Wat kunt U nu doen om te zorgen dat Uw informatiesystemen voldoen aan de wet op de bescherming persoonsgegevens? Wanneer bent U klaar bent voor de toekomst bijvoorbeeld door gebruik van Blockchain?

Decentralisatie

Systemen zoals bij de gezondheidszorg, het onderwijs en bij het toekennen van de toeslagen bij de gemeente gebruiken gegevens van personen. Dit is noodzakelijk om een dossier op te kunnen bouwen. Alleen zijn deze systemen nu gecentraliseerd. Ziekenhuizen hebben hun eigen patiënten systeem, onderwijsinstellingen hebben hun eigen student volg systeem en gemeenten hun eigen burger systeem. Het gevolg is dat ieder individu op veel plekken persoonsgegevens heeft liggen. Door de invoering van de algemene verordening gegevensbescherming (AVG) hebben de patiënten, studenten en burgers rechten gekregen zoals bijvoorbeeld het recht om vergeten te worden; het systeem moet alle informatie verwijderen. Hierbij gaan we ervan uit, dat iedereen weet welke gegevens bij welke instanties liggen en dat deze instituten weten welke systemen de gegevens gebruiken. Helaas is dat niet het geval.

In de gezondheidszorg gaan we steeds meer gebruik maken van intelligente apparatuur bij de patiënt zoals bloeddruk meters, hartslag meters en zelfs ECG meters. Deze meters leggen continu gegevens vast over de toestand van de patiënt. Hiermee kan er preventief gehandeld worden, wat verlaging van de kosten betekent. Maar het zijn gegevens van een patiënt en het is geen medisch dossier.

In het onderwijs wordt gepersonaliseerd leren, het onderwijs flexibel laten aansluiten op de talenten van de student, en levenslang leren steeds belangrijker. Om dit mogelijk maken moeten de resultaten van het leren worden vastgelegd. Omdat studenten gedurende hun hele leven niet bij één onderwijsinstelling zullen leren, zullen deze gegevens bij de student moeten blijven. Het is onmogelijk een centraal systeem te introduceren voor de hele wereld waar alle resultaten van studenten zijn vastgelegd.

Toetsen

Het probleem is duidelijk: gegevens van personen liggen op vele plekken bij vele instituten en we zijn bezig het aantal systemen groter te maken. Het is dus noodzakelijk dat er eerst getoetst wordt of de bestaande situatie voldoet aan de algemene verordening gegevensbescherming. In deze wet is de functie van een functionaris gegevensbescherming duidelijk aangegeven, maar deze functionaris zal eerst moeten worden aangesteld en vervolgens de middelen moeten krijgen om te kunnen toetsen. Recentelijk is er een toetsing systeem beschikbaar gekomen (ontwikkeld door H. Fernald), dat deze functionaris in staat stelt stap voor stap een toetsing uit te voeren. Zo een toetsing systeem is noodzakelijk om een goed inzicht te krijgen welke systemen in de organisatie gebruik maken van persoonsgegevens, hoe deze systemen nu zijn ingericht en hoe toekomstige ontwikkelingen daar invloed op zullen hebben. Wanneer een systeem verandert moet het conform de wet opnieuw getoetst worden! Wanneer decentralisatie van systeem verwerkingen worden toegepast, zal onderzocht moeten worden op welke manier dat conform de wetgeving ingericht moet worden.

Wat kunt U nu doen?

De eerste stap is een volledig (wanneer mogelijk) inzicht welke systemen in Uw organisatie worden gebruikt en welke gebruik maken van persoonsgegevens. Vervolgens moet U vaststellen wie voor de systemen verantwoordelijk is. Deze persoon moet U namelijk kunnen vertellen, welke ontwikkelingen in die systemen er zijn op korte en lange termijn. Dan kunt U vaststellen eventueel met gebruik van een Privacy Management Systeem wat er gedaan moet worden om ook in de toekomst te voldoen aan de algemene verordening gegevensbescherming.

Hierbij moet U er rekening mee houden, dat decentralisatie van systemen zal plaatsvinden, omdat het in vele gevallen noodzakelijk is. Het is dus van belang dat U goed op de hoogte bent van de nieuwe ontwikkelingen zoals de toepassing van Blockchain in de gezondheidszorg, in het onderwijs en waarschijnlijk ook in het gebied, waar U actief bent. Een van de mogelijkheden daarbij is samenwerking met kennisinstituten zoals Hogescholen, die veel kennis hebben over de toepassing van de algemene verordening gegevensbescherming en nieuwe technieken zoals Blockchain.