mHealth en de verwerking van persoonsgegevens

Terug naar articles

11 september, 2014

Het gebruik van mobiele applicaties is de afgelopen jaren flink gestegen en ook de komende jaren zien er veelbelovend uit voor de app-sector. Met het toenemend gebruik van apps nemen echter ook zorgen rondom privacy bij het gebruik van dergelijke apps toe.

De afgelopen tijd zien we voornamelijk groei in de ontwikkeling van mobile health applicaties (mHealth apps). De Europese Commissie wil deze groei bevorderen, omdat mHealth grote voordelen kan opleveren voor gebruikers en de gezondheidszorg kan ondersteunen. De Europese Commissie houdt daarom een publieke consultatie omtrent het Groenboek voor Mobiele Gezondheidszorg. De komende twee jaar stelt de Europese Commissie daarnaast €95 miljoen ter beschikking voor financiering van mHealth projecten. Zowel in de consultatie als bij de aanvraag voor financiële middelen blijft echter één vraag steeds terug komen: hoe wordt door de app-sector rekening gehouden met de bescherming van persoonsgegevens?

In veel apps worden tal van gegevens verwerkt die direct of indirect herleidbaar zijn naar een individueel persoon. Hieronder vallen naam, adres, telefoonnummer, maar ook contactgegevens, locatiegegevens of creditcard gegevens. Steeds vaker blijkt ook dat zelfs technische gegevens uit de sensoren van een iPad of smartphone al kunnen wijzen naar een identificeerbare persoon. Gegevens die in mHealth apps worden verwerkt zijn bovendien vaak bijzondere persoonsgegevens. Dit zijn gegevens die wegens hun aard gevoelig zijn en dus extra bescherming behoeven. Des te gevoeliger de gegevens zijn die u met uw app verwerkt (denk bijvoorbeeld aan financiële gegevens) des te strenger de regels met betrekking tot privacy.

Het niet voldoen aan privacywetgeving is een toenemend risico voor app-developers. Met name met het oog op de aankomende uitbreiding van de boetebevoegdheid van het Cbp naar €450.000 per overtreding, is het risico hoog. Naast handhavingsrisico door het Cbp lopen app-ontwikkelaars en aanbieders ook het risico van reputatieschade. Steeds meer consumenten zijn zich bewust van hun privacy bij het gebruik van mobiele applicaties. Wanneer de privacy van gebruikers in het geding komt en blijkt dat niet is voldaan aan geldende wet- en regelgeving verliezen gebruikers het vertrouwen in de dienst of het product, en misschien ook wel in de organisatie als geheel.

Het is daarom aan te raden voorafgaand aan het ontwikkelen van apps, de effecten van die app op de privacy van gebruikers te toetsen. Dit kan bijvoorbeeld door het uitvoeren van een Privacy Impact Assessment (PIA). Met behulp van een PIA worden risico’s en kansen inzichtelijk gemaakt, waardoor deze kunnen worden ondervangen c.q. optimaal kunnen worden benut. Met het uitvoeren van een PIA wordt bovendien invulling gegeven aan het principe van ‘privacy by design’, een concept dat in de aankomende Europese Verordening Gegevensbescherming zal worden verankerd. Dit houdt in dat van ontwikkelaars en producenten wordt geëist dat zij al vanaf het ontwerpproces rekening houden met de privacy aspecten van de app.

Bent u app-ontwikkelaar en wilt u uw visie te kennen geven in de consultatie? Laat uw stem dan horen door middel van een position paper. De consultatie is open tot 3 juli 2014. Voor meer informatie over dit onderwerp of voor het laten uitvoeren van een Privacy Impact Assessment kunt u vrijblijvend contact opnemen met Considerati.

Zie ook onze presentatie “Apps en Privacy

Gerelateerde blogs

canstockphoto16138153

Breaking: Europese Privacy Verordening nog steeds op koers – EP stemt voor Albrecht rapport

Vandaag heeft een grote meerderheid in het Europees Parlement het rapport van LIBE-rapporteur Jan...

Lees meer

Shopping time. Seasonal euro discount tour illustration

Wat zijn de consequenties van een Brexit voor de verplichtingen omtrent privacy en gegevensbescherming van uw organisatie?

  Is het nog steeds mogelijk om persoonsgegevens over te dragen naar Groot-Brittannië? En...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.