In het kader van de AWBZ-brede zorgregistratie (AZR) verwerkt het College voor Zorgverzekeringen (CVZ) gegevens van zorgkantoren voor het verzamelen van informatie over wachtlijsten. Het College bescherming persoonsgegevens (CBP) heeft onderzocht of daarbij tot personen herleidbare gegevens betreffende de gezondheid worden verwerkt.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Het CBP constateert dat wat betreft de bestanden van vóór 2008 sprake is geweest van onrechtmatige verwerking van persoonsgegevens. Voor de bestanden van na 1 januari 2008 is niet vastgesteld dat daarin persoonsgegevens worden verwerkt. Uitgesloten kan dat echter niet worden, aangezien niet aan alle voorwaarden voor pseudonimisering van de gegevens wordt voldaan.
Het CVZ heeft voor wat betreft de AZR behoefte aan informatie over bij AWBZ-instellingen bestaande wachtlijsten. Omdat het CVZ wel wil beschikken over gegevens op individueel niveau, maar geen persoonsgegevens nodig heeft, wordt gebruik gemaakt van pseudonimisering. Dit betekent dat persoonsgegevens die uit de registratie van zorgkantoren afkomstig zijn voordat zij naar het CVZ gaan door tussenkomst van twee instanties zodanig worden gewijzigd, dat deze op geen enkele wijze meer kunnen worden herleid tot de personen op wie de informatie betrekking heeft.
Gegevens over de gezondheid zijn bijzondere persoonsgegevens die alleen onder bepaalde voorwaarden mogen worden verwerkt. Het CBP heeft bij CVZ onderzoek ter plaatse verricht om te controleren of de gegevensverwerking in het kader van de AZR plaatsvindt in overeenstemming met de Wet bescherming persoonsgegevens en aanverwante wet- en regelgeving, meer in het bijzonder of het CVZ het burgerservicenummer of andere tot de persoon herleidbare gegevens verwerkt in de AZR.
Uit het onderzoek is gebleken dat de bestanden die vóór 1-1-2008 door het CVZ zijn ontvangen geen burgerservicenummer bevatten, maar wel andere persoonsgegevens die niet nodig zijn voor de wachtlijst-analyse. Dit betekent dat voor deze bestanden sprake is van onrechtmatige verwerking. Hoewel deze bestanden volgens CVZ niet meer worden gebruikt, bleken zij ten tijde van het onderzoek toch nog op de server van CVZ te staan en beschikbaar te zijn voor de afdeling beheer en verwerking van AZR-data. Het CVZ heeft nog gedurende het onderzoek het CBP laten weten dat deze bestanden inmiddels zijn verwijderd en vernietigd.
Voor de bestanden van na 1-1-2008 is niet geconstateerd dat daarin persoonsgegevens worden verwerkt. Aan twee voorwaarden voor pseudonimisering zodanig dat geen sprake is van verwerking van persoonsgegevens wordt echter niet voldaan.
Deze voorwaarden zijn
- het laten uitvoeren van een onafhankelijke audit naar de organisatorische en technische aspecten van de versleuteling en
- het helder en volledig beschrijven van de werkwijze in een openbaar document. Het CBP verwacht van het CVZ dat aan de eerste voorwaarde uiterlijk op 1 oktober 2009 invulling is gegeven en dat de tweede voorwaarde uiterlijk 1 mei 2009 is gerealiseerd.