg gegaan met betrokken cliënten en verwanten. Als een locatie met kledingchips gaat werken, overlegt het team met verwanten. Vinden zij het oké dat de kleding wordt gechipt? Zo ja, dan gebeurt dat. Zo nee? Dan kunnen mensen ervoor kiezen om de kleding niet te laten chippen.’
De woordvoerder geeft aan dat het in de toekomst het noodzakelijk is om kleding te chippen wanneer cliënten gebruik willen maken van de wasserij. ‘Anders kan de wasserij de kleding niet verwerken. Zo is het gebruik van chips in kleding langzaamaan ingevoerd op bijna alle locaties op woonpark Nieuwenoord in Baarn. Op andere locaties en woonparken van Amerpoort speelt dit niet; daar is het wassen van privékleding op een andere manier geregeld.’
Autoriteit Persoonsgegevens
Computable vroeg bij de Autoriteit Persoonsgegevens na of er in het geval van de chips die zonder toestemming in de kleding van de cliënten zijn geplaatst sprake is van een datalek en schending van privacy.
Ook waren we benieuwd of cliënten die vanuit privacyredenen bezwaar hebben tegen het chippen van hun kleding een alternatief moet worden geboden.
De AP: ‘We kennen de details van deze zaak niet, dus kunnen hier niet specifiek op ingaan.’ Volgens de AP geldt in zijn algemeenheid het volgende:
- Voor het verwerken van persoonsgegevens is altijd een grondslag nodig, zoals toestemming of een wettelijke plicht. Er zijn 6 grondslagen.
- Onder de AVG hebben mensen recht op duidelijke informatie over wat een organisatie met hun persoonsgegevens (of die van hun minderjarige kind) doet.
- Persoonsgegevens moeten altijd goed worden beveiligd, zowel technisch als organisatorisch (bijv. wie mag er wel/geen toegang hebben tot de gegevens).
- Daarnaast moet altijd gekeken worden naar data-minimalisatie: kan hetzelfde doel bereikt worden op een manier die minder impact heeft op de betrokkenen?’
Waar ik benieuwd naar ben: wat is de privacy zorg van ouders en verwanten, wetende dat de cliënten niet gevolgd worden middels de rfid chip
Een RFIP chip lijkt me een stuk minder privacy-gevoelig dan een geprint etiket met naam en geboortedatum (wat nu vaak gebruikt wordt).
Het gaat om de databases, de RFID-chip zelf is anoniem als er geen onlosmakkelijke koppeling is met personen. Dit is een belangrijk uitgangspunt in een ‘privacy-by-design’ architectuur. Vragen over een wettelijke grondslag voor verwerking persoonsgegevens door derden is juridische interessant want er zijn vele opties om het externe proces te pseudonimiseren. Dat de wasserij zonder persoonsgegevens de kleding niet kan verwerken is onzin.
Vijftien jaar geleden was een imei-nummer nog iets technisch, nu is het een persoonsgegeven waarmee track & trace gedaan wordt. Pleisters die nu geplakt worden met aanpassingen in wetgeving zijn enkel cosmetische veranderingen want het probleem zit in de verrijking van data – middels de (relationele?) databases – welke informatie oplevert die impact op de privacy kan hebben.
@Ewout … je zegt “Dat de wasserij zonder persoonsgegevens de kleding niet kan verwerken is onzin”
Kijk je puur naar het wassen, heb je helemaal gelijk
Maar ergens zal er een koppeling moeten worden bijgehouden om te zorgen dat de kledingstukken weer bij de juiste persoon terugkomen. De vraag is of de zorginstelling dat zelf doet, of dat dit uitbesteed is aan de wasserij.
Aangezien er met de wasserij een verwerkersovereenkomst af is gesloten, zou het best wel eens kunnen dat het laatste het geval is.
Niels: “Inmiddels hadden we in Amerpoort, een organisatie voor mensen met een verstandelijke beperking en al lang klant bij Newasco, een goede partner gevonden. Zij hadden een oplossing nodig voor een aantal praktische zaken, en de chip was hierop het perfecte antwoord. Ze waren bereid om een aantal maanden een pilot met ons te doen. De kleding van een aantal woongroepen werd gemerkt met een chip. Op alle vragen die we toen nog hadden kwam een bevredigend antwoord. Nu zijn we zover dat we gaan uitrollen bij onze andere klanten”.
Dit verhaal wijkt m.i. af van de verklaring van Amerpoort dat op verzoek van cliënten op kleine schaal is gestart met het chippen van kleding. Het klinkt eerder alsof in 2013 de cliënten van Amerpoort proefkonijnen waren in een onderzoek. Welke vragen moesten er – via facilaire dienst – in het kader van wijzigingen in de AWBZ beantwoord worden?
Voor de bronvermelding: https://www.newasco.nl/ons-werk/zorg/newid-2-0/
Het ‘privacy-by-design’ principe gaat om data-minimalisaties, de innovatietafel van 2014 hield geen rekening met veranderende privacy wetgeving. En alle veelbelovende projecten van toen blijken nu een tikkende tijdbom te zijn. Met verwerkersovereenkomsten wordt gepoogd om verantwoordelijkheid af te schuiven, juridisch interessant hierin is met wie deze overeenkomsten nu eigenlijk precies afgesloten worden. De boeteclausule van een percentage van de winst wordt nogal lachwekkend als je alle datalekken onderbrengt in een lege BV.