Naar aanleiding van mijn laatste blog “Online-GezondheidsRisicoTest: privacy risico?”, heeft een specialist van het Bronovo Ziekenhuis contact opgenomen met ICTRecht. Hij heeft aangegeven dat er reeds over gecommuniceerd was met College bescherming persoonsgegevens en dat het de bedoeling was het een en ander aan te passen. Helaas was de tekst op de website nog niet veranderd op het moment van lancering. Het antwoord op de FAQ “Wat gebeurt er met mijn gegevens?” had volgens de specialist moeten zijn:
"Aanmelding op GezondheidsRisicoTest.nl gebeurt met een door u gekozen e-mailadres en wachtwoord.
De persoonlijke gegevens die u invult voor uw betaling maken geen deel uit van ons systeem en worden niet door ons opgeslagen of verwerkt.
De gegevens die u invult bij de test worden alleen gebruikt voor uw persoonlijke profiel.
Extern onderzoek vindt alleen plaats nadat e-mailadres en wachtwoord verwijderd zijn uit de data.
Uw anonimiteit is ten alle tijde gewaarborgd."
Omdat het hier gaat om medische en dus bijzondere persoonsgegevens wil ik een kritische noot toevoegen. Wat is de reden dat de (uitslagen van de) tests gekoppeld worden aan iemands e-mailadres? Voor welk doel is het nodig om het e-mailadres op te slaan of überhaupt te koppelen aan de test? Om de uitslagen van de tests te kunnen verwerken voor statistische doeleinden is het naar mijn mening niet nodig. Ook voor het GezondheidsRisicoprofiel lijkt het mij niet van belang, een testuitslag hoeft niet via een profiel.
Pas op het moment dat iemand voor de betaalde test kiest, is het nodig om persoonsgegevens op te slaan. Maar ook deze hoeven niet aan de test(uitslag) te worden gekoppeld. Er kan dan worden gekozen voor het verschaffen van een anonieme inlogcode. Dan hoeven er ook geen bijzondere persoonsgegevens te worden verwerkt.
