Grootschalige gegevensverwerking is gebonden aan steeds meer en steeds strengere regels. In de eerste plaats dient voldaan te worden aan de Algemene Verordening Gegevensbescherming (AVG). Daarnaast is vaak sectorspecifieke regelgeving van toepassing. Zo gelden bij de verwerking van medische gegevens het medisch beroepsgeheim, de Wet op de geneeskundige behandelings-overeenkomst (Wgbo) en specifieke NEN-normen en gedragscodes. Van belang hierbij is dat de Autoriteit Persoonsgegevens onder de AVG ruimere toezichts- en handhavingsbevoegdheden heeft gekregen en deze in toenemende mate ook gebruikt.

Om de gegevensverwerking in goede banen te leiden, is een heldere visie op de juridische structuur van de gegevensverwerking dan ook essentieel. Allereerst moet duidelijk zijn waar de juridische verantwoordelijkheid ligt, welke wettelijke verplichtingen er gelden en welke maatregelen noodzakelijk zijn om aansprakelijkheidsrisico’s te beperken.

Anton Ekker ondersteunt u:

– bij het uitwerken van een duidelijke strategie of governance-model;

– door juridische adviezen en documentatie op te stellen, zoals Privacy Statements, Data Privacy Impact Assessments (DPIA’s) en verwerkersovereenkomsten;

– bij het voeren van onderhandelingen met klanten, opdrachtgevers en samenwerkingspartners;

– bij het voeren van procedures.

De Cloud en IT-branche behoort tot de snelst groeiende bedrijfstakken in Nederland en is een belangrijke aanjager van digitalisering en innovatie in andere sectoren. Ekker Advocatuur bedient een groot aantal klanten in deze branche.

Anton Ekker ondersteunt deze partijen:

– door het opstellen, beoordelen en uitonderhandelen van overeenkomsten, zoals algemene voorwaarden, ICT-dienstverlenings- en distributieovereenkomsten;

– door het verlenen van juridisch advies op het gebied van onder meer het contractenrecht, aansprakelijkheid, e-commerce, aanbestedingsrecht, consumentenrecht en incasso;

– bij het voeren van onderhandelingen met klanten en leveranciers, onder meer ter voorkoming van geschillen;

– het voeren van procedures.

Medische gegevens zijn essentieel voor het meten van de kwaliteit van de zorgverlening en voor het uitvoeren van medisch wetenschappelijk onderzoek. Zorginstellingen en kwaliteitsregistraties werken op grote schaal samen om deze doeleinden te verwezenlijken.

Anton Ekker ondersteunt de genoemde partijen onder meer:

– bij het vormgeven van hun governance-model;

– door strategisch en juridisch advies over privacy- en gezondheidsrechtelijke aspecten van grootschalige en instellingsoverstijgende gegevensanalyses;

– bij het beperken en afdekken van aansprakelijkheden;

– bij het beantwoorden van vragen van deelnemende partijen.

De Nederlandse zorgsector kent enkele honderden ICT-systemen voor het uitwisselen van medische gegevens (Elektronische Uitwisselingssystemen). De hiervoor geldende wettelijke normen zijn nader uitgewerkt in de Gedragscode Elektronische Gegevensuitwisseling in de Zorg (Gedragscode EGiZ).

Anton Ekker is, vanuit zijn rol als juridisch adviseur bij Nictiz, nauw betrokken geweest bij de totstandkoming van de Gedragscode EGiZ. Partijen die gebruik maken van Elektronische Uitwisselingssystemen, ondersteunt hij onder meer:

– door te adviseren over de interpretatie en toepassing van de Gedragscode EGiZ, de Algemene Verordening Gegevensbescherming (AVG), de Wet geneeskundige behandelingsovereenkomst (Wgbo) en toepasselijke NEN-normen;

– door het opstellen van benodigde overeenkomsten voor het vastleggen van afspraken tussen partijen die gezamenlijk een Elektronisch Uitwisselingssysteem in stand houden;

– door het opstellen van benodigde documentatie voor o.a. het informeren van patiënten en het nakomen van verplichtingen m.b.t. het inwilligen van patiëntenrechten.

De toepassing van Artificial Intelligence (AI) en algoritmes creëert tal van nieuwe juridische vragen binnen bestaande rechtsgebieden. Zo maakt de Nederlandse overheid steeds meer gebruik van algoritmes voor profilering en geautomatiseerde besluitvorming.

Anton Ekker beschikt over specifieke kennis en ervaring met betrekking tot dit onderwerp. Samen met Douwe Linders voert hij een procedure tegen de Nederlandse Staat over de toepassing van het Systeem Risico Indicatie (SyRI).

Ook in de gezondheidszorg wordt in toenemende mate gebruik gemaakt van AI, bijvoorbeeld voor diagnose- en beslissingsondersteuning. Dit leidt onder meer tot nieuwe verantwoordelijkheden en aansprakelijkheden voor zorgverleners. Van belang is daarnaast op welke juridische grondslag de gegevensverwerking ten behoeve van AI kan worden gebaseerd. Is hiervoor toestemming nodig van de gebruiker of zijn er andere grondslagen denkbaar?

Anton Ekker ondersteunt gebruikers van AI:

– door vanuit privacy- en gezondheidsrechtelijk perspectief te adviseren over de mogelijke juridische structuren en grondslagen voor de gegevensverwerking;

– door te adviseren over vragen op het gebied van aansprakelijkheid en intellectuele eigendom, met name het auteurs- en databankenrecht.