Vorige week kwam er in de Kamer antwoord van Ronald Plasterk op de vragen omtrent het monopolie van softwareleveranciers van gemeenten. Minister Schippers ging in op de rechtszaak tussen de Open State Foundation en de Nza. Nieuwe vragen werden gesteld over een niet/aanvalspact tussen Europa en China op het gebied van cyber.
Vendor lock-in bij gemeenten
Vorige week berichtten we al over het feit dat PvdA-leden Oosenbrug en Wolbert antwoorden wilden hebben van Minister Plasterk betreffende de ‘duopolie’ van PinkRoccade en Centric in de levering van software aan gemeenten. Uit onderzoek van de NRC en Reporter Radio bleek namelijk dat de twee software leveranciers mogelijk hun sterke positie misbruiken.
Plasterk herkent het beeld dat de partijen ‘dominant aanwezig’ zijn, maar wijst daarbij ook op de aanwezigheid van andere leveranciers op verschillende deelterreinen. Ook benadrukt hij dat er maar een kleine markt is voor afnemers van software die specifiek voor gemeenten relevant is. Dit zou er voor zorgen dat de markt niet bepaald aantrekkelijk is voor toetreders: “Hoewel vanuit het perspectief van mededinging een markt met vele partijen aantrekkelijk kan zijn, is het goed om te realiseren dat de gemeentelijke markt op dit moment slechts 393 afnemers telt en dat aantal neemt nog steeds af. Dat is een beperkte markt voor specifieke gemeentelijke software. Om de ontwikkelkosten te kunnen terugverdienen is een zekere schaal noodzakelijk. Het is daardoor niet waarschijnlijk dat er een situatie zal ontstaan waarin veel leveranciers zullen opereren als het gaat om de grote, complexe systemen waar gemeenten mee werken.”
Wel geeft de minister toe dat de koppeling van verschillende software soms moeizaam werkt, maar wil hieruit niet afleiden of afscherming van de markt hier de oorzaak van is. Plasterk wijst hierbij vooral verantwoordelijkheid van de gemeenten zelf in dit proces: “Het is overigens een taak van de gemeenten zelf om, met behulp van VNG/KING, door standaardisatie en goed opdrachtgeverschap te voorkomen dat leveranciers hiertoe in staat zijn. Het is mij bekend dat VNG/KING inzet op het strenger controleren of software aan de standaarden voldoet.”
Een onderzoek naar de softwareprijzen vanuit het kabinet lijkt er niet te gaan komen. Op vraag of de minister in deze kwestie een rol voor zichzelf ziet weggelegd antwoordt hij: “Ik beschouw een onderzoek naar de vraag of gemeentelijke software goedkoper zou kunnen worden aangeboden primair als een zaak voor de gemeenten. Het initiatief voor een dergelijk onderzoek zou daarom van gemeentelijke zijde moeten uitgaan.” Alle vragen en antwoorden zijn hier te lezen.
‘Zorgdeclaraties herleidbaar tot de persoon’
Op initiatief van de ‘Open State Foundation’ werd er onlangs een rechtszaak gevoerd tegen de Nederlandse Zorg Autoriteit (NZa), nadat de overheidsinstelling eerder een Wob-verzoek afwezen. Open State hoopt op deze manier alsnog toegang te krijgen tot zorgdeclaraties om zodoende meer inzicht te verwerven in eventuele prijsverschillen tussen zorginstellingen. De NZa wil deze gegevens niet prijsgeven omdat de gegevens mogelijk te herleiden zijn tot een individu en dát kan weer leiden tot een schending van privacy van patiënten. Voor Kamerlid Voortman (GroenLinks) was dit antwoord niet afdoende en reden om te vragen om opheldering bij Minister Schippers (Volksgezondheid, Welzijn en Sport).
Voortmans vragen hebben vooral betrekking op de eerdere uitspraken van Schippers, die namelijk aangaf dat de data niet te herleiden valt tot individuen. Schippers reageert hierop door te stellen dat ‘slechts het koppelen van de data’ zou kunnen leiden tot inbreuk. “Het gaat in deze kwestie om het mogelijk koppelen van die declaratiegegevens door derden aan andere bronnen. Die koppeling kan er mogelijk toe leiden dat de declaratiegegevens wel tot individuele patiënten zijn te herleiden”, aldus de Minister.
De vraag welke stappen er al genomen zijn sinds bekend is geworden dat de data mogelijk toch herleidbaar is, doet de minister af met een verwijzing naar het huidige beleid : “De gegevens zijn gepseudonimiseerd. Het beleid brengt mee dat niet alle gegevens waar om wordt verzocht, kunnen worden verstrekt. De NZa levert datasets aan verzoekers zoals zorgaanbieders, zorgverzekeraars, koepelorganisaties en andere geïnteresseerde partijen en betrekt in haar toetsing het risico van een koppeling van de door de NZa verstrekte bestanden met de databestanden waarover verzoekers kunnen beschikken.”
Wel verklaart Schippers dat er naar aanleiding van deze zaak door de NZa nader wordt onderzocht of er binnen de kaders van de Wet marktordening gezondheidszorg (Wmg), de Wet bescherming persoonsgegvens (Wbp) en het Europees verdrag voor de rechten van de mens (EVRM) een grondslag bestaat om de gegevens uit de beveiligde omgeving te delen met derden.
Nieuwe vragen
Vorige week stelden D66-Kamerleden Sjoerdsma en Hachchi nieuwe vragen aan de ministers van Veiligheid en Justitie en Buitenlandse Zaken over het nieuws dat een Nederlandse ‘Speciaal Ambassadeur’ voor Europa met China onderhandelt over een niet-aanvalsverdrag op het gebied van cyber. De leden willen vooral weten óf deze (geheime) cybercrime gezant bestaat en of dit gebruikelijk is in Europa. De antwoorden op deze, en alle andere openstaande TMC-vragen worden uiteraard op deze blog geplaatst.
Met dank aan Ron Lamme
