Minister Grapperhaus van Justitie en Veiligheid laat een onderzoek uitvoeren naar de wenselijkheid om patiëntgegevens bij niet Europese cloudplatformen op te slaan. Dat heeft de minister laat weten na Kamervragen over het nieuws dat gegevens van honderdduizenden Nederlandse patiënten zonder dat die dit weten of hiervoor toestemming hebben geven bij Google zijn opgeslagen.
Het gaat om gepseudonimiseerde behandelgegevens die daar worden gehost door Medical Research Data Management (MRDM), een bedrijf uit Deventer dat namens zorgorganisaties, zoals ziekenhuizen, medische data verwerkt. "MRDM laat mij tevens weten dat de gegevens zijn opgeslagen in het datacentrum van Google in Eemshaven. De gegevens blijven daarmee in Nederland en vallen onder Nederlandse en Europese wet- en regelgeving. Vanuit de contractuele verplichtingen die MRDM met Google heeft gesloten, mag Google niet aan de data komen", zo stelt Grapperhaus.
Naar aanleiding van de ophef die het nieuws veroorzaakte nam de minister contact op met de Autoriteit Persoonsgegevens. De toezichthouder liet weten dat ziekenhuizen onder voorwaarden patiëntgegevens in een cloud mogen opslaan, mits voldaan wordt aan de verplichtingen van de AVG. Zorginstellingen zijn daarbij verantwoordelijk voor het informeren van betrokkenen over de opslag en het gebruik van hun data.
Hoewel zorggegevens in de cloud mogen worden opgeslagen, kondigt Grapperhaus ook een onderzoek aan. "Ik zal onafhankelijk onderzoek laten doen naar de wenselijkheid van het gebruik van niet-Europese Cloud platforms voor het opslaan van zorgdata", aldus de minister in zijn antwoord op Kamervragen van D66-Kamerlid Verhoeven. In een brief aan de Tweede Kamer over het onderwerp voegt de minister toe dat hij aan het kijken is welke onafhankelijke partij hem hierover kan adviseren. "Zodra dit advies aan mij is uitgebracht, zal ik uw Kamer nader informeren."
Deze posting is gelocked. Reageren is niet meer mogelijk.