In de Nederlandse media lees je weinig over de enorme digitale projecten waar de EU mee bezig is.
Wie zich daar voor interesseert, kan terecht bij Privacy First die er over schreef in het kader van medische privacy.

Gezondheidsgegevens van Europese burgers worden verplicht gedeeld (EHDS)
In het artikel Welkom in het data-communisme wordt besproken dat Europa in het kader van de regelgeving over de European Health Data Space (EHDS) verplicht wil stellen dat alle gezondheidsgegevens van Europese burgers worden doorgestuurd naar overheden en bedrijven om daar ‘goede dingen’ mee te doen:

Onlangs bereikte het Europees Parlement een voorlopig politiek akkoord over de European Health Data Space (EHDS), waarin een volledig nieuw paradigma werd geïntroduceerd. Onze medische en sociale gegevens komen terecht in een Europees netwerk van datacentrales, waar niet wij, maar de overheid bepaalt wie er toegang krijgt en onder welke voorwaarden.

Data-communisme
Vertrouwelijkheid wordt vervangen door ‘data-solidariteit’. Het is onze morele plicht als burger om al onze gegevens te delen voor grotere gemeenschappelijke doelen, zoals medisch-wetenschappelijk onderzoek en innovatie. Het woord ‘gemeenschappelijk’ komt 64 keer voor in de tekst. Nou is solidariteit een prachtig principe; het zijn onze gedeelde waarden en ideeën waarvoor we bereid zijn ons eigen belang opzij te zetten. Het is de emotionele lijm die ons verbindt als maatschappij. Maar solidariteit impliceert wel een eigen vrije keuze en met de EHDS wordt dit van bovenaf opgelegd. Dat is geen ‘data-solidariteit’, maar ‘data-communisme’.

Dit is exemplarisch voor hoe ‘Brussel’ macht naar zich toetrekt. Burgers wordt ‘meer controle over hun medische gegevens’ beloofd, maar feitelijk gebeurt er het tegenovergestelde. Burgers leveren hun zeggenschap in en deze beschikkingsmacht wordt verdeeld tussen de Europese Commissie, de lidstaten en een brede schare aan stakeholders, met elk een eigen deelbelang. Zorginstellingen worden verplicht de data over te dragen. Een lidstaat kan hooguit zelf een recht op bezwaar (opt-out) invoeren, maar zelfs dat is niet waterdicht. In het geval van een crisis kan dat opzij worden geschoven en krijgen Europese instanties alsnog toegang tot onze gegevens voor beleidsdoeleinden.

Meer informatie in het complete artikel, waarin wordt aangegeven dat de ‘dataruimten’ van Europa op vele andere soorten persoonsgegevens betrekking kunnen hebben, zoals rijgedrag, energieverbruik en financiën.

Privacy First maakt zich grote zorgen over ondergraving van de grondrechten van burgers.

Europese privacytoezichthouder waarschuwt voor de dataruimten
In het artikel van 27 mei – CPDP – AI & 14 dataspaces – maakt Privacy First melding van de waarschuwingen van de Europese privacytoezichthouder EDPS:

In de afsluitende speech op de CPDP conferentie wees de European Data Protection Supervisor, Wojciech Wiewiórowski, op de risico’s van de “versnippering van wetgeving” die dit tot gevolg kan hebben. Op dit moment wordt een groot deel van ons recht op privacy nog verankerd in de Algemene Verordening Gegevensbescherming, de AVG.

Opnieuw is Privacy First kritisch over EHDS:

Met de eerste Europese dataruimte, de European Health DataSpace (EHDS), zien we hoe dat kan gaan veranderen. Daarin wordt ons recht op het geven van toestemming afgeschaft voor medische gegevens, met het ‘publiek belang’ als argument. Maar wat is ‘publiek belang’?

De organisatie denkt dat het veel te vroeg is voor de diepgaande inbreuken op de privésfeer via de Europese dataruimten en schrijft naar aanleiding van een congres:

“To govern, or to be governed. That’s the question” was terecht de centrale vraag op het CPDP congres dit jaar. Grote instituties zorgen voor een centralisatie van macht, ten koste van individuele autonomie. Al die data zijn een goudmijn, voor wetenschap én voor het trainen van BigAI. Kunnen we daar (letterlijk) straks nog de stekker uit trekken, als het toch niet zo uitpakt als we verwachten?

Lees voor meer informatie het complete artikel.

Op dit blog nog enkele andere berichten over medische privacy, zoals: Een oceaan van medische persoonsgegevens waar iedereen in kan vissen: ‘datalek by design’ in de zorg.