Het doorsturen van medische gegevens van patiënten in de geestelijke gezondheidszorg naar een landelijke database gebeurt onrechtmatig, zo heeft demissionair minister Schippers van Volksgezondheid laten weten op Kamervragen van de SP (pdf)...

..."Met de uitspraak van de Autoriteit Persoonsgegevens is duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is dus een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens. Het verkrijgen van expliciete toestemming van de patiënt is één van de grondslagen", aldus Schippers.

De minister wil nu kijken of de wet kan worden aangepast, zodat medische gegevens toch zonder toestemming kunnen worden doorgestuurd. "Dat zou het witwassen zijn van een onrechtmatige praktijk. Het is onbehoorlijk om eerst een onrechtmatige database op te tuigen zonder goed naar de privacyregels te kijken en dan achteraf de wet aan te passen. Het wordt tijd dat bestuurders en organisaties zich vooraf realiseren wat de privacyregels zijn en daar hun systemen en processen op inrichten", zegt Reinout Barth van Privacy Barometer.

Alles bij de bron; Security