Beveiligingnieuws Logo

Onze partners

VEB

ARAS

SOBA

Nenova

Securitas

Advancis

Bydemes

HID

Uniview

Zevix

Kidde Commercial

Multiwacht Security

Seris

Aritech

Eizo

VVNL

Unii

Axis Communications

OpenEye

Paxton

CDVI

MOBOTIX

Alarm Meldnet

Paraat

Teletek

Alarm.com

LUGN

Sequrix

Centurion

Synguard

Crown Security Services

Lobeco

SMC Alarmcentrale

ADI

ASIS

Supraenet

HD Security

Genetec

Ajax Systems

Distri Company

G4S

ASSA ABLOY

Masset

Alphatronics

Paralax

Van Dusseldorp Training

Service Centrale Nederland

Network Optix

MPL

Eagle Eye Networks

Milestone

NIBHV

CSL

IDIS

Connect Security

IQSIGHT

2N

Trigion

Top Security

Hanwha Vision Europe

Optex

Traka ASSA ABLOY

Secusoft

VBN

SmartCell

Regio Control Veldt

Akuvox

Seagate

Brivo

WBN Security

SmartSD

OSEC

VAIBS

VIGI

Add Secure

Gids over verwerken zorgdata in de cloud

23 maart 2026
Redactie
10:56

De Autoriteit Persoonsgegevens (AP) brengt een nieuwe praktijkgids over het verwerken van gezondheidsgegevens in de cloud. Met de gids ‘Gezondheidsgegevens in de cloud’ wil de toezichthouder organisaties ondersteunen bij het maken van verantwoorde keuzes rond het gebruik van cloudoplossingen. De publicatie speelt in op de groeiende digitalisering binnen de zorg en daarbuiten, waarbij steeds meer gevoelige gegevens via externe platforms worden verwerkt.

De nieuwe gids is een doorontwikkeling van een eerdere uitgave over patiëntgegevens in de cloud, maar heeft een bredere reikwijdte gekregen. Waar voorheen de nadruk lag op gegevens binnen de behandelrelatie, richt de nieuwe versie zich op gezondheidsgegevens in de volle breedte. Het gaat daarbij niet alleen om medische dossiers, maar ook om gegevens in een arbeidscontext, testresultaten en data uit digitale zorgtoepassingen. Daarnaast wordt aandacht besteed aan de rol van verschillende partijen in de keten, zoals zorgaanbieders, arbodiensten, IT-leveranciers en andere betrokken organisaties.

Zorgvuldige aanpak nodig

Volgens Monique Verdier vragen dit soort gegevens om een zorgvuldige aanpak. Zij benadrukt dat gezondheidsinformatie diep ingrijpt in het persoonlijke leven van mensen en dat organisaties daarom niet alleen vanuit wetgeving, maar ook vanuit ethisch perspectief verantwoordelijkheid moeten nemen. Vertrouwen in de omgang met deze gegevens is daarbij essentieel.
De praktijkgids behandelt onder meer verantwoordelijkheden van organisaties, de rol van verwerkers en subverwerkers, risicoanalyses en vraagstukken rond datasoevereiniteit en internationale doorgifte. Ook wordt ingegaan op de samenhang tussen de AVG en de aankomende NIS2-richtlijn. Organisaties kunnen de gids gebruiken op strategisch, tactisch en operationeel niveau.
De AP benadrukt dat de verantwoordelijkheid voor gegevensverwerking altijd bij de organisatie zelf blijft liggen, ook wanneer gebruik wordt gemaakt van een cloudleverancier. Juist een gebrek aan inzicht in opslaglocaties, betrokken partijen en toepasselijke wetgeving leidt in de praktijk regelmatig tot problemen.

Deel dit artikel via:

Vlog

Premium partners

IQSIGHT

VIGI

Boon Edam
Seagate

Distri Company

Artitech Kidde Commercial

SequriX

Suricat

Wordt een partner