Kuipers: softwareleverancier huisartsen geen verwerkingsverantwoordelijke

Het Nederlandse softwarebedrijf Medworq, dat software aan huisartsen levert en afgelopen juni in opspraak raakte over een vermeend datalek, was in deze zaak geen verwerkingsverantwoordelijke, zo laat minister Kuipers van Volksgezondheid weten. Medworq ontwikkelt software waarmee huisartsen informatie over patiënten kunnen opslaan.

In juni kwam Follow the Money (FTM) met een verhaal dat Medworq jarenlang volledige medische dossiers van Nederlanders bij huisartsen heeft verzameld, zonder dat zij of hun patiënten daarvan op de hoogte waren. Follow the Money kreeg ook de beschikking over gevoelige data, waaronder medische gegevens van zeker 72.000 mensen en interne documenten van Medworq.

Volgens de softwareleverancier was er sprake van onjuiste berichtgeving. Zo was er geen sprake van schending van het medisch beroepsgeheim en waren gegevens wel voldoende beveiligd. Een oud-medewerker had de data bij Medworq gestolen en deelde die met journalisten van FTM. Het bedrijf stelde verder dat het juridische vervolgacties overweegt om de schade te verhalen die is veroorzaakt door de datadiefstal en publicaties.

De berichtgeving van FTM was aanleiding voor de VVD om Kamervragen te stellen. “Op basis van de beschikbare informatie gaan wij ervan uit dat Medworq de gegevens enkel feitelijk beheerde voor de zorgaanbieders en niet zelf verwerkingsverantwoordelijk was voor de gegevens. In die situatie blijven de zorgaanbieders verantwoordelijk voor verwerking van de persoonsgegevens en dient in de verwerkingsovereenkomst met de verwerker (in casu de softwareleverancier Medworq) afgesproken te worden wat de verwerker wel of niet met de
gegevens mag doen”, reageert Kuipers.

Volgens de minister hebben organisaties, zoals ziekenhuizen, zelf een verantwoordingsplicht om aan te
tonen dat ze aan de AVG voldoen. Dit geldt ook wanneer commerciële partijen de gegevens verwerken. In deze zaak heeft de Autoriteit Persoonsgegevens vragen aan Medworq gesteld, maar verdere informatie kan Kuipers niet geven.
Wel laat de minister onderzoeken of de toezicht- en handhavingsbevoegdheden van de Inspectie Gezondheid en Jeugd (IGJ) moeten worden verduidelijkt.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl