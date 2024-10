Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Ik kreeg een brief om mee te doen aan de GGD Gezondheidsmonitor, een onderzoek in opdracht van de GGD. Hierin wordt naar allerlei persoonsgegevens gevraagd, ook over gezondheid. Ik heb alleen nooit toestemming gegeven hiervoor uitgenodigd te worden. Ook is mij niet duidelijk hoe veilig en anoniem de gegevens worden verwerkt. Hoe zie jij dat?

Antwoord: De GGD Gezondheidsmonitor is een onderzoek "naar de gezondheid, het welzijn en de leefstijl van volwassenen en ouderen", in opdracht van het ministerie van VWS. En daarmee hebben we meteen de discussie over toestemming te pakken - die is namelijk niet nodig. Zoals in de privacyverklaring van iedere GGD (hier toevallig Amsterdam) te lezen is:

GGD Amsterdam en het RIVM voeren dit onderzoek uit voor een taak van algemeen belang, namelijk monitoring van de publieke gezondheid op basis van Wet publieke gezondheid (artikel 2 lid 2a en b en artikel 5a Wet publieke gezondheid “Wpg”) en op basis van de Wet op het RIVM (artikel 3 lid 1 sub b van de Wet op het RIVM). ... Voor het verwerken van bijzondere persoonsgegevens heeft GGD Amsterdam en het RIVM een grondslag in artikel 9, lid 2, sub i AVG.

Dit onderzoek is wettelijk geregeld, en dus mag er - binnen de wettelijk gestelde kaders - met persoonsgegevens worden verwerkt. Aparte toestemming is daarbij dan niet meer nodig, "algemeen belang" met zo'n wettelijk kader is op zichzelf al een grondslag in AVG-taal (art. 6.1(e) AVG).

Wie echter geen behoefte heeft gegevens te delen, hoeft dat niet te doen. Het onderzoek is vrijwillig. Maar als je dat wel wil doen, dan moet dat inderdaad veilig en zorgvuldig gebeuren. De privacyverklaring legt in vrij algemene termen uit dat alles goed beveiligd is.

Inzet daarbij is anonimisering: persoonsgegevens zodanig van identificatiemogelijkheid ontdoen dat ze die status verliezen. Voor het onderzoek zijn immers alleen de grote getallen interessant, niet wat Jantje of Petra precies heeft. Zoals de privacyverklaring het uitlegt:

Voor GGD Amsterdam en het RIVM is het niet mogelijk direct te herleiden wie welke antwoorden heeft gegeven. Op basis van de combinatie van de gegeven antwoorden kan herleiding naar de persoon in zeer uitzonderlijke gevallen toch mogelijk zijn. Het CBS werkt ook mee aan dit onderzoek. Het CBS heeft wel de mogelijkheid om gegevens direct te herleiden naar u als persoon.

Dat laatste klinkt spannend. Het is nodig voor het CBS om die gezondheidsgegevens met andere gegevens te combineren om zo de uiteindelijke gegevens te kunnen wegen: "Bevolkingsgroepen die relatief weinig hebben meegedaan, worden dan zwaarder meegeteld in de resultaten." Ook hier vindt vervolgens geen gebruik plaats dat op de persoon gericht is.

Deze Gezondheidsmonitor is een voorbeeld van hoe de AVG eigenlijk zou moeten werken. De wetgever maakt een kader (in dit geval nader ingevuld door de GGD, RIVM en gemeente) en daarbinnen wordt gehandeld onder duidelijke communicatie van het wat en waarom. Steeds maar vragen om toestemming leidt tot consentmoeheid, mensen vinden alles maar goed (of weigeren juist alles, ook de nuttige dingen) en daar schiet niemand wat mee op.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.