Amerikaanse inlichtingendiensten kunnen door de Cloud Act (Clarifying Lawful Overseas Use of Data Act) niet zomaar toegang krijgen tot medische gegevens en andere data die op servers van Amerikaanse bedrijven zijn opgeslagen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.
De minister reageerde op Kamervragen van SP-Kamerlid Hijink over de berichtgeving dat gegevens van honderdduizenden Nederlandse patiënten bij Google zijn opgeslagen, zonder dat die hier weet van hebben of dit hebben goedgekeurd. Het gaat om gepseudonimiseerde behandelgegevens die door Medical Research Data Management (MRDM) bij Google worden gehost.
Hijink wilde van de minister weten of het pseudonimiseren van patiëntgegevens voldoende is om de privacy van patiënten te beschermen. "Het pseudonimiseren van patiëntgegevens als enige maatregel is in het onderhavige geval niet afdoende", antwoordt Grapperhaus. Het pseudonimiseren van persoonsgegevens zou echter één van meerdere maatregelen zijn die MRDM genomen heeft om de privacy van patiënten te beschermen. De gegevens zouden ook dubbel zijn versleuteld. "Dus een versleuteling door Google en een eigen versleuteling, waarmee de gegevens niet toegankelijk zijn voor Google", merkt de minister op.
Het SP-Kamerlid vroeg zich ook af in hoeverre gegevens bij Google wel veilig zijn. "Klopt het dat de Amerikaanse inlichtingendiensten op grond van de Cloud Act zichzelf toegang kunnen verschaffen tot data die op servers van Amerikaanse bedrijven staan? Kunt u garanderen dat bij Google deze medische data nooit onderwerp van onderzoek worden van Amerikaanse diensten?"
Grapperhaus stelt dat de Cloud Act geen bevoegdheid voor de Amerikaanse overheid bevat om zich toegang te verschaffen tot servers van bedrijven, behalve als die gegevens worden aangemerkt als elektronisch bewijs in strafzaken. "Hier is een bevel nodig van een Amerikaanse rechter. In de praktijk is het nog niet voorgekomen dat Europese of Nederlandse wetgeving terzijde is geschoven", aldus de minister.
De Raad van de EU heeft de Europese Commissie gevraagd om met de VS te onderhandelen over een verdrag naar aanleiding van de Cloud Act. Zodra het voorstel van de Europese Commissie voor een onderhandelingsmandaat er is komt Nederland met een standpunt. In vragen van D66 over de opslag van zorgdata bij Google verklaarde de minister al dat hij onafhankelijk onderzoek laat uitvoeren naar de wenselijkheid van het gebruik van niet-Europese clouddiensten voor het opslaan van medische gegevens.
De Amerikaanse burgerrechtenbeweging EFF stelde dat de Cloud Act de dataprivacy van mensen wereldwijd aantast en bestempelde het als een backdoor om de Amerikaanse grondwet te omzeilen. De burgerrechtenbeweging roept techbedrijven dan ook op om de wet te bestrijden.
Deze posting is gelocked. Reageren is niet meer mogelijk.