GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

Vergelijkbare documenten
De AVG, belangrijkste begippen

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Q&A - Algemene Verordening Gegevensbescherming (AVG) voor rekenkamer(commissie)s

GDPR & BEELDBELLEN WAT IS DE GDPR? Herwig Claeys

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.

De AVG en de gevolgen voor de uitvoeringspraktijk

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

onderzoek en privacy WAT ZEGT DE WET

Privacyverklaring Cliënten

Privacy Reglement CCN

Plan

Privacy reglement Gastouderbureau Stichting Kinderopvang Haren

Nummer P1. Versie 2 Datum Status Definitief Eigenaar Sietske Pallandt Pagina Pagina 1 van 10. Privacyreglement.

Beleid Gegevensverwerking binnen G4S België

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

PRIVACYREGLEMENT Springkussenverhuur Nederland

Privacyreglement Stichting Houtdatwerkt

Eerste Kamer der Staten-Generaal




Informatiefolder Algemene Verordening Gegevensbescherming

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

Verwerkersovereenkomst

MPC Terbank vzw Privacyverklaring Sympathisanten en Donateurs

IMMA special Privacy AVG/GDPR

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

IMMA special Privacy AVG/GDPR

Algemene begrippen AVG

Privacyreglement Financieel Bureau Brabant

Algemene Verordening Gegevensverwerking ( GDPR )

Privacyverklaring Cliënten

Privacyreglement Rosemarijn Gezinsbegeleiding

Privacyverklaring Sympathisanten en Donateurs

PRIVACYVERKLARING VAN ROEY VASTGOED

Inleiding, toelichting Algemene bepalingen Artikel 1: Begripsbepalingen Artikel 2: Reikwijdte Artikel 3: Doel...

Algemene verordening gegevensbescherming

Privacyreglement Bureau Beckers

PRIVACYREGLEMENT LETSELCARE versie

Deze Privacyverklaring werd de laatste keer gewijzigd op: 25 mei 2018

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

Privacyreglement Revalidatiecentrum Haaglanden

1. Begripsbepalingen In dit reglement wordt verstaan onder:

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Auto huren op Curacao

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Gezondheid

Bijlage Gegevensverwerking. Artikel 1 - Definities

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

Deze Privacyverklaring werd de laatste keer gewijzigd op 24 mei 2018

Deze Privacyverklaring werd de laatste keer gewijzigd op: 24 mei 2018

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement Triage Medisch Adviesbureau

[vzw Rozemarijn] PRIVACYVERKLARING SYMPATHISANTEN EN DONATEUR

ZorgPlus V.O.F. Privacyreglement 2018

Impact AVG op de lokale overheden

GDPR. General Data Protection Regulation

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacy in Instituut Verbeeten

PROTOCOL. Onze vereniging

VERKLARING MET BETREKKING TOT PRIVACY EN GEGEVENSBESCHERMING (PRIVACY NOTICE) (Versie )

8.50 Privacyreglement

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

De GDPR-wetgeving is sinds 25 mei 2018 verplicht voor webshops en websites. De website van Bové B.V. is compliant met deze GDPR-wetgeving.

GDPR & JURIDISCHE ASPECTEN ROND GEGEVENSDELING IN DE ZORG

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA

Privacyverklaring Ombudsdienst

Kennisgeving GDPR voor werkgevers en werknemers van de sector van de bedienden uit de internationale handel, het vervoer en de logistiek

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

Privacyreglement Ambitiouzz

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor

Privacyreglement 1. Begripsbepalingen

Gegevensverzameling en gegevensverwerking

PRIVACYVERKLARING KONINKLIJKE NEDERLANDSCHE WIELREN UNIE (KNWU)

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

De Betrokkene heeft het recht om World of Travel bvba te vragen de eventuele onjuistheden in zijn of haar persoonsgegevens te corrigeren.

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Verwerking van persoonsgegevens van cliënten in overeenstemming met de AVG

Privacyreglement Medewerkers Welzijn Stede Broec

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Extern Privacy protocol

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Privacyverklaring Tabor

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie

Privacyreglement Hofdijckschool

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance

Privacy wetgeving: Wat verandert er in 2018?

Transcriptie:

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018

Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op de zorgsector - Voorbeelden - Werken met TTPs - Specifieke rol van de toezichthoudende autoriteiten Conclusie 2

Algemeen 3

Algemeen Definities en voorwaarden Pseudonimiseri ng Anonimisering Codering De-identificatie 4

Algemeen Definitie en voorwaarden Pseudonimisering Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld (artikel 4, 5) GDPR) Bedoeling: Bijkomende technische en organisatorische beschermingsmaatregel Verhoogd beveiligingsniveau Protection by Design Data Accountability 5

Algemeen Definitie en voorwaarden Pseudonimisering Koppeling aan specifieke betrokkene onmogelijk zonder aanvullende gegevens Aparte bewaring Technische en organisatorische maatregelen om koppeling te vermijden Verantwoordelijke zelf Gemachtigde personen 6

Algemeen Voorbeelden Pseudonimisering WP 29: voorbeelden als beveiligingsmaatregel 7

Algemeen Gecodeerde persoonsgegevens Persoonsgegevens die geen element bevatten op grond waarvan de persoon kan worden geïdentificeerd en waaraan een code is toegekend als enig middel om het gegeven met de betrokken persoon in verband te brengen (artikel 1, KB 13 februari 2001) 8

Algemeen Definitie en voorwaarden Anonimisering Anonieme of geanonimiseerde gegevens: gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is (overweging 26 GDPR) Her-identificatie definitief onmogelijk maken Risico-analyse Afweging ten opzichte van doelbinding en de rechten van de betrokkene 9

Algemeen Definitie en voorwaarden Anonimisering Beoordeling: alle middelen redelijkerwijs gebruikt voor identificatie Rekening houdend met alle objectieve factoren (kost &tijd, beschikbare technologie en technologische ontwikkelingen op het tijdstip van de verwerking) op te volgen! Blijft het mogelijk een individu aan te duiden? Verantwoordelijke dient Blijft het mogelijk dossiers betreffende een individu aan elkaar te koppelen? Is het mogelijk informatie over een individu te verzamelen? 10

Algemeen Voorbeelden Anonimisering Verschillende technieken mogelijk : case-by-case te bekijken (cf. WP29) 11

Specifiek toegepast op de zorgsector 12

Begripsverwarrin Specifiek toegepast op de zorgsector Voorbeelden Verdere verwerkingen voor wetenschappelijk onderzoek Benchmarking ziekenhuizen 13

Specifiek toegepast op de zorgsector Voorbeelden Verdere verwerkingen voor wetenschappelijk onderzoek De verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met deze verordening voor de rechten en vrijheden van de betrokkene. Die waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen. Deze maatregelen kunnen pseudonimisering omvatten, mits aldus die doeleinden in kwestie kunnen worden verwezenlijkt. Wanneer die doeleinden kunnen worden verwezenlijkt door verdere verwerking die de identificatie van betrokkenen niet of niet langer toelaat, moeten zij aldus worden verwezenlijkt. (artikel 89, 1 GDPR) 14

Specifiek toegepast op de zorgsector Voorbeelden Benchmarking ziekenhuizen Codering door TTPs versus eigen pseudonimisering en gemachtigde personen Wat met specifieke wetgeving versus GDPR? 15

Specifiek toegepast op de zorgsector Werken met TTPs Rol TTPs Vereisten:! Onafhankelijkheid! Strikte doelbinding! Gepaste technische en organisatorische maatregelen! Bijzondere beveiliging 16

Specifiek toegepast op de zorgsector Specifieke rol van de toezichthoudende autoriteiten Impact GDPR 17

Conclusie 18

Conclusie Verantwoordelijke dient technologische evolutie op te volgen Flexibele organisatie vereist Gedragscodes te verwachten Opvolgen initiatieven van de toezichthoudende autoriteiten 19

Met dank! Catherine.Erkelens@erkelenslaw.com T. +32 (0)2 274 50 50

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback