SlideShare une entreprise Scribd logo

Zorg2025 Big Data for Personal Health

Télécharger en tant que PPTX, PDF
Axon Lawyers
Axon Lawyers

Presentatie van Sofie van der Meulen tijdens Zorg2025 event op 12 april met als onderwerp Big Data for Personal Health.

Droit
1  sur  26
BIG DATA FOR PERSONAL HEALTH 12 April 2016, Zorg2025 Sofie van der Meulen www.axonlawyers.com #Zorg2025
Overzicht • Definitie Big Data • Big Data & Privacy in de zorg
Definitie Big Data =
4 Wat is privacy?
“I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000- plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in Philadelphia. “The first person to have their reputation completely destroyed worldwide via the Internet.” https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag e=en ‘(…)…Don't matter if I step on the scene Or sneak away to the Philippines They still gon' put pictures of my derriere in the magazine You want a piece of me? You want a piece of me’ (Britney Spears – Lyrics ‘Piece of me’) Vraag het Monica Lewinsky… Vraag het Britney Spears… Vraag het Jennifer Lawrence…
Wat is privacy? • Lichamelijke privacy Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam. • Relationele privacy Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim. • Ruimtelijke privacy Artikel 12 Grondwet: het binnentreden van een woning. • Informationele privacy Artikel 8 Handvest van de Grondrechten van de Europese Unie: ‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.’ 6
Artikel 10 Grondwet 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens. 7
8
Privacy • Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. In Nederland geïmplementeerd in: • De Wet bescherming persoonsgegevens (WBP) De WBP legt verplichtingen op aan verwerkers van persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is toezicht op de verwerking van persoonsgegevens geregeld. • Op Europees niveau wordt nu gewerkt aan een Privacyverordening (GDPR). 9
You want a piece of me? • Privacy policy Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg uit HOE je met de gegevens omgaat en WAT je ermee gaat doen. • Privacy by design Maak privacy en beveiliging van persoonsgegevens onderdeel van de ontwikkeling van de dienst of product.
Wet bescherming persoonsgegevens Centrale begrippen 11 Persoonsgegeven: ‘Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’ (artikel 1, sub a Wbp) 1. Hoe worden gegevens gebruikt? 2. Aard gegevens (kenmerkend?) en mogelijkheden tot identificatie? Pseudonimiseren? Anonimiseren? Verwerking van persoonsgegevens: ‘Elke handeling of elk geheel van van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b Wbp)
Big Data & Data Protection - issues Niet meer data verzamelen dan nodig vs. zoveel verzamelen als mogelijk • Datasets combineren en op zoek gaan naar patronen en correlaties/ Anonimiseren? • Volledig anonimiseren is waarschijnlijk onmogelijk-> focus op verkleining risico identificatie Pseudonimiseren = beveiligingsmaatregel. Onder GDPR: persoonsgegevens
Wet bescherming persoonsgegevens Centrale begrippen 13 Verantwoordelijke: ‘de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’ (artikel 1, sub d Wbp) Bewerker: ‘degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen’ (artikel 1, sub e Wbp) Betrokkene: ‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1, sub f Wbp)
Rechten van de betrokkene • Recht op inzage (artikel 35 Wbp en WGBO) • Recht op verbetering, aanvulling, verwijdering en afscherming (artikel 36 Wbp). • Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt aangetekend tegen direct-marketingdoeleinden moet het gebruik door de organisatie direct beëindigd worden. 14
Wet bescherming persoonsgegevens Centrale begrippen Toestemming van de betrokkene: ‘elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt’ 1. In vrijheid verstrekt? 2. Betrekking op specifieke gegevensverwerking (bepaalbaarheidsvereiste)? 3. Beschikt betrokkene over noodzakelijke informatie om tot oordeel te komen? Ondubbelzinnige toestemming (artikel 8, sub a Wbp) Bewijslast voor verantwoordelijke: 1. Bewijzen dat toestemming is verleend; 2. Waarvoor toestemming is verleend. ! Leg verstrekte informatie, doel verwerking en toestemming schriftelijk vast! 15
Big Data & Data Protection - issues Informed consent (toestemming) vs. doelbinding • Consent: “…any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed”. Special data? Explicit consent (see article 29 WP Opinion 15/2011). Is het nieuwe doel verenigbaar met originele doel(en)? Nee? -> aanvullende toestemming vereist, tenzij andere grondslag (behandeling).
Persoonsgegevens betreffende iemands gezondheid Persoonsgegevens betreffende iemands gezondheid zijn bijzondere persoonsgegevens. Verwerking van bijzondere persoonsgegevens is verboden in artikel 16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp. Het verbod is niet van toepassing als de verwerking geschiedt door: • Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en • de verwerker onderworpen is aan een beroepsgeheim (Wet op de Beroepen in de Individuele Gezondheidszorg, Wet BIG) • Ondubbelzinnige toestemming is gegeven door de betrokkene. 17
Reikwijdte ‘gezondheidsgegevens’? European Court of Justice in Case C-101/01 (Lindqvist): ‘In the light of the purpose of the directive, the expression “data concerning health” used in Article 8(1) thereof must be given a wide interpretation so as to include information concerning all aspects, both physical and mental, of the health of an individual.’ Brief WP29 van 5 februari 2015 data verzameld door mHealth apps: ‘Health data includes: • Medical data: ‘data about the physical or mental health status of a data subject (…) generated in a professional, medical context • Health related data used in an administrative context (information to public entities) • Data about the purchase of medical products and services provided that the health status can be determined’
Persoonsgegevens delen met derden • Buiten EU: passend beschermingsniveau vereist (artikel 76 Wbp) • Uitzonderingen: artikel 77 Wbp (o.a. ondubbelzinnige toestemming en via een vergunning van de minister van justitie) Safe Harbor - Zelfcertificering door bedrijven. - Heeft alleen betrekking op de overdracht van de EU naar een andere jurisdictie, niet op verdere compliance door de verantwoordelijke of bewerker. - Sinds oktober 2015 ongeldig verklaard! -> Privacy Shield Meer lezen: https://www.medzineapp.com/nl/artikel/blogbijdrage-privacyschild-nieuwe-basis- gegevensoverdracht-eu-vs-door-sofie https://www.medzineapp.com/nl/artikel/privacy-shield-een-varken-met-lippenstift 19
Big data in de gezondheidszorg 20
Smart apps • Opinie van de Groep Gegevensbescherming artikel 29 – WP 202 • Naast Wbp is ook e-Privacyrichtlijn (2002/58/EG) van toepassing (artikel 5, derde lid, toestemming nodig voor plaatsen en lezen van alle informatie op apparaat) Gegevensverwerking door apps • Ondubbelzinnige toestemming voor verwerking ontbreekt vaak • Gebrek aan transparantie over de verwerking van persoonsgegevens • Slechte beveiligingsmaatregelen (lekken, ongeautoriseerde verwerking) • Maximale gegevensverzameling • Fragmentatie verantwoordelijkheden door groot aantal spelers: App-ontwikkelaars – privacy by design App-eigenaars App-winkels Fabrikanten van besturingssystemen Derden die betrokken zijn bij verzameling gegevens 21
Smart apps Welke persoonsgegevens? • Locatie • Contacten • Identificatiegegevens van het apparaat (IMEI, mobiele nummer) • Identiteit betrokkene • Naam telefoon ‘iPhone van Sofie van der Meulen’ • Creditcard- en betalingsgegevens • Registeren van gesprekken, sms-berichten of instant messaging • Browsergeschiedenis • E-mail • Inloggegevens voor diensten op internet • Foto’s en video’s • Biometrische informatie (bijv. gezichtsherkenning, vingerafdrukken) 22
Smart apps – compliance in de praktijk • Toestemming voorafgaand aan installatie en verwerking. Vrije wilsuiting Knoppen ‘accepteren’ en ‘weigeren’ NIET: ‘ik ga akkoord’ Specifiek Mogelijkheid om apart akkoord te gaan met specifieke verwerking per functie van de app. NIET: algemene machtiging door knop ‘installeren’ of verzoek akkoord te gaan met lange lijst voorwaarden Geïnformeerd Wie verzamelt, welke gegevens, voor welke doeleinden, voor wie en welke rechten voor betrokkene Doelbinding Geen tussentijdse wijziging van verwerkingsdoelen zonder ondubbelzinnige toestemming 23
Rapporten CBP (nu AP) ‘Beveiliging persoonsgegevens onvoldoende’ 1. Rapport Okki-app in september 2014 2. Rapport beveiliging netwerk Groene Hart Ziekenhuis 3. Rapport Nike+ Running app www.autoriteitpersoonsgegevens.nl Privacyverordening (GDPR): striktere regels met een grote impact op onderzoek!!
Sofie van der Meulen Axon Advocaten Piet Heinkade 183 1019 HC Amsterdam +31 88 650 6500 +31 6 53 44 05 67 sofie.vandermeulen@axonadvocaten.nl
26 THANK YOU FOR YOUR ATTENTION!

Recommandé

Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Sofie van der Meulen
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOAxon Lawyers
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidAKD
 
Persoonsgegevens op de kaart
Persoonsgegevens op de kaartPersoonsgegevens op de kaart
Persoonsgegevens op de kaartJene van der Heide
 

Recommandé

Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Sofie van der Meulen
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOAxon Lawyers
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidAKD
 
Persoonsgegevens op de kaart
Persoonsgegevens op de kaartPersoonsgegevens op de kaart
Persoonsgegevens op de kaartJene van der Heide
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacyFruytier Lawyers in Business
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Introductie Wet Openbaarheid Bestuur
Introductie Wet Openbaarheid BestuurIntroductie Wet Openbaarheid Bestuur
Introductie Wet Openbaarheid Bestuurfniehorster
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5Paul Jansen
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Best practices privacy policies heerlijk helder
Best practices privacy policies heerlijk helderBest practices privacy policies heerlijk helder
Best practices privacy policies heerlijk helderKoenraad FLAMANT
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Webinar Privacy in het onderwijs
Webinar Privacy in het onderwijsWebinar Privacy in het onderwijs
Webinar Privacy in het onderwijsKennisnet
 
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Ann Wuyts
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Koenraad FLAMANT
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerkVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Sectie Intellectueel Eigendom en IT-recht van Dirkzwager advocaten & notarissen
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Presentatie Privacy in netwerken
Presentatie Privacy in netwerkenPresentatie Privacy in netwerken
Presentatie Privacy in netwerkenZveB
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 

Contenu connexe

Tendances

3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
Introductie Wet Openbaarheid Bestuur
Introductie Wet Openbaarheid BestuurIntroductie Wet Openbaarheid Bestuur
Introductie Wet Openbaarheid Bestuurfniehorster
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5Paul Jansen
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Best practices privacy policies heerlijk helder
Best practices privacy policies heerlijk helderBest practices privacy policies heerlijk helder
Best practices privacy policies heerlijk helderKoenraad FLAMANT
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Webinar Privacy in het onderwijs
Webinar Privacy in het onderwijsWebinar Privacy in het onderwijs
Webinar Privacy in het onderwijsKennisnet
 
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Ann Wuyts
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Koenraad FLAMANT
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 

Tendances (19)

Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Introductie Wet Openbaarheid Bestuur
Introductie Wet Openbaarheid BestuurIntroductie Wet Openbaarheid Bestuur
Introductie Wet Openbaarheid Bestuur
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbpl
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
Best practices privacy policies heerlijk helder
Best practices privacy policies heerlijk helderBest practices privacy policies heerlijk helder
Best practices privacy policies heerlijk helder
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
Webinar Privacy in het onderwijs
Webinar Privacy in het onderwijsWebinar Privacy in het onderwijs
Webinar Privacy in het onderwijs
 
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"
 

Similaire à Zorg2025 Big Data for Personal Health

De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Presentatie Privacy in netwerken
Presentatie Privacy in netwerkenPresentatie Privacy in netwerken
Presentatie Privacy in netwerkenZveB
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield stonefield
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Toepasselijke wetgeving Overdracht medische dossiers- overzicht
Toepasselijke wetgeving Overdracht medische dossiers- overzichtToepasselijke wetgeving Overdracht medische dossiers- overzicht
Toepasselijke wetgeving Overdracht medische dossiers- overzichtNo van Rens
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...verzekeringsbranchedag
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Privacy in het arbeidsrecht
Privacy in het arbeidsrecht Privacy in het arbeidsrecht
Privacy in het arbeidsrecht AKD
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Komfo
 
Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009DataValueTalk
 

Similaire à Zorg2025 Big Data for Personal Health (20)

De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Presentatie Privacy in netwerken
Presentatie Privacy in netwerkenPresentatie Privacy in netwerken
Presentatie Privacy in netwerken
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
 
Privacy
PrivacyPrivacy
Privacy
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
Toepasselijke wetgeving Overdracht medische dossiers- overzicht
Toepasselijke wetgeving Overdracht medische dossiers- overzichtToepasselijke wetgeving Overdracht medische dossiers- overzicht
Toepasselijke wetgeving Overdracht medische dossiers- overzicht
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Privacy in het arbeidsrecht
Privacy in het arbeidsrecht Privacy in het arbeidsrecht
Privacy in het arbeidsrecht
 
Gdpr
GdprGdpr
Gdpr
 
GDPR
GDPRGDPR
GDPR
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies
 
Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 

Plus de Axon Lawyers

Seminar General Data Protection Regulation
Seminar General Data Protection RegulationSeminar General Data Protection Regulation
Seminar General Data Protection RegulationAxon Lawyers
 
Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food Axon Lawyers
 
Vitafoods marketing functional food to children
Vitafoods marketing functional food to childrenVitafoods marketing functional food to children
Vitafoods marketing functional food to childrenAxon Lawyers
 
Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein Axon Lawyers
 
eHealth Best Practice Day
eHealth Best Practice DayeHealth Best Practice Day
eHealth Best Practice DayAxon Lawyers
 
Vitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulationVitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulationAxon Lawyers
 
Data protection and data integrity
Data protection and data integrity Data protection and data integrity
Data protection and data integrityAxon Lawyers
 
Axon seminar alternative proteins
Axon seminar alternative proteins Axon seminar alternative proteins
Axon seminar alternative proteins Axon Lawyers
 
Summer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabricationSummer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabricationAxon Lawyers
 
Mededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivelMededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivelAxon Lawyers
 
Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)Axon Lawyers
 
Newtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sectorNewtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sectorAxon Lawyers
 
B2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sectorB2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sectorAxon Lawyers
 
Novel foods for Vitafoods
Novel foods for VitafoodsNovel foods for Vitafoods
Novel foods for VitafoodsAxon Lawyers
 
Vitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumersVitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumersAxon Lawyers
 
Beveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerkBeveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerkAxon Lawyers
 
Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics' Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics' Axon Lawyers
 
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands Axon Lawyers
 
141023 novel foods for food expo
141023 novel foods for food expo141023 novel foods for food expo
141023 novel foods for food expoAxon Lawyers
 
Conveying food innovations by health claims
Conveying food innovations by health claimsConveying food innovations by health claims
Conveying food innovations by health claimsAxon Lawyers
 

Plus de Axon Lawyers (20)

Seminar General Data Protection Regulation
Seminar General Data Protection RegulationSeminar General Data Protection Regulation
Seminar General Data Protection Regulation
 
Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food Vitafoods B2C communication in the funtional food
Vitafoods B2C communication in the funtional food
 
Vitafoods marketing functional food to children
Vitafoods marketing functional food to childrenVitafoods marketing functional food to children
Vitafoods marketing functional food to children
 
Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein Vitafoods - Alternative Sources of Protein
Vitafoods - Alternative Sources of Protein
 
eHealth Best Practice Day
eHealth Best Practice DayeHealth Best Practice Day
eHealth Best Practice Day
 
Vitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulationVitafoods eu clinical trials regulation
Vitafoods eu clinical trials regulation
 
Data protection and data integrity
Data protection and data integrity Data protection and data integrity
Data protection and data integrity
 
Axon seminar alternative proteins
Axon seminar alternative proteins Axon seminar alternative proteins
Axon seminar alternative proteins
 
Summer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabricationSummer school Utrecht 3D printing and biofabrication
Summer school Utrecht 3D printing and biofabrication
 
Mededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivelMededinging en toezicht in de zuivel
Mededinging en toezicht in de zuivel
 
Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)Presentatie food seminar 24 juni 2015 (claudia bruins)
Presentatie food seminar 24 juni 2015 (claudia bruins)
 
Newtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sectorNewtricious - B2C communicatie in de food sector
Newtricious - B2C communicatie in de food sector
 
B2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sectorB2B en B2C communicatie in de food sector
B2B en B2C communicatie in de food sector
 
Novel foods for Vitafoods
Novel foods for VitafoodsNovel foods for Vitafoods
Novel foods for Vitafoods
 
Vitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumersVitafoods Europe 2015: Clearer labels for consumers
Vitafoods Europe 2015: Clearer labels for consumers
 
Beveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerkBeveiliging van medische software in een netwerk
Beveiliging van medische software in een netwerk
 
Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics' Paperless Lab Academy 'legal aspects of big data analytics'
Paperless Lab Academy 'legal aspects of big data analytics'
 
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands Hacking Health Camp Strasbourg health data & data protection in the Netherlands
Hacking Health Camp Strasbourg health data & data protection in the Netherlands
 
141023 novel foods for food expo
141023 novel foods for food expo141023 novel foods for food expo
141023 novel foods for food expo
 
Conveying food innovations by health claims
Conveying food innovations by health claimsConveying food innovations by health claims
Conveying food innovations by health claims
 

Zorg2025 Big Data for Personal Health

  • 1. BIG DATA FOR PERSONAL HEALTH 12 April 2016, Zorg2025 Sofie van der Meulen www.axonlawyers.com #Zorg2025
  • 2. Overzicht • Definitie Big Data • Big Data & Privacy in de zorg
  • 5. “I was Patient Zero,” said Lewinsky, now 41, to an auditorium full of 1,000- plus high-achieving millennials at Forbes’ inaugural 30 Under 30 summit in Philadelphia. “The first person to have their reputation completely destroyed worldwide via the Internet.” https://www.ted.com/talks/monica_lewinsky_the_price_of_shame?languag e=en ‘(…)…Don't matter if I step on the scene Or sneak away to the Philippines They still gon' put pictures of my derriere in the magazine You want a piece of me? You want a piece of me’ (Britney Spears – Lyrics ‘Piece of me’) Vraag het Monica Lewinsky… Vraag het Britney Spears… Vraag het Jennifer Lawrence…
  • 6. Wat is privacy? • Lichamelijke privacy Artikel 11 Grondwet: recht op onaantastbaarheid van het lichaam. • Relationele privacy Artikel 13 Grondwet: briefgeheim en telefoon- en telegraafgeheim. • Ruimtelijke privacy Artikel 12 Grondwet: het binnentreden van een woning. • Informationele privacy Artikel 8 Handvest van de Grondrechten van de Europese Unie: ‘1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.’ 6
  • 7. Artikel 10 Grondwet 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens. 7
  • 8. 8
  • 9. Privacy • Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. In Nederland geïmplementeerd in: • De Wet bescherming persoonsgegevens (WBP) De WBP legt verplichtingen op aan verwerkers van persoonsgegevens en geeft rechten aan betrokkenen. Daarnaast is toezicht op de verwerking van persoonsgegevens geregeld. • Op Europees niveau wordt nu gewerkt aan een Privacyverordening (GDPR). 9
  • 10. You want a piece of me? • Privacy policy Vertel mensen WAAROM (doel) je persoonsgegevens wil verwerken, leg uit HOE je met de gegevens omgaat en WAT je ermee gaat doen. • Privacy by design Maak privacy en beveiliging van persoonsgegevens onderdeel van de ontwikkeling van de dienst of product.
  • 11. Wet bescherming persoonsgegevens Centrale begrippen 11 Persoonsgegeven: ‘Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’ (artikel 1, sub a Wbp) 1. Hoe worden gegevens gebruikt? 2. Aard gegevens (kenmerkend?) en mogelijkheden tot identificatie? Pseudonimiseren? Anonimiseren? Verwerking van persoonsgegevens: ‘Elke handeling of elk geheel van van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens’ (artikel 1, sub b Wbp)
  • 12. Big Data & Data Protection - issues Niet meer data verzamelen dan nodig vs. zoveel verzamelen als mogelijk • Datasets combineren en op zoek gaan naar patronen en correlaties/ Anonimiseren? • Volledig anonimiseren is waarschijnlijk onmogelijk-> focus op verkleining risico identificatie Pseudonimiseren = beveiligingsmaatregel. Onder GDPR: persoonsgegevens
  • 13. Wet bescherming persoonsgegevens Centrale begrippen 13 Verantwoordelijke: ‘de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’ (artikel 1, sub d Wbp) Bewerker: ‘degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen’ (artikel 1, sub e Wbp) Betrokkene: ‘degene op wie een persoonsgegeven betrekking heeft’ (artikel 1, sub f Wbp)
  • 14. Rechten van de betrokkene • Recht op inzage (artikel 35 Wbp en WGBO) • Recht op verbetering, aanvulling, verwijdering en afscherming (artikel 36 Wbp). • Recht van verzet (artikel 40 en 41 Wbp). Als verzet wordt aangetekend tegen direct-marketingdoeleinden moet het gebruik door de organisatie direct beëindigd worden. 14
  • 15. Wet bescherming persoonsgegevens Centrale begrippen Toestemming van de betrokkene: ‘elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt’ 1. In vrijheid verstrekt? 2. Betrekking op specifieke gegevensverwerking (bepaalbaarheidsvereiste)? 3. Beschikt betrokkene over noodzakelijke informatie om tot oordeel te komen? Ondubbelzinnige toestemming (artikel 8, sub a Wbp) Bewijslast voor verantwoordelijke: 1. Bewijzen dat toestemming is verleend; 2. Waarvoor toestemming is verleend. ! Leg verstrekte informatie, doel verwerking en toestemming schriftelijk vast! 15
  • 16. Big Data & Data Protection - issues Informed consent (toestemming) vs. doelbinding • Consent: “…any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed”. Special data? Explicit consent (see article 29 WP Opinion 15/2011). Is het nieuwe doel verenigbaar met originele doel(en)? Nee? -> aanvullende toestemming vereist, tenzij andere grondslag (behandeling).
  • 17. Persoonsgegevens betreffende iemands gezondheid Persoonsgegevens betreffende iemands gezondheid zijn bijzondere persoonsgegevens. Verwerking van bijzondere persoonsgegevens is verboden in artikel 16 Wbp, tenzij sprake is van een uitzondering in artikel 21 Wbp. Het verbod is niet van toepassing als de verwerking geschiedt door: • Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene noodzakelijk is (artikel 21, eerste lid, sub a Wbp) en • de verwerker onderworpen is aan een beroepsgeheim (Wet op de Beroepen in de Individuele Gezondheidszorg, Wet BIG) • Ondubbelzinnige toestemming is gegeven door de betrokkene. 17
  • 18. Reikwijdte ‘gezondheidsgegevens’? European Court of Justice in Case C-101/01 (Lindqvist): ‘In the light of the purpose of the directive, the expression “data concerning health” used in Article 8(1) thereof must be given a wide interpretation so as to include information concerning all aspects, both physical and mental, of the health of an individual.’ Brief WP29 van 5 februari 2015 data verzameld door mHealth apps: ‘Health data includes: • Medical data: ‘data about the physical or mental health status of a data subject (…) generated in a professional, medical context • Health related data used in an administrative context (information to public entities) • Data about the purchase of medical products and services provided that the health status can be determined’
  • 19. Persoonsgegevens delen met derden • Buiten EU: passend beschermingsniveau vereist (artikel 76 Wbp) • Uitzonderingen: artikel 77 Wbp (o.a. ondubbelzinnige toestemming en via een vergunning van de minister van justitie) Safe Harbor - Zelfcertificering door bedrijven. - Heeft alleen betrekking op de overdracht van de EU naar een andere jurisdictie, niet op verdere compliance door de verantwoordelijke of bewerker. - Sinds oktober 2015 ongeldig verklaard! -> Privacy Shield Meer lezen: https://www.medzineapp.com/nl/artikel/blogbijdrage-privacyschild-nieuwe-basis- gegevensoverdracht-eu-vs-door-sofie https://www.medzineapp.com/nl/artikel/privacy-shield-een-varken-met-lippenstift 19
  • 20. Big data in de gezondheidszorg 20
  • 21. Smart apps • Opinie van de Groep Gegevensbescherming artikel 29 – WP 202 • Naast Wbp is ook e-Privacyrichtlijn (2002/58/EG) van toepassing (artikel 5, derde lid, toestemming nodig voor plaatsen en lezen van alle informatie op apparaat) Gegevensverwerking door apps • Ondubbelzinnige toestemming voor verwerking ontbreekt vaak • Gebrek aan transparantie over de verwerking van persoonsgegevens • Slechte beveiligingsmaatregelen (lekken, ongeautoriseerde verwerking) • Maximale gegevensverzameling • Fragmentatie verantwoordelijkheden door groot aantal spelers: App-ontwikkelaars – privacy by design App-eigenaars App-winkels Fabrikanten van besturingssystemen Derden die betrokken zijn bij verzameling gegevens 21
  • 22. Smart apps Welke persoonsgegevens? • Locatie • Contacten • Identificatiegegevens van het apparaat (IMEI, mobiele nummer) • Identiteit betrokkene • Naam telefoon ‘iPhone van Sofie van der Meulen’ • Creditcard- en betalingsgegevens • Registeren van gesprekken, sms-berichten of instant messaging • Browsergeschiedenis • E-mail • Inloggegevens voor diensten op internet • Foto’s en video’s • Biometrische informatie (bijv. gezichtsherkenning, vingerafdrukken) 22
  • 23. Smart apps – compliance in de praktijk • Toestemming voorafgaand aan installatie en verwerking. Vrije wilsuiting Knoppen ‘accepteren’ en ‘weigeren’ NIET: ‘ik ga akkoord’ Specifiek Mogelijkheid om apart akkoord te gaan met specifieke verwerking per functie van de app. NIET: algemene machtiging door knop ‘installeren’ of verzoek akkoord te gaan met lange lijst voorwaarden Geïnformeerd Wie verzamelt, welke gegevens, voor welke doeleinden, voor wie en welke rechten voor betrokkene Doelbinding Geen tussentijdse wijziging van verwerkingsdoelen zonder ondubbelzinnige toestemming 23
  • 24. Rapporten CBP (nu AP) ‘Beveiliging persoonsgegevens onvoldoende’ 1. Rapport Okki-app in september 2014 2. Rapport beveiliging netwerk Groene Hart Ziekenhuis 3. Rapport Nike+ Running app www.autoriteitpersoonsgegevens.nl Privacyverordening (GDPR): striktere regels met een grote impact op onderzoek!!
  • 25. Sofie van der Meulen Axon Advocaten Piet Heinkade 183 1019 HC Amsterdam +31 88 650 6500 +31 6 53 44 05 67 sofie.vandermeulen@axonadvocaten.nl
  • 26. 26 THANK YOU FOR YOUR ATTENTION!

Notes de l'éditeur

  1. Internet: spaghetti Structured dataset: lasagna
  2. Respect voor iemands identiteit en waardigheid?
  3. Informatie-privacy Lichaam woonomgeving
  4. Juridisch landschap Big Data
  5. Transparency about how the data will be used will be important in determining compliance (ICO paper Big Data and Data Protection)
  6. Complexity of big data analytics is no excuse for failing to seek consent where it is required.
  7. Welke personen zijn nog direct bij de behandeling betrokken?
  8. Nike fitness app waarschuwing Autoriteit Persoonsgegevens