Houd je data veilig (lees: binnen de EU)
De European Data Protection Board (EDPB) raadt bedrijven aan voorzichtig om te springen met data van Europese burgers die buiten Europa wordt opgeslagen. De veiligheid van die data is namelijk niet te garanderen.
De data van burgers worden in Europa een stuk beter beschermd dan in veel landen buiten Europa. De landen waar de data van burgers minder goed wordt beschermd dan in de EU – zoals de Verenigde Staten – worden aangeduid als derde landen. Voor dataopslag in derde landen zijn nu nieuwe aanbevelingen gedaan door de EDPB.
De EDPB noemt een aantal aanvullende maatregelen die bedrijven kunnen nemen. De encryptie van bestanden en zogenaamde pseudonimisering worden als mogelijkheden genoemd. Het is aan (Europese) bedrijven zelf om te bepalen welke maatregelen zij nemen. Zij zijn namelijk verantwoordelijk voor de opslag van hun data. Ook als dit in een derde land of door een partij uit een derde land gebeurt.
NIEUW GUM SOFT-PICKS PRO: Nieuwe kop van ultrazachte rubberen haren & +50% superieure reiniging**
GUM SOFT-PICKS PRO: een nieuwe generatie interdentale producten met superieure reinigingseffectiviteit, voor ultiem patiënten comfort.
Lees meer | Bestel samples
Data ook onveilig bij Verenigde Staten
Aanleiding voor de nieuwe aanbevelingen is de zogenaamde Scherms II-uitspraak van de hoogste Europese rechter. Daarin wordt gesteld dat de bescherming van data in de Verenigde Staten ernstig tekort schiet. Ondanks de privacy-afspraken die door de EU en VS zijn gemaakt.
Zo kunnen Amerikaanse veiligheids- en inlichtingendiensten – zoals de FBI en CIA – alle persoonsgegevens inzien. Daarvoor hebben ze geen toestemming nodig van de Europese bedrijven van wie de data afkomstig is, of de bedrijven die de data opslaan. Dit gebeurt niet alleen op Amerikaans grondgebied, maar ook bij dataopslagcentra van bijvoorbeeld Google en Microsoft die in Europa zijn gevestigd. Enkele van die dataopslagcentra staan in Nederland.
Waar staat jouw data?
Als zorgprofessional sla jij ook data op. Je verzamelt misschien niet heel veel data. Maar de data die je verzamelt zijn wel gevoelig. Denk bijvoorbeeld aan persoonsgegevens zoals namen en adressen. Maar ook de diagnoses, röntgenfoto’s en medische/tandheelkundige geschiedenis van je patiënten moet ergens worden opgeslagen.
Het is dus de moeite waard om na te gaan of jouw data wel veilig wordt opgeslagen. Zoals eerder gezegd: jij bent hier verantwoordelijk voor. Kijk dus of de data die jij opslaat wel binnen de EU blijft. Dat wil zeggen: op Europees grondgebied en in handen van een Europees bedrijf. Dat is de makkelijkste manier om de veiligheid van je data te garanderen.
