Ga naar de inhoud
1 oktober 2019 • Nieuws

Privacywaakhond: medische data van honderdduizenden patiënten mogen naar Google

De Autoriteit Persoonsgegevens (AP) gaat geen extra onderzoek doen naar de massale verwerking van medische gegevens van Nederlandse ziekenhuispatiënten in de cloud van Google. Dat maakt de privacywaakhond vanochtend bekend. Volgens de AP voldoet data-bedrijf MRDM aan de privacywet.

import694-DMCC_groot

Deze nieuwssite beschreef eerder dit jaar hoe de patiëntgegevens van honderdduizenden Nederlanders in stilte verhuisd zijn naar de cloud van Google. Ziekenhuizen waren daarvan op de hoogte, maar patiënten wisten van niks. Het gaat om zeer gevoelige persoonsgegevens, met per patiënt soms tot vijfhonderd datapunten: van medicatie en complicaties tot opnameduur en ingrepen. Het bedrijf stelt zich aan alle regels te houden, maar experts en Kamerleden reageerden kritisch: ,,Is dit allemaal AVG-proof”, vroeg D66-Kamerlid Kees Verhoeven.

Privacy

De Autoriteit ziet na gesprekken met MRDM en lezing van documenten geen aanleiding om extra onderzoek te doen: ,,De persoonsgegevens worden opgeslagen in Nederland, in de contracten met het cloudplatform is gewaarborgd dat er geen internationale doorgifte plaatsvindt van persoonsgegevens aan derde landen buiten de EER.”

Wenselijk?

Maar naast de toets door de AP loopt er nog wel ander onderzoek naar deze kwestie. Minister Bruno Bruins (Medische Zorg, VVD) wil weten of het wel wenselijk is dat de gegevens van honderdduizenden patiënten via verwerkers versleuteld bij Amerikaanse techbedrijven belanden. Bruins eerder daarover: ,,Ik hecht bij de verwerking van medische gegevens het grootste belang aan privacybescherming en informatiebeveiliging.”

Lees verder op AD.nl


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.