Twee Europese guidelines rondom privacy en corona vastgesteld
De European Data Protection Board (EDPB) heeft twee nieuwe guidelines vastgesteld gerelateerd aan de bestrijding van het coronavirus. Het gaat om guidelines voor het verwerken van gezondheidsgegevens voor wetenschappelijk onderzoek en om guidelines rondom het gebruik van locatiegegevens en rondom het gebruik van apps die inzage geven in contacten tussen mensen, de zogenoemde (contact) tracing apps.
De guidelines zijn onder meer bedoeld voor Europese overheden, bedrijven en organisaties zoals ziekenhuizen.
Alleen als privacy geborgd is
De guidelines voor het gebruik van locatiegegevens en tracing apps laten zien dat een contact tracing app pas mag worden gebruikt wanneer duidelijk is welk doel het nastreeft, of de app het meest effectieve middel is voor dat doel en of er niet minder ingrijpende middelen mogelijk zijn.
Ook maken de guidelines opnieuw duidelijk hoe lastig anonimiseren is, vooral van locatiegegevens*. Verder bevestigen de guidelines dat het gebruik van een app vrijwillig moet zijn.
De guidelines voor het gebruik van persoonsgegevens voor wetenschappelijk onderzoek naar corona geven uitleg over het toepassen van specifieke bepalingen voor wetenschappelijk onderzoek in de AVG.
Ook is er nadrukkelijk aandacht voor het treffen van adequate beveiligingsmaatregelen, het uitoefenen van de privacyrechten en het waarborgen van de privacy bij internationale doorgifte van gezondheidsgegevens.
Het nieuwsbericht van de EDPB en de bijbehorende documenten zijn te vinden op de website van de EDPB.
* In het document ‘Anonimiteit en geaggregeerde telecomdata’ geeft de AP uitleg over wat 'aggregeren' is en wat dit betekent voor de herleidbaarheid tot individuele personen. Ook beschikbaar in het Engels.