Nooit meer anonieme gegevens?

15 juli 2016

De verwerking van persoonsgegevens voor wetenschappelijk onderzoek is aan een consent regiem onderworpen. Dat zou niet gelden voor anonieme gegevens. Maar ‘anonieme gegevens’ is een steeds beperktere categorie geworden. Dat bleek al uit een Opinie van de ‘artikel 29 Werkgroep’ (het samenwerkingsverband van Europese privacytoezichthouders) over anonimiseringstechnieken (5/2014) In april 2016 werd dit bevestigd door de Autoriteit Persoonsgegevens (AP) in haar uitspraak over de al-dan-niet-anonimiteit van gegevens die door de NZa worden verwerkt in het kader van het DBC-informatiesysteem (DIS). Die DIS-gegevens komen gepseudonimiseerd bij de NZa aan. Vervolgens gaan die gegevens ook naar het CBS. Het CBS beschikt echter over een sleutel terug. Daarop concludeerde de AP dat de onherleidbaarheid niet onherroepelijk is, ook al kan de NZa zelf niet terugherleiden. Het zou daarom óók bij de NZa nog steeds om persoonsgegevens gaan. Verder stelde de AP, dat niet kan worden uitgesloten, dat bepaalde records onder het pseudoniem persoonsgegevens zijn.


Eigenlijk is er tot zover niet veel nieuws sinds de genoemde Opinie, hoewel de minister van VWS eerder in kamerstukken had aangegeven, dat de DIS-gegevens wel anoniem zijn. De pseudonimisering moet onherroepelijk zijn en de gegevens onder het pseudoniem niet indirect herleidbaar. Ook aan de laatste maatstaf worden steeds hogere eisen gesteld.  Meer hierover: artikel van Evert-Ben van Veen op MedLaw

Verontrustender is, dat de AP stelt dat de DIS-gegevens niet anoniem zijn, omdat de zorgaanbieder, het ziekenhuis, ook zelf terug kan indien er onregelmatigheden zijn geconstateerd. Ja, de zorgaanbieder weet welke gegevens het heeft aangeleverd. Bij het ziekenhuis zijn het uiteraard wel persoonsgegevens. Deze opmerking doortrekkend zou een arts die een casus anoniem bespreekt zijn/haar beroepsgeheim breken, omdat hij/zij zelf wel weet om welke patiënt het gaat. Het is ook de vraag, of deze absolute benadering door de Europese rechter zal worden gevolgd.

In een conclusie bij een zaak naar de identificeerbaarheid van dynamische IP-adressen gaat de advocaat-generaal van het Hof van Justitie van de EU in mei 2016 uit van een meer concrete benadering van herleidbaarheid (zaak C-582/14). Hoe dan ook, dit tekent de noodzaak om voor het onderzoekdomein af te stappen van de alles-of-niets-benadering. Alles: persoonsgegevens met alle toeters en bellen die daaraan aanhangen of niets: anonieme gegevens waarmee alles zou mogen. Daarop komt COREON bij de voorstellen voor de implementatie van de Algemene Verordening Gegevensbescherming zeker nog terug.

En ondertussen wat moeten we nu met een Trusted Third Party (TTP)? Al in 2011 werd in een COREON-rapport gesteld, dat de TTP geen panacee is om onder de alles-of-niets-benadering uit te komen. Een TTP kan nog steeds een belangrijke functie hebben om zoveel mogelijk ‘privacy by design’ toe te passen als passende beveiligheidsmaatregel, met name bij het koppelen van gegevens uit verschillende bronnen.

Nieuws
Data Delen
Gedragscodes
Go to top