Europese privacytoezichthouders willen strengere regels voor delen medische data – IT Pro – Nieuws

Europese privacytoezichthouders willen strengere regels voor delen medische data – IT Pro – Nieuws

Ik ben de afgelopen jaren bezig geweest om bij allerhande organisaties, websites en webshops mijn gegevens te laten verwijderen. Dit begon toen ik merkte dat een zekere webshop die veel kabels verkoopt en een pizzeria mijn gegevens hadden gelekt. Ook merkte ik steeds vaker spam op mijn unieke emailadressen die maar eenmalig gebruikt waren.

Tot mijn schrik ontdekte ik ook dat er allerhande accounts en medische dossiers zijn aangemaakt waarvan ik het bestaan niet wist. Via een centrale omgeving kwam ik er bijvoorbeeld achter dat ik kon inloggen op de website van een ziekenhuis waar ik in 1996 een onderzoek heb gehad. Een oogmeting. Dit betekende dus een dossier wat al die tijd nog bestond en waar via koppelingen recente (en minder recente) gegevens van mij stonden. Denk aan BSN, huisarts, redelijk recent woonadres en meer.

Dit was reden om nog meer op zoek te gaan, denk aan instanties als; huisartsen apotheken en meer van zulks. Overal staan gegevens die slecht opvraagbaar zijn, en nog moeilijker te verwijderen zijn. Organisaties denken met een privacy policy hun website en een functionaris gegevensbescherming klaar te zijn. Ik kwam er achter dat er nagenoeg geen juiste procedures zijn als je het recht op vergetelheid écht tot uitvoering wil brengen. Het is een ellenlange strijd geworden tussen bureaucratie, kastje naar de muur, mensen die niet weten wat ze moeten doen met zulke verzoeken en dan ook nog eens een wirwar van gekoppelde systemen waarvan je weet dat je als eindgebruiker/consument alleen de frontend ziet. En je moet afvragen of bij een bevestigde verwijdering van je gegevens ook daadwerkelijk alle systemen zijn bezocht en alle records zijn verwijderd.

Na honderden mailtjes, telefoontjes en bezoeken op locatie (want ze vragen al snel of je even een legitimatiebewijs wil doormailen of posten..(!)) kwam ik er regelmatig achter dat de medewerker patiëntenadministratie dacht dat de account en gegevens weg waren, maar dat ik gewoon nog kon inloggen en dat de gegevens in ieder geval voor mij nog zichtbaar waren. Dus ik vraag me sterk af waar het nog meer stond/staat. Denk aan gekoppelde systemen, databases, backups, oude systemen die offline zijn of niet langer in gebruik. Noem het maar op.

Dus ontopic: strengere regels, ik denk dat het niets gaat uitmaken. Het is een aan elkaar gebroddelde brei met systemen waar niemand echt overzicht heeft en waar iedere instelling of bedrijf zijn eigen beheer doet en naar eigen inzicht databeheer doet. Ik kan hier na 1,5 jaar puzzelen letterlijk een boek over schrijven.

edit: na het artikel nog een keer te lezen lijkt het juist op minder strenge regels i.t.t. de naam van het artikel. Sja, lijkt me een waanzinnig goed idee

[Reactie gewijzigd door EsEsDee op 19 juli 2022 16:15]

Bron: https://tweakers.net/nieuws/199160/europese-privacytoezichthouders-willen-strengere-regels-voor-delen-medische-data.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.