Ethische keuzes bij gegevensverwerking

GDPR in de praktijk: naleving en boetes

Mamnoon Hadi

Head of Analytics & Insights at Readdle

De rol van de AVG in ethische keuzes

 

  • Toestemming is cruciaal: informeer duidelijk en vraag instemming voor datagebruik
  • Transparantie bouwt vertrouwen door datapraktijken helder te communiceren
  • Dataminimalisatie: verzamel alleen wat nodig is voor het doel

zorgbedrijf.png

GDPR in de praktijk: naleving en boetes

Casus: NHS Trusts en patiëntdata

 

  • In 2023 deelden NHS Trusts in het VK geanonimiseerde patiëntdata met Facebook (Meta) zonder goede toestemming van patiënten

  • De gedeelde data bevatte gevoelige info over aandoeningen, behandelingen en medische historie

 

  • De anonimisering was onvoldoende, waardoor herleiding mogelijk was in combinatie met openbaar beschikbare data

  • De data werd gebruikt voor advertenties, incl. gerichte zorggerelateerde ads, wat zorgen opriep over uitbuiting van patiëntdata

1 www.theguardian.com
GDPR in de praktijk: naleving en boetes

Casus: NHS Trusts en patiëntdata

 

  • Ondanks de claim van anonimisering voldeden de NHS Trusts niet aan AVG-eisen voor toestemming en transparantie
  • Publieke verontwaardiging: patiënten voelden zich aangetast in hun privacy; vertrouwen in de zorg leed schade

patientdata.png

 

  • De UK Information Commissioner's Office (ICO) startte een onderzoek naar de delingspraktijken
  • AVG-schendingen: geen expliciete toestemming en onvoldoende anonimisering, in strijd met privacywetgeving
GDPR in de praktijk: naleving en boetes

Inzichten uit de NHS Trusts-case

 

Informed consent is cruciaal: laat mensen volledig begrijpen en instemmen met hoe hun data wordt gebruikt

Data-anonimisering is niet waterdicht: zelfs geanonimiseerde data kan herleidbaar zijn bij onjuiste handling, wat privacy schendt

 

Transparantie telt: wees duidelijk over datagebruik, zeker met derde partijen

Ethische afwegingen: zorgorganisaties worstelen met het commercieel gebruiken van gevoelige data en het risico op misbruik van vertrouwen

GDPR in de praktijk: naleving en boetes

Inzichten uit de NHS Trusts-case

 

AVG-naleving en vertrouwen: toont hoe AVG-regels essentieel zijn om publiek vertrouwen in de zorg te behouden

Balans tussen innovatie en privacy: organisaties moeten sturen tussen zorginnovatie en bescherming van patiëntgegevens

 

Datadeling met derden: benadrukt het belang van grip op hoe patiëntdata wordt gedeeld, vooral met externe partners zoals advertentieplatforms

Juridische en reputatierisico’s: schending van ethische datapraktijken kan leiden tot sancties en imagoschade

GDPR in de praktijk: naleving en boetes

Laten we oefenen!

GDPR in de praktijk: naleving en boetes

Preparing Video For Download...