Veiligheid

In dit hoofdstuk wordt antwoord gegeven op de volgende deelvraag.

  • Hoe ga ik veilig om met gebruikersdata?

Hiervoor is eerst gekeken naar welke gebruikersdata essentieel is en vervolgens desk research gedaan naar wetgeving en regulering.

Benodigde gebruikersdata

De kernfunctionaliteiten betreffen oefeningen die de gebruikers delen, en screeningtestresultaten die de gebruikers kunnen zien. Het is niet de bedoeling dat het AMC de gebruikers moet herkennen en de informatie moet kan koppelen aan bekende patiënten. Er is dus alleen een gebruikersnaam en wachtwoord nodig, en verder geen verder identificerende informatie.

Privacy

Het KNMG heeft in hun Medische App Checker een aantal privacyeisen opgesteld waaraan een app moet voldoen.

  1. Toestemming vragen voor verwerking persoonsgegevens voordat de app informatie van het apparaat haalt of daar informatie op opslaat
  2. Apart toestemming vragen voor persoonsgegevens over iemands gezondheid die de app verwerkt
  3. Duidelijke en begrijpelijke doelen aangeven waar de persoonsgegevens voor worden gebruikt en deze doelen niet tussentijds wijzigen
  4. Gebruikers de gelegenheid bieden hun toestemming in te trekken, de app te deinstalleren en eerder verzamelde gegevens te verwijderen
  5. Alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit
  6. Zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden (KNMG)

Het is essentieel dat al deze eisen gerealiseerd worden in de applicatie. Echter eis 6 zal mogelijk gereviseerd moeten worden door het legale team van het AMC wanneer het in gebruik genomen wordt.

Wet bescherming persoonsgegevens

Justitia definieert een persoonsgegeven als volgt:

Persoonsgegevens zijn alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd. Een persoon kan worden geïdentificeerd als degene die het persoonsgegeven gebruikt de persoon kan identificeren zonder een bijzondere inspanning te leveren. (Justitia)

In deze versie is er dus nog geen sprake van persoonsgegevens. Echter de resultaten van de screeningtests geven mogelijk inzicht in de mentale gezondheid van de gebruiker. Ondanks dat er niet gevraagd wordt om identificerende gegevens zal de app altijd vragen of het resultaat opgestuurd mag worden.

Naast bovengenoemde algemene regels stelt de wet als eis dat voor elke verwerking van persoonsgegevens ten minste één van de in de wet genoemde rechtvaardigingsgronden van toepassing moet zijn. (Justitia)

Één van deze grondslagen is het vragen van toestemming.

Voor meer details over hoe de veiligheid is geïmplementeerd bij het registreren en inloggen zie het kopje veiligheid in het hoofdstuk over het technische ontwikkel proces.