Smartwatches & Wearables in de zorg? Doe een PIA!

Een hartslag monitoren, bloeddruk, suikerspiegel en dag- en nachtritmes meten. Mobiele IoT-apparaten (Internet of Things) worden steeds meer gebruikt in de zorg.

Waarom moet je als zorgverlener een PIA (Privacy Impact Assessment) doen? Carolien Jobse van CHvV Associates legt het binnen 1 minuut uit in haar vlog.

Vraag nu een PIA aan.

Onlangs deed het Europese Hof van Justitie uitspraak dat het recht op vergetelheid geen wereldwijd recht is. Dat terwijl het Hof een aantal jaar eerder van mening was dat iemand dankzij de inwerkingtreding van de AVG het recht had vergeten te worden.

Hoe zit het?
In september 2019 voegde het Europese Hof aan artikel 17 van de AVG toe dat het recht op bescherming van de persoonlijke levenssfeer geen absoluut recht is maar moet worden afgewogen tegen andere grondrechten.

Het Hof zegt dat “met name moet worden onderzocht of de betrokkene recht erop heeft dat de aan de orde zijnde informatie over hem thans niet meer met zijn naam wordt verbonden, zonder dat de vaststelling van een dergelijk recht evenwel veronderstelt dat de opneming van die informatie in de resultatenlijst deze betrokkene schade berokkent… Dit zal echter niet het geval zijn indien de inmenging in de grondrechten van de betrokkene wegens bijzondere redenen… wordt gerechtvaardigd door het overwegende belang dat het publiek erbij heeft om, door deze opneming, toegang tot de betrokken informatie te krijgen.”

Het Hof vindt dat het evenwicht tussen het recht op eerbiediging van het privéleven en op bescherming van persoonsgegevens enerzijds en de vrijheid van informatie van internetgebruikers anderzijds wereldwijd aanzienlijk kan variëren. De Europese wetgever kent aan de in die bepalingen neergelegde rechten geen werkingssfeer toe die verder reikt dan het grondgebied van de lidstaten.

‘Ontgooglen’?
Hiermee kunnen partijen zoals Google niet gedwongen worden om de zoekresultaten wereldwijd te verbergen, en is dit recht beperkt tot de lidstaten. Wel laat het Hof de mogelijkheid open aan de lidstaten om in hun nationale wetgeving hiervan af te wijken.

Door: Carolien Jobse
Partner en Jurist Privacy, ICT en Aanbestedingsrecht
+31 (0)6 22928625
c.jobse@chvv.nl

Op veler verzoek wordt de populaire SDU Cyber Security workshop op 14 mei 2020 herhaald!

Leer als ondernemer in deze 1-daagse cursus je cyber awareness (bewustzijn) te vergroten en om te gaan met cyber resilience (cyber security-uitdagingen) in je dagelijkse werkzaamheden.

Je leert van experts, waaronder Carolien Jobse van CHvV, hoe je klanten kunt adviseren of door te verwijzen op het gebied van cybercrime en -security.

De cursus is uitermate geschikt voor juristen, fiscalisten, advocaten en notarissen.

Schrijf je in

Rechtbank vindt veiligheid, gezondheid en welzijn zorgbehoevenden belangrijker dan privacy

Onlangs zijn er twee belangrijke[1] uitspraken gedaan over het opvragen van een overzicht van personeelsleden en hun beroepskwalificaties zoals BIG-nummer bij WMO (Wet maatschappelijke ondersteuning) aanbestedingen. De discussie is of het overleggen van persoonsgegevens bij een WMO-inschrijving in strijd is met de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

Uitwisseling persoonsgegevens bij inschrijving WMO niet in strijd
In beide uitspraken wordt geoordeeld dat het opvragen van een overzicht van opleidingsniveau en registraties van het personeel niet in strijd is met de (U)AVG. De rechtbank overweegt:

“…Het recht op bescherming van de persoonlijke levenssfeer, zoals dat is uitgewerkt in de AVG, is geen absoluut recht, maar een recht dat in relatie tot andere fundamentele rechten en vrijheden moet worden beschouwd. Tegenover het privacybelang van de zorgverleners staat het belang van veiligheid, gezondheid en welzijn van de zorgbehoevenden… Dat belang kwalificeert als een “taak van algemeen belang”…  om die (gerechtvaardigde) taak te kunnen uitvoeren is het noodzakelijk dat de aanbieders de verzochte informatie over het opleidingsniveau en de registraties van hun personeel verstrekken zodat controle ten aanzien van de geschiktheidseis kan plaatsvinden… ”

GGZ’s mogen deze gegevens ook verstrekken nu ze ruimte hebben om persoonsgegevens van hun medewerkers te verwerken, zolang dit verenigbaar is met het doel waarvoor deze gegevens verkregen zijn. Het doel is het kunnen inzetten van voldoende geschikt personeel en is daarmee in lijn met het doel waarvoor de gegevens door GGZ zijn verkregen.

Geen vrijbrief
Deze uitspraken geven geen vrijbrief om nu voor iedere aanbesteding zomaar allerlei persoonsgegevens van personeel op te vragen. Het gaat erom dat het privacybelang van de zorgverlener moet wijken voor de zwaarderwegende taak van algemeen belang: de veiligheid, gezondheid en welzijn van de zorgbehoevenden. Daarnaast constateren beide uitspraken dat de benodigde gegevens niet op een andere wijze kunnen worden verkregen dan door het verwerken van persoonsgegevens.

Wat nu?
Wil je bij een aanbesteding persoonsgegevens bij inschrijving laten overleggen? Dan moet je altijd een afweging maken tussen de verschillende privacybelangen van de diverse betrokkenen.

1 Rechtbank Noord Nederland 16 december 2019 ECLI:NL:RBNNE:2019:5195 / Rechtbank Noord-Nederland, 13 december 2019, ECLI:NL:RBNNE:2019:5168

Door: Carolien Jobse
Partner en Jurist Privacy, ICT en Aanbestedingsrecht
+31 (0)6 22928625
c.jobse@chvv.nl

Internet of Things (IoT) is een mooie ontwikkeling. Sta je als professionele organisatie echter ook stil bij de beveiligingsmaatregelen die je zelf moet nemen om de kans op hacking te verkleinen?

Ontdek in slechts 57 seconden welke tips je gelijk kunt toepassen met deze superkorte vlog door Carolien Jobse.

Wij bieden expertise en professionele oplossingen op het gebied van aanbestedingen, informatiebeveiliging, privacy en ICT, programma’s en projecten in heel Nederland.

Bekijk ons aanbod.