Skip to main content

Privacywaakhond AP: opt out is essentieel voor verantwoord Europees dataverkeer

In de European Health Data Space, EHDS, wordt toestemming losgelaten als grondslag voor gegevensuitwisseling. De Autoriteit Persoonsgegevens, AP, stelt dat dit alleen onder voorwaarden is te verantwoorden.

De privacywaakhond boog zich op verzoek van de vaste Tweede Kamercommissie voor VWS over de EHDS. De tekst van deze verordening, die ronkend wordt aangekondigd als een game changer voor de Europese gezondheidszorg, is onlangs officieel gepubliceerd. De EHDS verplicht zorgverleners onder meer om zorgdata digitaal beschikbaar te stellen. Op 26 maart 2025 wordt de EHDS van kracht en wordt daarna stapsgewijs uitgerold en opgetuigd. Stip op de horizon is 26 maart 2029, wanneer de eerste geprioriteerde gegevens daadwerkelijk moeten worden uitgewisseld tussen zorginstellingen in verschillende Europese lidstaten.

Afstappen van toestemming

De EHDS kan, mits het goed en veilig wordt geimplementeerd, verbeteringen in gegevensdeling in de zorg met zich meebrengen, schrijft de AP in een zogeheten position paper. De privacy organisatie stelt vast dat introductie van de EHDS betekent dat wordt afgestapt van toestemming als grondslag.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Realiteit van ransomware: kruip in het hoofd van een hacker
Verder lezen
Docenten kijken na met AI: slimme tijdsbesparing of risicovol?
Verder lezen
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten
Verder lezen
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen
Verder lezen
Adviescollege ICT publiceert concrete veiligheidslessen
Verder lezen
Steeds vaker wordt geëxperimenteerd met AI-cameras: is het gebruik daarvan veilig?
Verder lezen
Digitale weerbaarheid is geen certificaat
Verder lezen
Drie grootste steden delen pasfoto’s niet meer met het UWV
Verder lezen
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening”
Verder lezen
AP onderzoekt of UWV paspoortkopieën mocht opvragen
Verder lezen