In deze rubriek worden wekelijks TMC-gerelateerde Kamervragen en –antwoorden besproken.
Deze week: antwoorden op vragen over het gebruik van medische gegevens voor marketingdoeleinden door een Belgische kliniek, en nieuwe vragen over de onnodig slechte beveiliging van overheidswebsites.
Medische gegevens voor marketingdoeleinden
Afgelopen week gaf minister Schippers antwoord op de Kamervragen van Kamerlid Bouwmeester (PvdA) over een Belgisch bedrijf dat medische gegevens van Nederlanders gebruikt voor gerichte marketingdoeleinden. De vragen zijn gesteld naar aanleiding van een bericht van BNR waarin wordt verklaard hoe het bedrijf Gendia eerder verkregen medische gegevens gebruikt om nieuwe testen aan te bieden. Het gaat om de NIPT (Niet Intensieve Prenatale Test), een test waarbij bijvoorbeeld al in een vroeg stadium van zwangerschap Downsyndroom kan worden vastgesteld. Uit onderzoek van BNR blijkt dat gegevens die vrouwen voor de test opgeven ook worden gebruikt om hen andere tests aan te bieden, zoals een kanker risico test op basis van gegevens van de betreffende vrouwen over kanker in de familie. De Nederlandse Patiëntenfederatie noemt dit handelen ‘zeldzaam kwalijk’ en ook Bouwmeester stelt kritische vragen.
De minister gaat in haar antwoord uitvoerig in op de privacyregels uit de Europese Privacyrichtlijn. Omdat Gendia zich heeft gevestigd in België is de Wbp niet van toepassing, maar de Europese regels zijn dat natuurlijk wel. Ingegaan wordt op de beginselen uit de Privacyrichtlijn over de verwerking van persoonsgegevens, waaronder het principe van doelbinding. Zo mogen alleen die medische gegevens van de vrouwen worden verzameld die noodzakelijk zijn voor het verkrijgen van een uitslag op de test. Voor het gebruik van de medische gegevens voor een ander doel is uitdrukkelijke toestemming van de betrokkenen nodig. Deelnemers van de test moeten gewezen worden op vragen die met een ander doel gesteld worden en zij moeten dus ook uitdrukkelijke toestemming geven voor gebruik voor dat andere doel. Nu de gegevens door de betrokkenen voor het doel van de NIPT zijn verstrekt, meent de minister dat ze dus niet gebruikt mogen worden voor marketing van andere tests. De minister acht de praktijk van Gendia daarom, net als de Kamerleden, onwenselijk en heeft de Belgische tegenhanger van de AP gevraagd om actie te ondernemen.
Gendia heeft al aan BNR laten weten dat het haar beleid voor Nederlandse mensen heeft aangepast. Nu kunnen vrouwen aangeven of ze geïnformeerd willen worden over nieuwe genetische onderzoeken. Toch gaan er nu al stemmen op die zeggen dat dit niet voldoende is, omdat patiënten nu nog steeds niet precies weten wat er met hun gegevens gebeurt.
Lekke overheidssites
Afgelopen week werden er ook vragen gesteld over het bericht dat veel overheidswebsites niet of onnodig slecht beveiligd zijn. Kamerleden Oosenbrug en Kersten (beiden PvdA) stelden vragen aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Sociale Zaken en Werkgelegenheid, en Amhaouch (CDA) stelde nog eens aanvullende vragen. De vragen zien vooral op de constateringen in het bericht dat met zeer weinig moeite een veel hoger beveiligingsniveau geboden zou kunnen worden. Hierover later meer…
Met dank aan Remi van Mansfeld
