Spring naar inhoud
EHDS Jurist — Mr. Dr. Antoinette Vlieger
NL/EN
Terug naar de verordening
Overweging 72

Overweging 72

Gezien de gevoeligheid van elektronische gezondheidsgegevens moeten de risico’s voor de persoonlijke levenssfeer van natuurlijke personen worden beperkt door toepassing van het beginsel van minimale gegevensverwerking. Daarom moeten niet-persoonsgebonden elektronische gezondheidsgegevens beschikbaar worden gesteld in alle gevallen waarin het verstrekken van die gegevens toereikend is. Indien de gebruiker van gezondheidsgegevens moet gebruikmaken van persoonlijke elektronische gezondheidsgegevens, moet hij of zij het gebruik van dat soort gegevens in zijn of haar aanvraag duidelijk motiveren, en de instantie voor toegang tot gezondheidsgegevens moet nagaan of die motivering geldig is. De persoonlijke elektronische gezondheidsgegevens mogen alleen in gepseudonimiseerd format beschikbaar worden gesteld. Rekening houdend met de specifieke doeleinden van de verwerking moeten persoonlijke elektronische gezondheidsgegevens zo vroeg mogelijk in het proces waarin gegevens beschikbaar worden gesteld voor secundair gebruik, worden gepseudonimiseerd of geanonimiseerd. Pseudonimisering en anonimisering moet kunnen worden uitgevoerd door instanties voor toegang tot gezondheidsgegevens of door houders van gezondheidsgegevens. Instanties voor toegang tot gezondheidsgegevens en houders van gezondheidsgegevens moeten in staat zijn om die taken als verwerkingsverantwoordelijken te delegeren aan gegevensverwerkers. Bij het verlenen van toegang tot een gepseudonimiseerde of geanonimiseerde dataset moet een instantie voor toegang tot gezondheidsgegevens gebruikmaken van geavanceerde technologie en normen voor pseudonimisering of anonimisering, waarbij zo veel mogelijk wordt gewaarborgd dat natuurlijke personen niet opnieuw door gebruikers van gezondheidsgegevens kunnen worden geïdentificeerd. Een dergelijke technologie en dergelijke normen voor de pseudonimisering of anonimisering van gegevens moeten verder worden ontwikkeld. Gebruikers van gezondheidsgegevens mogen niet proberen natuurlijke personen opnieuw te identificeren aan de hand van de krachtens de onderhavige verordening verstrekte dataset, op straffe van administratieve geldboetes en handhavingsmaatregelen zoals vastgelegd in deze verordening of mogelijke strafrechtelijke sancties, indien de nationale wetgeving daarin voorziet. Bovendien moet de aanvrager van gezondheidsgegevens om een antwoord op een verzoek om gezondheidsgegevens kunnen vragen in een geanonimiseerd statistisch format. In dergelijke gevallen is er slechts sprake van verwerking van niet-persoonsgebonden gegevens door de gebruiker van gezondheidsgegevens, en blijft de instantie voor toegang tot gezondheidsgegevens de enige verwerkingsverantwoordelijke voor alle persoonsgegevens die nodig zijn om het verzoek om gezondheidsgegevens te beantwoorden.