GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018
Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op de zorgsector - Voorbeelden - Werken met TTPs - Specifieke rol van de toezichthoudende autoriteiten Conclusie 2
Algemeen 3
Algemeen Definities en voorwaarden Pseudonimiseri ng Anonimisering Codering De-identificatie 4
Algemeen Definitie en voorwaarden Pseudonimisering Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld (artikel 4, 5) GDPR) Bedoeling: Bijkomende technische en organisatorische beschermingsmaatregel Verhoogd beveiligingsniveau Protection by Design Data Accountability 5
Algemeen Definitie en voorwaarden Pseudonimisering Koppeling aan specifieke betrokkene onmogelijk zonder aanvullende gegevens Aparte bewaring Technische en organisatorische maatregelen om koppeling te vermijden Verantwoordelijke zelf Gemachtigde personen 6
Algemeen Voorbeelden Pseudonimisering WP 29: voorbeelden als beveiligingsmaatregel 7
Algemeen Gecodeerde persoonsgegevens Persoonsgegevens die geen element bevatten op grond waarvan de persoon kan worden geïdentificeerd en waaraan een code is toegekend als enig middel om het gegeven met de betrokken persoon in verband te brengen (artikel 1, KB 13 februari 2001) 8
Algemeen Definitie en voorwaarden Anonimisering Anonieme of geanonimiseerde gegevens: gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is (overweging 26 GDPR) Her-identificatie definitief onmogelijk maken Risico-analyse Afweging ten opzichte van doelbinding en de rechten van de betrokkene 9
Algemeen Definitie en voorwaarden Anonimisering Beoordeling: alle middelen redelijkerwijs gebruikt voor identificatie Rekening houdend met alle objectieve factoren (kost &tijd, beschikbare technologie en technologische ontwikkelingen op het tijdstip van de verwerking) op te volgen! Blijft het mogelijk een individu aan te duiden? Verantwoordelijke dient Blijft het mogelijk dossiers betreffende een individu aan elkaar te koppelen? Is het mogelijk informatie over een individu te verzamelen? 10
Algemeen Voorbeelden Anonimisering Verschillende technieken mogelijk : case-by-case te bekijken (cf. WP29) 11
Specifiek toegepast op de zorgsector 12
Begripsverwarrin Specifiek toegepast op de zorgsector Voorbeelden Verdere verwerkingen voor wetenschappelijk onderzoek Benchmarking ziekenhuizen 13
Specifiek toegepast op de zorgsector Voorbeelden Verdere verwerkingen voor wetenschappelijk onderzoek De verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met deze verordening voor de rechten en vrijheden van de betrokkene. Die waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen. Deze maatregelen kunnen pseudonimisering omvatten, mits aldus die doeleinden in kwestie kunnen worden verwezenlijkt. Wanneer die doeleinden kunnen worden verwezenlijkt door verdere verwerking die de identificatie van betrokkenen niet of niet langer toelaat, moeten zij aldus worden verwezenlijkt. (artikel 89, 1 GDPR) 14
Specifiek toegepast op de zorgsector Voorbeelden Benchmarking ziekenhuizen Codering door TTPs versus eigen pseudonimisering en gemachtigde personen Wat met specifieke wetgeving versus GDPR? 15
Specifiek toegepast op de zorgsector Werken met TTPs Rol TTPs Vereisten:! Onafhankelijkheid! Strikte doelbinding! Gepaste technische en organisatorische maatregelen! Bijzondere beveiliging 16
Specifiek toegepast op de zorgsector Specifieke rol van de toezichthoudende autoriteiten Impact GDPR 17
Conclusie 18
Conclusie Verantwoordelijke dient technologische evolutie op te volgen Flexibele organisatie vereist Gedragscodes te verwachten Opvolgen initiatieven van de toezichthoudende autoriteiten 19
Met dank! Catherine.Erkelens@erkelenslaw.com T. +32 (0)2 274 50 50