CBP onderzoekt verwerking van DIS-gegevens door Nederlandse Zorgautoriteit

  1. 18 dec 2015
  2. 0 reacties

Het College bescherming persoonsgegevens (CBP) onderzoekt de wijze waarop de Nederlandse Zorgautoriteit (NZa) gegevens uit het Diagnose Informatie Systeem (DIS) verwerkt. De NZa heeft naar aanleiding van het onderzoek bekend gemaakt voorlopig derde geen gegevens mee te leveren uit het DIS.

Het DIS is een systeem waarin behandelgegevens van alle ziekenhuizen en ggz-instellingen worden verzameld. De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt. Daarmee blijven het persoonsgegevens. In 2014 gaf de Artikel 29-Werkgroep van Europese privacytoezichthouders, waar ook het CBP aan deelneemt, in een opinie aan dat een belangrijke factor bij het anonimiseren is dat de verwerking onomkeerbaar moet zijn. De opinie maakt duidelijk dat pseudonimiseren geen anonimiseringsmethode is, maar slechts een beveiligingsmaatregel om privacyrisico’s te verkleinen.

Het CBP concludeert dan ook dat in DIS (bijzondere) persoonsgegevens worden verwerkt. De verwerking van deze gegevens dient daarom te voldoen aan de eisen van de Wet bescherming persoonsgegevens. Het CBP is daarom een onderzoek gestart om de wijze waarop de NZa deze gegevens verwerkt te toetsen.

Meer over
Lees ook
Metadata van telefoongesprekken blijkt eenvoudig te manipuleren

Metadata van telefoongesprekken blijkt eenvoudig te manipuleren

Telecomproviders zijn al jaren verplicht te registreren wie met wie communiceert. Opsporingsinstanties en inlichtingendiensten kunnen deze informatie gebruiken om de activiteiten van verdachten in kaart te brengen. Het blijkt echter kinderlijk eenvoudig te zijn om vervalste informatie in de databases van telecomproviders te krijgen. Dit kan er dan1

Gratis handleiding helpt gebruikers anoniem te surfen via het Tor-netwerk

Gratis handleiding helpt gebruikers anoniem te surfen via het Tor-netwerk

Het Tor-netwerk is een anonimiseringsnetwerk waarmee gebruikers anoniem op internet kunnen surfen. Het gebruik van het Tor-netwerk is echter geen garantie dat de identiteit van de gebruikers daadwerkelijk geheim blijft. De gebruiker moet zijn manier van surfen ook aanpassen en goed opletten waar gegevens worden achtergelaten of wordt ingelogd. An1

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1