Dekker: bedrijven mogen dna-data van klanten niet zomaar delen
Bedrijven die het dna van mensen onderzoeken mogen deze gegevens niet zomaar met derde partijen delen, zo laat minister Dekker van Rechtsbescherming op Kamervragen van GroenLinks en de PvdA weten. Aanleiding voor de vragen is een uitzending van het tv-programma Radar over online dna-testen.
Bij verschillende Amerikaanse bedrijven, zoals Myheritage, 23andMe en AcestryDNA, kunnen mensen hun dna laten testen. Het gaat dan bijvoorbeeld om stamboom- of verwantschapsonderzoeken. Er zijn zorgen dat deze bedrijven het niet zo nauw met de privacy van hun klanten nemen. Zo kondigde 23andMe aan om gegevens met het farmaceutisch bedrijf GlaxoSmithKline te delen.
GroenLinks-Kamerlid Buitenweg en PvdA-Kamerlid Kuiken wilden van Dekker weten of dit zomaar mag. Volgens de minister is dna-materiaal een bijzonder persoonsgegeven en gelden voor de verwerking strenge regels. "Dat komt er op neer dat verwerking in beginsel verboden is tenzij de wetgeving de verwerking expliciet toestaat. Voor genetische gegevens geldt dat verwerking zonder toestemming, ook al is sprake van een zwaarwegend algemeen belang, door de wetgever slechts beperkt wordt toegestaan", aldus de minister.
Bedrijven mogen dan ook alleen gegevens delen als is voldaan aan één van de wettelijke uitzonderingsgronden en de persoon in kwestie hiervoor uitdrukkelijke toestemming heeft gegeven. Wanneer toestemming is gegeven om onderzoek te doen naar het dna, is de toestemming alleen verleend voor dit doel. "Op grond van deze toestemming mogen de gegevens van de betrokken persoon niet ook nog worden gedeeld met een derde partij. Er zal voor een nieuwe verwerking opnieuw toestemming moeten worden gegeven", stelt Dekker.
Ook bedrijven die buiten de Europese Unie opereren en gegevens van Nederlanders verwerken moeten zich hieraan houden. "Wanneer een bedrijf dat niet in Nederland of de Europese Unie is gevestigd, Nederlandse cliënten via een Nederlandse website diensten met betrekking tot de analyse van dna-profielen aanbiedt, is de AVG van toepassing op die verwerking", gaat de minister in zijn antwoord verder. Klanten die denken dat hun privacy is geschonden kunnen een inzageverzoek indienen, hun toestemming intrekken of een klacht bij de Autoriteit Persoonsgegevens indienen. Dekker merkt verder op dat de verwerking van genetische gegevens de aandacht van de toezichthouder heeft.
Daar komt het wel op neer.
Maar helaas handhaven en straffen volgen niet.
O ja toch wel, burgen nog meer beroven onder het mom van heffen van belasting,
meer meer en meer.
Erg he, dat data die bijvoorbeeld wel gevorderd kan worden in een strafrechtelijk onderzoek, niet zomaar aan iedereen verstrekt mag worden. Of mogen we elkaar ook allemaal gaan aftappen bijvoorbeeld, omdat de overheid dat in bepaalde gevallen mag ?
Wat is trouwens het nut van je hoofdlettergebruik, in je reactie ?
Erg he, dat data die bijvoorbeeld wel gevorderd kan worden in een strafrechtelijk onderzoek, niet zomaar aan iedereen verstrekt mag worden. Of mogen we elkaar ook allemaal gaan aftappen bijvoorbeeld, omdat de overheid dat in bepaalde gevallen mag ?
Wat is trouwens het nut van je hoofdlettergebruik, in je reactie ?
Weer zo een die niets te verbergen heeft.
Dat geschreeuw (hoofdletters) is uit frustratie omdat er figuren zoals jij bestaan.
Erg he, dat data die bijvoorbeeld wel gevorderd kan worden in een strafrechtelijk onderzoek, niet zomaar aan iedereen verstrekt mag worden. Of mogen we elkaar ook allemaal gaan aftappen bijvoorbeeld, omdat de overheid dat in bepaalde gevallen mag ?
Wat is trouwens het nut van je hoofdlettergebruik, in je reactie ?
Weer zo een die niets te verbergen heeft.
Dat geschreeuw (hoofdletters) is uit frustratie omdat er figuren zoals jij bestaan.
Zijn de medewerkertjes van de roverheid, ergste is dat die ook nog eens een keer van uw en mijn belastinggeld worden betaald.
https://www.schneier.com/blog/archives/2018/10/how_dna_databas.html
http://science.sciencemag.org/content/early/2018/10/10/science.aau4832
https://arstechnica.com/science/2018/12/genetic-information-as-self-fulfilling-prophecy/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior adviseur samenwerken cybersecurity
Nationaal Cyber Security Centrum (NCSC)
In het snel veranderende digitale landschap werkt het team Landelijk Dekkend Stelsel van het NCSC samen met samenwerkings-verbanden bestaande uit publieke en private organisaties. Zie jij het als een uitdaging om samen met deze samenwerkingspartners het Nationaal Respons Netwerk te versterken en door te ontwikkelen?
Cyber Security Manager
Binnen Urenco Nederland heeft beveiliging de hoogste prioriteit. Het Security team zorgt dat Urenco’s belangen in mensen, kennis, installaties en materialen beschermd blijven tegen interne, externe en cyberdreiging. Wil jij Urenco Nederland beschermen tegen cyberdreiging? Ter uitbreiding van het Security team zijn we op zoek naar een Cyber Security Manager.
Triage Officer
Nationaal Cyber Security Centrum (NCSC)
Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snelgroeiende en veranderende cyber security domein, zet het NCSC flink in op de doorontwikkeling van de organisatie. Hiervoor zoeken wij een collega Triage Officer die ons bij het realiseren van onze missie kan helpen.
Senior Security Officer
Als ervaren security officer ken je de gevaren van cybercrime én de kracht van security-bewustzijn. Tijd om je kennis en kunde in te zetten in een dynamisch fintech-bedrijf. Bij TKP krijg je alle kansen in een omgeving waar veel verandert: een nieuw pensioen-stelsel, digitale dienstverlening en informatie-beveiliging die topprioriteit heeft.