Schriftelijke vragen : Het bericht ‘Ook jouw medische data liggen nu bij Google’

Vraag 1

Kent u het bericht «Ook jouw medische data liggen nu bij Google»? Was dit bij u bekend?1 wat is uw reactie daarop?

Vraag 2

Vindt u het zorgelijk dat de medische gegevens van honderdduizenden Nederlandse ziekenhuisbezoekers
door bedrijven worden verwerkt en sinds kort in de cloud van Google bewaard worden?
Zo ja, wat gaat u daar aan doen? Zo nee, waarom niet?

Vraag 3

Zou het volgens u bij de betreffende Nederlanders bekend moeten zijn dat hun persoonlijke
gegevens verzameld en verwerkt worden door Medical Research Data Management (MRDM),
een van de grootste medische databedrijven van het land? Deelt u de mening van Elektronisch
Patiëntendossier (EPD)-expert Van ’t Noordende dat burgers altijd moeten kunnen zien
wie de verwerkers van hun data zijn, ook als het gepseudonimiseerde gegevens zijn?

Vraag 4

Is volgens u het pseudonimiseren van patiëntgegevens voldoende om de privacy te beschermen,
ook aangezien veel gegevens weer ontsleuteld kunnen worden en het voor Google technisch
gezien een fluitje van een cent schijnt te zijn om de anonieme data naar een persoon
te herleiden? Gaan ziekenhuizen en artsen aangaande deze kwestie voldoende secuur
met de gevoelige informatie om?

Vraag 5

Hoe oordeelt u over het risico dat Google aan de haal gaat met de medische gegevens
van de honderdduizenden Nederlanders?

Vraag 6

Wat is uw reactie op de constatering dat Medical Research Data Management voor de
wet als zodanig niet bestaat, aangezien het bedrijf volledig opereert in opdracht
van en onder verantwoordelijkheid van de ziekenhuizen en behandelaars? Wat is vervolgens
uw reactie op de constatering dat de onderneming als dataverwerker niet verplicht
is om toestemming te vragen aan patiënten of om hen te informeren?

Vraag 7

Deelt u de mening met Medical Research Data Management dat alles veilig is?

Vraag 8

Bent u van plan de Autoriteit Persoonsgegevens te verzoeken de kwestie te toetsen?
Zo nee, waarom niet?

Vraag 9

Klopt het dat de Amerikaanse inlichtingendiensten op grond van de Cloud Act zichzelf
toegang kunnen verschaffen tot data die op servers van Amerikaanse bedrijven staan?
Kunt u garanderen dat bij Google deze medische data nooit onderwerp van onderzoek
worden van Amerikaanse diensten?2

Vraag 10

Zou het niet veel beter zijn als medische data in beheer worden gebracht bij Nederlandse
of Europese organisaties zodat ook de desbetreffende wetgeving en bescherming op de
data van kracht is?

Vraag 11

Wat is uw (toekomst)visie aangaande de wijze waarop we omgaan met de (steeds groter
wordende hoeveelheid) zorgdata?

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Verhoeven
en Raemakers (beiden D66), ingezonden, 2 april 2019 (vraagnummer 2019Z06460).