Brussel, 14 juli – Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) hebben hun gezamenlijk advies over het voorstel van de Europese Commissie voor de Europese ruimte voor gezondheidsgegevens aangenomen. Het voorstel moet de oprichting van een Europese gezondheidsunie vergemakkelijken en de EU in staat stellen optimaal gebruik te maken van de mogelijkheden die samenhangen met het veilig en beveiligd uitwisselen, gebruiken en hergebruiken van gezondheidsgegevens.
De EDPB en de EDPS staan positief tegenover het idee om personen meer controle te geven over hun persoonlijke gezondheidsgegevens, maar willen de medewetgevers toch wijzen op een aantal problemen van algemene aard en hen dringend verzoeken doortastende maatregelen te nemen. Het gaat dan met name over hoofdstuk IV van het voorstel, dat het secundaire gebruik van elektronische gezondheidsgegevens moet vergemakkelijken. De EDPB en de EDPS erkennen dat dit voordelen kan opleveren voor het algemeen belang, maar zien in deze verdere verwerkingsactiviteiten ook mogelijke risico’s voor de rechten en vrijheden van personen.
Andrea Jelinek, voorzitter van de EDPB: “De EU-ruimte voor gezondheidsgegevens zal gepaard gaan met de verwerking van grote hoeveelheden zeer gevoelige gegevens. Daarom is het van het grootste belang dat dit voorstel de rechten van personen uit de Europese Economische Ruimte (EER) op geen enkele manier ondermijnt. De beschrijving van de rechten in het voorstel is niet in overeenstemming met de AVG en er bestaat een groot risico op rechtsonzekerheid voor personen die geen onderscheid kunnen maken tussen de twee soorten rechten. Wij dringen er bij de Commissie op aan de wisselwerking tussen de verschillende rechten op grond van het voorstel enerzijds en de AVG anderzijds te verduidelijken.”
Wojciech Wiewiórowski, toezichthouder bij de EDPS: “Gezondheidsgegevens die door wellness- en andere digitale gezondheidsapps worden gegenereerd, hebben niet dezelfde kwaliteit als door medische hulpmiddelen gegenereerde gezondheidsgegevens. Deze apps genereren bovendien een enorme hoeveelheid gegevens en kunnen zeer invasief zijn en bijzonder gevoelige informatie, zoals iemands religieuze oriëntatie, aan het licht brengen. Daarom zou beschikbaarstelling voor secundair gebruik uitgesloten moeten zijn voor wellness- en andere digitale gezondheidsapps.”
De EDPB en de EDPS erkennen de inspanningen van de Commissie om het voorstel, wat persoonsgegevens betreft, in overeenstemming te brengen met de AVG, maar wijzen er niettemin op dat dit voorstel toch weer een laag toevoegt aan de al complexe reeks bepalingen over de verwerking van gezondheidsgegevens. Daarom is het huns inziens des te belangrijker dat wordt verduidelijkt hoe de bepalingen van dit voorstel zich verhouden tot de AVG, de wetgeving van de lidstaten en lopende Europese initiatieven.
De EDPB en de EDPS erkennen dat de infrastructuur voor de uitwisseling van elektronische gezondheidsgegevens waarin dit voorstel voorziet, tot doel heeft de uitwisseling van gezondheidsgegevens te vergemakkelijken, maar wijzen op de grote hoeveelheid elektronische gezondheidsgegevens die zouden worden verwerkt, de zeer gevoelige aard van deze gegevens, het risico van onrechtmatige toegang en de noodzaak van volledig gewaarborgd en doeltreffend toezicht door onafhankelijke gegevensbeschermingsautoriteiten. Gezien al deze factoren verzoeken de EDPB en de EDPS het Europees Parlement en de Raad om aan het voorstel de vereiste toe te voegen dat de elektronische gezondheidsgegevens in de EER moeten worden opgeslagen, zonder dat dit afbreuk doet aan verdere doorgiften overeenkomstig hoofdstuk V van de AVG.
Wat de doeleinden van het secundaire gebruik van gezondheidsgegevens betreft, zijn de EDPB en de EDPS van mening dat de doeleinden waarvoor elektronische gezondheidsgegevens verder mogen worden verwerkt, in het voorstel onvoldoende zijn afgebakend. Om te komen tot een evenwicht tussen de doelstellingen van het voorstel en de bescherming van de persoonsgegevens van degenen wier gegevens worden verwerkt, moeten de medewetgevers deze doeleinden verder afbakenen en omschrijven wanneer er sprake is van een toereikend verband met de volksgezondheid en/of de sociale zekerheid.
Wat ten slotte het door het voorstel ingevoerde governancemodel betreft, moeten de taken en bevoegdheden van de nieuwe overheidsinstanties zorgvuldig worden afgestemd, met name rekening houdend met de taken en bevoegdheden van de nationale toezichthoudende autoriteiten, de EDPB en de EDPS, wanneer het gaat om de verwerking van gezondheidsgegevens. De EDPB en de EDPS onderstrepen dat de gegevensbeschermingsautoriteiten de enige bevoegde autoriteiten zijn die verantwoordelijk zijn voor gegevensbeschermingskwesties en het enige contactpunt waartoe personen zich op dit gebied kunnen wenden. Overlapping van bevoegdheden moet worden vermeden en de samenwerkingsgebieden en -vereisten moeten worden gespecificeerd.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.