Hoezo kan ik geen eigenaar zijn van (zorg)data?
Juridisch gezien kun je geen eigenaar zijn van (zorg)data.
In allerlei sectoren wordt steeds meer data verzameld. Ook in de zorg. Deze data wordt gebruikt bij toepassingen zoals kunstmatige intelligentie (artificial intelligence). Maar van wie is die data? En wie mag wat met die data? En wat wanneer er door een toepassing nieuwe data ontstaat? Spoiler alert: juridisch kun je geen eigenaar zijn van data. Wat betekent dit?
Big data
Er komen steeds meer data/data sets beschikbaar (big data). Door verdergaande digitalisering komt ook in de zorg steeds meer data beschikbaar. Chips hebben steeds meer rekenkracht gekregen. Die datasets kunnen vervolgens met technieken zoals kunstmatige intelligentie (artificial intelligence) worden geanalyseerd. Dergelijke datasets kunnen van verschillende bronnen afkomstig zijn. Wanneer iemand data verzamelt of wanneer een machine patientdata genereert, dan ‘voelt’ dat als ‘mijn’ data. Het voelt zoals je eigenaar kunt zijn van bijvoorbeeld een auto. De wet geeft een eigenaar rechten. Daar hoef je met niemand afspraken over te maken. Deze rechten heb je van rechtswege. Zo mag je als eigenaar goederen verkopen, in zekerheid geven, weggeven, verbranden, opeisen van iemand die ze onrechtmatig onder zich heeft, etc.
Dit ligt anders bij data. Data zijn enen en nullen. Juridisch zijn het noch zaken noch rechten. En dus kun je van data, juridisch gezien, geen eigenaar van zijn. Dit geldt ook voor zorgdata.
AVG
Wanneer data is terug te herleiden tot een natuurlijk persoon dan is Algemene Verordening Persoonsgegevens (AVG) van toepassing. De AVG geeft rechten aan natuurlijke personen. De AVG is niet van toepassing op geanonimiseerde data. Wanneer data wordt geanonimiseerd dan wordt deze ontdaan van alle identificerende kenmerken. Dit dient onomkeerbaar te zijn. Het is dus niet langer mogelijk om deze data terug te herleiden naar een natuurlijk persoon. Dit is nog wel mogelijk bij pseudonimisering. Maar ook de AVG creëert geen eigendom van data.
Wat betekent dit? Dit betekent dat we terugvallen op overeenkomsten. In overeenkomsten waar data wordt verzameld, gegenereerd, gedeeld, etc. dienen afspraken te worden gemaakt over de aspecten die zo vanzelfsprekend zijn bij eigendom. Denk daarbij onder meer aan:
- gebruik: wie mag wat doen met de data en hoe lang;
- controle: wie bepaalt wat er met data gebeurt en wie toegang heeft tot de data (data governance);
- overdracht: wie mag op welke wijze en onder welke voorwaarden anderen (gebruiks)rechten geven op de data
- exclusiviteit: hoe voorkom je dat de data vrij door iedereen gebruikt, gedeeld, bewerkt, verwerkt, etc. kan worden.
Ons data team begeleidt partijen bij het maken van afspraken over alle juridisch/ethische aspecten van het werken met data. Ons data team ontwikkelt legalAIR; het kennisplatform voor juridisch/ethische aspecten van AI.
Voor meer informatie kunt u contact opnemen met Jos van der Wijst (wijst@bg.legal)
