image

CBP onderzoekt privacyschending Nederlandse Zorgautoriteit

donderdag 17 december 2015, 17:13 door Redactie, 3 reacties

Het College bescherming persoonsgegevens (CBP) is een onderzoek gestart naar privacyschendingen door de Nederlandse Zorgautoriteit (NZa). Aanleiding is de verwerking van DIS-gegevens door de NZa. DIS staat voor DBC-informatiesysteem.

De DIS-database bevat declaratiegegevens van zorgaanbieders over medische behandelingen. Zorginstellingen zijn verplicht deze gegevens aan te leveren. Ze worden bijvoorbeeld gebruikt voor tariefberekeningen, maar ook voor analyses van zorggebruik en zorgaanbod. Volgens het CBP worden in het DIS (bijzondere) persoonsgegevens verwerkt. De verwerking van deze gegevens moet daarom voldoen aan de eisen van de Wet bescherming persoonsgegevens. De in het DIS opgenomen gegevens zijn bewerkt zodat ze niet herleidbaar naar individuen zouden moeten zijn.

Het CBP stelt dat dit echter niet het geval is en de gegevens toch te herleiden zijn. "Daarmee blijven het persoonsgegevens", aldus de toezichthouder. De Artikel 29-Werkgroep van Europese privacytoezichthouders, waar het CBP onderdeel van is, maakte vorig jaar al duidelijk dat een onomkeerbare verwerking een belangrijke factor is bij het anonimiseren van gegevens. De NZa heeft na aankondiging van het onderzoek door het CBP bekendgemaakt voorlopig te stoppen met het leveren van gegevens uit het DIS aan derden. In een reactie stelt de NZa dat het CBP de DIS-data die de het beheert voorheen niet als persoonsgegevens zag.

Reacties (3)
17-12-2015, 17:42 door karma4
Als een mac-adres van een telefoon een persoonsgegevens is dan is het met dbc zeker. Vrijwel elk mens is uniek en bij een bepaalde behandeln kun je vaak gemakkelijk de persoon herkennen.
17-12-2015, 22:11 door Anoniem
Volgens mij heeft de rechter het gebruik van DIS voor GGZ patiënten al veel eerder verboden alleen heeft de NZA dat naast zich neergelegd. Ik snap niet waarom het CBP nu nog een onderzoek moet doen terwijl er een uitspraak ligt van de hoogste bestuursrechter in het gebruik van DIS en de gebrekkige privacy waarborgen. Een boete van 810.000 euro lijkt me hier geheel op z'n plaats om de categorische lak aan de belangen van patiënten door de NZA een goed aan te pakken.
21-12-2015, 18:45 door PJW9779
Beetje oud nieuws? : https://platformburgerrechten.nl/2014/02/12/data-grabbing-in-de-zorg-en-de-privacy-van-pseudonimisering/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.