Vandaag werd bekend gemaakt door de Autoriteit Persoonsgegevens dat er geen onderzoek gedaan gaat worden naar het opslaan van patiëntgegevens in de Google Cloud. Medical Research Data Nederland kwam in maart groot in het nieuws doordat de medische gegevens van honderdduizenden Nederlanders in een Google Cloud waren opgeslagen. Patiënten waren hier niet van op de hoogte gesteld. Daarbij was het de vraag of Google echt wel veilig omging met de gegevens van duizenden patiënten. Google staat namelijk niet bepaalt bekend als een privacy organisatie.
Aanvullend onderzoek naar MRDM is niet noodzakelijk
Na aanleiding van het nieuwsbericht zou de Autoriteit Persoonsgegevens wel contact opgenomen hebben met het MRDM. Ze zouden een aantal vragen gesteld hebben over de verhuizing van de gegevens naar de Google Cloud. De AP wilde controleren of de Nederlandse privacywetgeving inderdaad verbroken was door de gegevens te verhuizen. Uit de vragen is gebleken dat dit niet het geval is er er geen aanvullend onderzoek gedaan wordt.
Cloud voldoet aan de privacy wetgeving
Volgens de AP voldoet de Cloud gewoon aan de Nederlandse wetgeving voor privacy. De servers van de Google Cloud staan bijvoorbeeld gewoon in Nederland. Er zijn dus geen derde landen bij betrokken. Daarnaast zijn de gegevens opgeslagen zoals het hoort. Daarbij heeft het MRDM laten zien hoe ze de gegevens op hun cloud beveiligen. Er was ook geen meldplicht volgens het AP vanwege het verhuizen van de gegevens.
Google kan de gegevens niet inzien
De opgeslagen gegevens in de Cloud van Google zou het bedrijf zelf niet kunnen inzien. Dit liet Google al direct inzien nadat in maart bekend werd dat de gegevens naar de Google Cloud verhuist waren. MRDM heeft gewoon als enige toegang tot de data en heeft hier de volledige controle over. Daardoor is het voor de MRDM niet verplicht om de patiënten te laten weten dat hun gegevens nu in de cloud staan.
