DATA EN AI PODIUM Veel mensen denken ‘als data over mij gaan, dan zijn het míjn data en bepaal ik wie er onderzoek mee kan doen’. Antoinette Vlieger, Egge van der Poel en Daniel Kapitan denken hier anders over. Ze pleiten voor een breder besef van data als gemeengoed en datasolidariteit als concept waarmee bewuste afwegingen gemaakt worden tussen collectieve en individuele belangen, tussen de huidige privacy en de gezondheidszorg van generaties na ons. TEKST: antoinette vlieger, egge van der poel, daniel kapitan V rijwel niemand weet hoe radicaal het Europees datarecht inmiddels is. Data moeten vaak verplicht beschikbaar gesteld worden voor hergebruik, winsten hierop zijn veelal niet toegestaan. En als het om persoonsgegeven gaat, moet privacy geborgd zijn. Data zijn volgens het Europees datarecht geen eigendom, maar een gemeengoed. Gezondheidsdata gaan over de patiënt, maar zijn niet van de patiënt. Ook andere partijen hebben vrijwel nooit een vermogensrecht op data. Alleen als iemand risicodragend investeert in een bepaalde set data, met het doel om met die set de investering terug te verdienen, uitsluitend dan ontstaat er een databankrecht. Bij gezondheidsdata is hier vrijwel nooit sprake van: de meeste data ontstaan als 44 iBestuur 50, april 2024 Een vals dilemma: privacy versus bijproduct in het zorgproces. Er is dus niet risicodragend geïnvesteerd in die dataset. Europa heeft zo - expres - de mogelijkheid tot vermogensrechten op gezondheidsgegevens vrijwel uitgesloten. Die data worden namelijk - terecht - beschouwd als een goed dat toekomt aan de gemeenschap. Nederlandse strengheid De AVG krijgt vaak de schuld van het feit dat data niet kunnen worden gedeeld, maar deze wet is uitsluitend van toepassing als de ontvanger kan achterhalen over wie de data gaan en de privacy dus in het geding is. Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen 'waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt.' Als een ontvanger van gepseudonimiseerde data de sleutel niet heeft, zal hier veelal niet aan zijn voldaan. En dus is de AVG niet van toepassing. De Nederlandse AP neemt ten aanzien hiervan een strenger standpunt in: juist omdat bestanden eventueel ooit gekoppeld kunnen worden, zijn pseudonieme gegevens wat de AP betreft eigenlijk altijd toch gewoon persoonsgegevens. Elke theoretische mogelijkheid wordt dus meegewogen, niet elke mogelijkheid waarvan redelijkerwijs te verwachten is dat deze zal worden gebruikt. Deze interpretatie heeft eraan bijgedragen dat een groot deel van de bevolking een zeer strenge positie inneemt. Privacy en technologie Technologie is niet zaligmakend, maar het privacyvraagstuk is nu juist
45 Online Touch Home