De zorgsector verwerkt zeer gevoelige persoonsgegevens, waaronder gezondheidsgegevens. Bij onvoorzichtige omgang, kan dit een grote impact hebben op de rechten en vrijheden van natuurlijke personen. eHealth moet daarom voldoen aan het vereiste van data protection by design. Wanneer hieraan niet is voldaan, is het zaak om handhavend op te treden ter voorkoming van datalekken. Sinds de Algemene Verordening Gegevensbescherming (AVG) van toepassing is, bereikten meerdere datalekken het voorpaginanieuws waarbij eHealth niet voldeed aan voornoemde verplichting. In dit artikel onderzoeken de auteurs in hoeverre de in de AVG opgenomen handhavingsmogelijkheden met bijbehorende rechtsmiddelen de bescherming van persoonsgegevens waarborgen bij de inzet van eHealth.
Verzoek nietigverklaring besluit Europese Toezichthouder voor gegevensbescherming (EDPS). In deze casus is de Verordening (EU) nr. 2018/1725 van toepassing en niet de Algemene Verordening Gegevensbescherming (AVG). Toch is deze zaak op een groot aantal punten interessant voor de AVG, aangezien de beginselen en rechten uit de Verordening die ter discussie staan in deze zaak grotendeels vergelijkbaar zijn met de beginselen en rechten uit de AVG. Daarnaast is het belang van het duidelijk formuleren van een klacht bij de Europese Toezichthouder Gegevensbescherming, de European Data Protection Supervisor (EDPS), voor iedereen die dit overweegt relevant.
