Maar hoe zit het met de privacy? Slimme apparaten meten steeds meer gegevens die relateren aan gezondheid, zoals hartslag, bloeddruk en gewicht. Kwalificeren deze gegevens als persoonsgegevens?
Op verzoek van de Europese Commissie heeft de WP29 een advies uitgebracht over de verwerking van gezondheidsgegevens, met name in relatie tot apps op mobiele apparaten. Het gaat in de eerste plaats om een duiding van het begrip ‘gezondheidsgegevens’. Uit het advies blijkt dat een zeer ruime interpretatie moet worden aangehouden van dit begrip. Het heeft een veel ruimere betekenis heeft dan alleen ‘harde medische gegevens’ zoals patiëntdossiers. Ook gegevens over bijvoorbeeld bloeddruk, lidmaatschap van een dieetclub of informatie over rook- en drinkgedrag zijn gezondheidsgegevens zijn volgens de WP29 persoonsgegevens.
De toezichthouders erkennen dat er een grijs gebied is. Het gaat hier om gevallen waarin niet meteen duidelijk is of het een verwerking van gezondheidsgegevens is. In het advies worden criteria gegeven om te bepalen wanneer het om gezondheidsgegevens gaat. Dat is het geval als metingen uit apps en apparaten gecombineerd worden met andere gegevens waardoor aannames kunnen worden gedaan over de gezondheid van een persoon. Dat is ook het geval als er conclusies worden getrokken over iemands gezondheid of gezondheidsrisico’s.
Op grond van de Wet bescherming persoonsgegevens is het gebruik van gezondheidsgegevens in beginsel alleen toegestaan als mensen hiervoor hun uitdrukkelijke toestemming hebben gegeven. Dit vereiste geldt overigens niet voor de verwerking van gezondheidsgegevens door de zorgverlener die een behandelrelatie met de patiënt heeft. In het advies van de WP29 wordt nog eens benadrukt dat alleen als mensen begrijpelijke informatie krijgen over het gebruik van gegevens over hun gezondheid, zij rechtsgeldige toestemming kunnen geven voor de verwerking ervan door bijvoorbeeld apps. In de praktijk schort het hier helaas nog al eens aan door het gebruik van onduidelijke privacyverklaringen. Appontwikkelaars opgelet dus! Het zou zonde zijn als een van de grootste technologische doorbraken van onze tijd, strandt door een onzorgvuldige omgang met persoonsgegevens.
Vragen?
Heeft u vragen over E-health, neemt u dan contact met Natascha van Duuren, Advocaat/Partner IE/ICT-recht