CBP onderzoekt verwerking van DIS-gegevens door Nederlandse Zorgautoriteit

  1. 18 dec 2015
  2. 0 reacties

Het College bescherming persoonsgegevens (CBP) onderzoekt de wijze waarop de Nederlandse Zorgautoriteit (NZa) gegevens uit het Diagnose Informatie Systeem (DIS) verwerkt. De NZa heeft naar aanleiding van het onderzoek bekend gemaakt voorlopig derde geen gegevens mee te leveren uit het DIS.

Het DIS is een systeem waarin behandelgegevens van alle ziekenhuizen en ggz-instellingen worden verzameld. De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt. Daarmee blijven het persoonsgegevens. In 2014 gaf de Artikel 29-Werkgroep van Europese privacytoezichthouders, waar ook het CBP aan deelneemt, in een opinie aan dat een belangrijke factor bij het anonimiseren is dat de verwerking onomkeerbaar moet zijn. De opinie maakt duidelijk dat pseudonimiseren geen anonimiseringsmethode is, maar slechts een beveiligingsmaatregel om privacyrisico’s te verkleinen.

Het CBP concludeert dan ook dat in DIS (bijzondere) persoonsgegevens worden verwerkt. De verwerking van deze gegevens dient daarom te voldoen aan de eisen van de Wet bescherming persoonsgegevens. Het CBP is daarom een onderzoek gestart om de wijze waarop de NZa deze gegevens verwerkt te toetsen.

Meer over
Lees ook
Nationale Cybersecurity Monitor 2022

Nationale Cybersecurity Monitor 2022

De laatste cybersecurity monitor dateert van twee jaar geleden, december 2019. In de tussentijd is er veel gebeurd. Heel veel. We hebben een pandemie zien ontstaan en schudden deze nu, twee jaar later, eindelijk van ons af. Inmiddels zijn we alweer een nieuwe grote crisis ingerold, met de invasie van Rusland in de Oekraïne. Is het toeval dat in de1

30% van de patiënten maakt zich zorgen over privacy e-healthdiensten

30% van de patiënten maakt zich zorgen over privacy e-healthdiensten

93 procent van de Europese medische organisaties heeft e-health-oplossingen geïmplementeerd, zoals monitoring op afstand via wearable devices en realtime communicatie met patiënten. Dit blijkt uit onderzoek van Kaspersky onder 389 zorgorganisaties uit 36 landen, waaronder 99 zorgverleners uit Europa en 10 in Nederland, naar het gebruik van e-healt1

Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community

Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community

De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.