image

Onderzoek naar opslag patiëntgegevens in niet-Europese cloud

vrijdag 26 april 2019, 17:32 door Redactie, 19 reacties

Minister Grapperhaus van Justitie en Veiligheid laat een onderzoek uitvoeren naar de wenselijkheid om patiëntgegevens bij niet Europese cloudplatformen op te slaan. Dat heeft de minister laat weten na Kamervragen over het nieuws dat gegevens van honderdduizenden Nederlandse patiënten zonder dat die dit weten of hiervoor toestemming hebben geven bij Google zijn opgeslagen.

Het gaat om gepseudonimiseerde behandelgegevens die daar worden gehost door Medical Research Data Management (MRDM), een bedrijf uit Deventer dat namens zorgorganisaties, zoals ziekenhuizen, medische data verwerkt. "MRDM laat mij tevens weten dat de gegevens zijn opgeslagen in het datacentrum van Google in Eemshaven. De gegevens blijven daarmee in Nederland en vallen onder Nederlandse en Europese wet- en regelgeving. Vanuit de contractuele verplichtingen die MRDM met Google heeft gesloten, mag Google niet aan de data komen", zo stelt Grapperhaus.

Naar aanleiding van de ophef die het nieuws veroorzaakte nam de minister contact op met de Autoriteit Persoonsgegevens. De toezichthouder liet weten dat ziekenhuizen onder voorwaarden patiëntgegevens in een cloud mogen opslaan, mits voldaan wordt aan de verplichtingen van de AVG. Zorginstellingen zijn daarbij verantwoordelijk voor het informeren van betrokkenen over de opslag en het gebruik van hun data.

Hoewel zorggegevens in de cloud mogen worden opgeslagen, kondigt Grapperhaus ook een onderzoek aan. "Ik zal onafhankelijk onderzoek laten doen naar de wenselijkheid van het gebruik van niet-Europese Cloud platforms voor het opslaan van zorgdata", aldus de minister in zijn antwoord op Kamervragen van D66-Kamerlid Verhoeven. In een brief aan de Tweede Kamer over het onderwerp voegt de minister toe dat hij aan het kijken is welke onafhankelijke partij hem hierover kan adviseren. "Zodra dit advies aan mij is uitgebracht, zal ik uw Kamer nader informeren."

Reacties (19)
26-04-2019, 18:26 door Anoniem
Da mag die gelijk onderzoek doen naar al die chrome books op scholen. Die gebruik maken van niet Europese clouds zoals in Gouda.

Al die scholieren data wat daar rondzweeft en met een druk op de toets door een leerling wordt geaccordeerd.

Belachelijk!
26-04-2019, 18:54 door karma4
De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.
26-04-2019, 19:19 door Anoniem
Door karma4: De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.

Inderdaad. We zitten op `lijn en daar hebben we het al eens overgehad.

Onze politici hebben gewoon de weg van de minste weerstand gekozen. En nu is het op EU niveau ..hoe dom kan je zijn.

Het is een waanzinnig gelukt concept voor de partijen die er baat bij hebben. Maar onze onafhankelijkheid is letterlijk aan de leeuwen overgeleverd en een macht wisseling gaat tegenwoordig erg snel.

Er gebeuren hedendaags zaken die ik 30 jaar geleden niet voor mogelijk had geacht.

Het voelt als een slechte tekenfilm uit het verleden die nu wordt afgespeeld.

Wellicht hadden we meer invloed moeten uitoefenen in het verleden. Maar ja wie kan er nou tegen die tech giganten op en hun lobbies etc.
26-04-2019, 19:39 door Anoniem
Door karma4: De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.

Ja lekker slim om alles aan IBM en Microsoft over te laten. En dan jengelen over Huawei.
Beter doen ze alles met Europese apparatuur en Europese software.
26-04-2019, 22:19 door Bitwiper
Als ik me niet vergis is de USA wetgeving nu zo dat een bedrijf met één of meer vestigingen in de USA een (eventueel geheim te houden) opdracht van een rechter kan krijgen om gegevens van door hen beheerde systemen buiten de USA, dus ook in de EU, aan USA opsporingsdiensten te overhandigen - met die kanttekening dat zo'n bedrijf dat mag weigeren als dat tegen de wet in het betreffende land ingaat.

Een Amerikaanse rechter kan dus van Google eisen dat zij gegevens opgeslagen op systemen in Eemshaven naar de USA stuurt. Formeel mag Google dat dus weigeren, maar óf dat gebeurt zal, vermoed ik, vooral afhangen van de druk die daarbij in de USA op Google wordt uitgeoefend.
27-04-2019, 07:13 door Anoniem
Het gaat natuurlijk al fout op het feit dat patienten data in een cloud wordt gestored.
Waar die 'cloud' zich bevindt, is al niet zo interessant meer.
Contract? Leuk. Niks waard. Doe maar gewoon niet.
27-04-2019, 09:53 door Briolet - Bijgewerkt: 27-04-2019, 09:53
Door Bitwiper: Een Amerikaanse rechter kan dus van Google eisen dat zij gegevens opgeslagen op systemen in Eemshaven naar de USA stuurt. Formeel mag Google dat dus weigeren, maar óf dat gebeurt zal, vermoed ik, vooral afhangen van de druk die daarbij in de USA op Google wordt uitgeoefend.

Maar het zal ook afhangen van de boetes die Europa aan Google zal opleggen bij overtreden van de Europese wetgeving. Als het hard op hard komt, is het gewoon en rekensommetje, wie de laagste boetes oplegt.
27-04-2019, 12:11 door Anoniem
@Bitwiper: dat is de Cloud-act, die zorgvuldig wordt genegeerd door de Europese politici.
27-04-2019, 12:13 door spatieman
Minister Grapperhaus van Justitie en Veiligheid laat een onderzoek uitvoeren naar de wenselijkheid om patiëntgegevens bij niet Europese cloudplatformen op te slaan.
--
man zeik niet, die gegevens hebben jullie allang bij de NSA staan.
27-04-2019, 13:53 door Anoniem
Door karma4: De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.
en daar moet verandering in komen.
27-04-2019, 15:37 door Anoniem
Door spatieman: Minister Grapperhaus van Justitie en Veiligheid laat een onderzoek uitvoeren naar de wenselijkheid om patiëntgegevens bij niet Europese cloudplatformen op te slaan.
--
man zeik niet, die gegevens hebben jullie allang bij de NSA staan.

LSP draait op ~Amerikaanse hard- en software, en anders via de ~Amerikaanse EPD systemen zoals EPIC.
27-04-2019, 15:58 door karma4
Door Anoniem: @Bitwiper: dat is de Cloud-act, die zorgvuldig wordt genegeerd door de Europese politici.
Nou nee, die wordt niet genegeerd, er wordt aan gewerkt om zo'n zelfde wet teh krijgen. De GDPR is daarin ook al heel ver.
Met de GDPR: het maakt niet uit waar de verwerking plaastvindt, als het over EU burgers gaat geldt de GDPR.
Met de CLoud-act, gaat het over VS burgers dan geldt dat overhandigingverzoek door de VS.

Met het kunnen quashen heeft een bedrijf gewoon het recht aan te geven dat niet aan de wet voldaan wordt. Opvragen van niet VS onderdaan gegevens buiten de VS gaat dan niet.
27-04-2019, 16:10 door karma4
Door Anoniem: Ja lekker slim om alles aan IBM en Microsoft over te laten. En dan jengelen over Huawei.
Beter doen ze alles met Europese apparatuur en Europese software.
Oracle, Intel, AMD, Seagate, Western Digital, Apache, Dell, HP, Amazon, Google, Equinix, Apple, Foxconn, Accenture, Tata, NXP (was philips), Fujitisi , Linux, RedHat, de lijst van niet EU is zeer lang Vanuit de EU ben je met SAP ook niet echt blij.
27-04-2019, 17:32 door Anoniem
Door karma4: De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.

Precies,

In het verleden had nederland zijn eigen computer fabrikant genaamd "Tulip"
en velen anderen,maar meestal een kort voorzettings-bestaan erg jammer.
28-04-2019, 02:31 door Anoniem
iCloud, Microsoft Cloud, Google Cloud, probeer ze maar eens uit te schakelen en van je apparaat te krijgen.

Toen wist ik al genoeg. Als ze het al moeilijk maken om er vanaf te komen, dan flikken ze er van alles mee. Terwijl een schijfje van een terabyte bijna niks meer kost, en ik moet heel lang zingen om dat vol te krijgen.

Gedwongen cloud services. Mag ook in het wet boek van strafrecht. Geld voor boetes hebben ze meer dan genoeg, dus civiel recht heeft geen zin. Een weekje opsluiten al die cloudboeven, dan is dat rap gedaan. Want dan staat er geen veganistische cola in de koelkast en geen gekleurd fietsje meer van de zaak.
28-04-2019, 09:55 door Anoniem
Door Anoniem:
Door karma4: De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.

Precies,

In het verleden had nederland zijn eigen computer fabrikant genaamd "Tulip"
en velen anderen,maar meestal een kort voorzettings-bestaan erg jammer.
met Intel cpu
29-04-2019, 08:18 door Anoniem
Het is niet Grappenhaus van J&V, maar Bruins van VWS die het onderzoek laat doen! Lees de brief met het antwoord op de Kamervragen er maar op na.
29-04-2019, 10:11 door SimonS
Door Anoniem:
Door karma4: De hele ICT van de overheid is afhankelijk van niet EU - Europese ICT voorzieningen. Alle hardware en de meeste software zijn gewoon niet van de EU Europese bodem. Wat we opgezet hebben is verkocht aan de amerikanen en uitbesteed bij de chinezen.

Precies,

In het verleden had nederland zijn eigen computer fabrikant genaamd "Tulip"
en velen anderen,maar meestal een kort voorzettings-bestaan erg jammer.

Helpt ook niet: zat vol met Amerikaanse hardware en draaide onder dos/windows....volgens mij ook Amerikaans :)
29-04-2019, 10:31 door Anoniem
Door Bitwiper: Als ik me niet vergis is de USA wetgeving nu zo dat een bedrijf met één of meer vestigingen in de USA een (eventueel geheim te houden) opdracht van een rechter kan krijgen om gegevens van door hen beheerde systemen buiten de USA, dus ook in de EU, aan USA opsporingsdiensten te overhandigen - met die kanttekening dat zo'n bedrijf dat mag weigeren als dat tegen de wet in het betreffende land ingaat.

Wat men vergeet is dat de CLOUDact een tweezijdige wet is. Het biedt de Nederlandse overheid de mogelijkheid om bij een Nederlands bedrijf met data in Amerika, die data ook op te vragen.

Een Amerikaanse rechter kan dus van Google eisen dat zij gegevens opgeslagen op systemen in Eemshaven naar de USA stuurt. Formeel mag Google dat dus weigeren, maar óf dat gebeurt zal, vermoed ik, vooral afhangen van de druk die daarbij in de USA op Google wordt uitgeoefend.

Een belangrijk verschil tussen de Amerikaanse en Nederlandse wetgeving op de inlichtingendiensten, is wat een bedrijf mag doen als ze een vordering hebben gekregen. In Nederland moet het bedrijf de gegevens verstrekken. In Amerika heeft het bedrijf de mogelijkheid om dat eerst nog bij een rechter aan te vechten. Dat gebeurt regelmatig,

In Nederland kan iemand van de AIVD naar een willekeurige beheerder gaan en hem vragen om de gegevens te verstrekken. Hij kan dat meestal ook. In Amerika kan de NSA dat niet doen, want anders hadden ze die taps niet nodig gehad. En bovendien is de toegang bij een aantal cloudproviders zo geregeld dat een beheerder niet eens (ongemerkt) bij de data kan komen.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.