AppleMark
Het Informatieberaad, waarin VWS en zorgveldpartijen samen afspraken maken, buigt zich over het lekken van persoonlijke informatie uit medische websites. Dat schrijft minister Schippers (Volksgezondheid) aan de Tweede Kamer in reactie op vragen van Kamerlid Pia Dijkstra (D66).
Aanleiding voor de vragen van Dijkstra was een aflevering van onderzoeksprogramma Zembla, waaruit bleek dat websites van medische organisatie, ziekenhuizen en het huisartsengenootschap, onbewust informatie over hun gebruikers doorgeven aan commerciële bedrijven. Omdat het vaak om gevoelige, medische informatie gaat, zijn veel zorgen ontstaan over de privacy van bezoekers van de websites.
Werkgroep
Het onderwerp wordt in april voor het eerst besproken in een werkgroep met de leden van het Informatieberaad, schrijft Schippers nu aan de Kamer. Hierbij zullen ook experts op het gebied van ‘privacy by design’ en de Authoriteit Persoonsgegens (AP) betrokken worden. “Deze werkgroep komt met een voorstel voor aanvullende maatregelen om de privacy van patiënten te beschermen en de informatiebeveiliging van systemen te verhogen.
Het Informatieberaad komt vier maal per jaar bij elkaar. In de vergaderingen van april en juni wordt het onderwerp geagendeerd, laat de minister weten. “Het onderwerp is complex, de verwachting is dat het Informatieberaad in september kan komen tot eerste afspraken over mogelijke aanvullende maatregele”, schrijft zij.
Verantwoordelijkheid
Naast de AP, spelen de Inspectie voor de Gezondheidszorg en de Autoriteit Consument en Markt een rol in het toezicht op de verwerking van privacygevoelige data.
De AP houdt onder meer toezicht op de verwerking van persoonsgegevens die het gevolg kan zijn van het plaatsen en uitlezen van tracking cookies. De Autoriteit Consument en Markt (ACM) ziet erop toe dat websites of apps die gegevens bij bezoekers plaatsen en/of uitlezen uit de randapparatuur van bezoekers zich aan de regels houden. De AP en IGZ hebben een samenwerkingsprotocol waarin zij wederzijdse afspraken hebben gemaakt over de wijze van samenwerking voor het uitoefenen van toezicht op de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer binnen de gezondheidszorg.
Volgens Dijkstra is met name de AP te krap bemand om de problematiek aan te pakken. De minister lijkt echter geen aanleiding te zien om aan de rolverdeling en de bemensing iets te veranderen. “De Autoriteit Persoonsgegevens (AP) is een onafhankelijke toezichthouder, zij richt haar eigen toezicht in en maakt daarbij haar eigen keuzes”, aldus Schippers.
Bewustzijn
Hoewel de minister de verantwoordelijkheid voornamelijk bij de toezichthouders plaatst, erkent zij dat een voorwaarde hiervoor wel is dat deze instanties en organisaties ook op de hoogte zijn van relevante wet- en regelgeving op dit terrein.
“Enkele recente casussen laten zien dat het bewustzijn rond de eisen die gelden bij de verwerking van persoonsgegevens in het digitale publieke (gezondheidszorg) domein weleens te kort schiet, vandaar ook dat ik met de leden van het Informatieberaad wil bespreken welke mogelijke extra waarborgen zij kunnen treffen en hoe zij het bewustzijn bij hun achterban kunnen vergroten”, aldus de bewindsvrouw.
