Wie mag onze gegevens gebruiken en waarvoor?
Data gegenereerd door een gezondheidsapp zijn waardevol: ze verbeteren het inzicht in het verloop van bepaalde ziekten, helpen de impact van het gevoerde gezondheidsbeleid in kaart te brengen, dienen om systemen gebaseerd op artificiële intelligentie verder te trainen ,… of worden doorverkocht voor commerciële doeleinden. Want data zijn niet gewoon waardevol, ze zijn ook geld waard. Net daarin schuilt het verdienmodel van ‘gratis’ apps. De gebruikers betalen de app-aanbieder niet met geld, maar met persoonsgegevens die vervolgens worden doorverkocht.
App-gebruikers zijn bereid iets terug te doen voor de zorg die ze krijgen en willen best datadonor worden. Men zoekt een evenwicht tussen individuele vrijheid en het collectief belang. Er zijn echter een aantal voorwaarden aan deze evenwichtsoefening. Zo vraagt de gebruiker transparantie over het doel van gebruik van data. Worden ze ingezet voor wetenschappelijk onderzoek? Voor beleidsvoering? Voor het trainen van AI-systemen? Of voor commerciële doeleinden? Nu is dat onduidelijk.
De gebruiker moet ook eenvoudig en snel kunnen kiezen voor welke doeleinden zijn of haar data worden gebruikt: een opt-in per type doeleinde, dus. Eventueel kunnen wetenschappelijk onderzoek en beleidsondersteuning by default aangevinkt staan.
“Er zijn voordelen van dataverzameling op bevolkingsniveau, wetenschappelijk onderzoek zou hier echt bij kunnen winnen en dat is een goede zaak.”
“Reclamebedrijven gebruiken die data ook, ik gebruik een voedingsapp en ze proberen mij een fitnessabonnement in mijn nek te draaien!“
De gebruiker krijgt best ook een terugkoppeling over het gebruik van persoonlijke gegevens: door wie werden de data gebruikt, waarvoor, in welke onderzoeken en wat was het resultaat? De Maakbare Mens pleit ervoor, samen met het Vlaams Patiënten Platform, om gebruikers hierover feedback te geven.
Tot slot zijn de gebruiksvoorwaarden van gezondheidsapps niet gebruiksvriendelijk. Ze geven bovendien weinig keuzevrijheid: je aanvaardt de voorwaarden of je gebruikt de app niet. Meer dan de helft van de respondenten uit onze bevraging geeft aan de gebruiksvoorwaarden niet te lezen ‘omdat het toch niets uitmaakt’. Om deze negatieve perceptie te doen keren, moeten gebruiksvoorwaarden gelaagd worden aangeboden, met de meest belangrijke informatie in de eerste laag en details in diepere lagen. Naar analogie met geneesmiddelenbijsluiters, zou de gebruiksinformatie van alle gezondheidsapps vast geordend kunnen worden en moet het taalgebruik getoetst worden op zijn leesbaarheid.
(Lees verder onder het citaat)
“Gratis gezondheidsapps zijn zelden echt ‘gratis’. Je betaalt dan niet met geld, maar wel met je persoonsgegevens. Indien je hiervan vooraf op de hoogte werd gebracht en indien dit gebeurt voor een legitiem doel zoals wetenschappelijk onderzoek ten bate van de volksgezondheid, dan kan dit perfect legaal zijn. Maar het doorverkopen van je persoonsgegevens voor reclamedoeleinden is natuurlijk een ander paar mouwen.”
De Maakbare Mens testte het zelf eens uit: we lazen de gebruiksvoorwaarden van een aantal gezondheidsapps aandachtig, namen ze kritisch onder de loep en wilden ze toetsen. Maar waaraan? Wat zijn gangbare gebruiksvoorwaarden, wat zijn wettelijk vooraf geldende voorwaarden, waar zitten de addertjes onder het gras? Hoe beoordeel je de gebruiksvoorwaarden van de apps? Er bestaat geen publieke checklist, geen score op gebruiksvoorwaarden, geen hulpmiddel om ze te interpreteren. Daar zien we graag verandering in. Hoe kunnen gezondheidsapps kwalitatief zijn als er geen kwaliteitscriteria bestaan?
Eenmaal een gezondheidsapp geïnstalleerd, kan de gebruiker nog steeds vragen aan de app-aanbieder wat er gebeurt met de persoonlijke gegevens. Wie niet langer akkoord gaat, kan zijn gebruik stoppen en vragen om de gegevens te wissen. Een kanttekening daarbij is dat een patiënt geen enige eigenaar is van zijn data en niet alle beslissingsrecht heeft: medische gegevens die werden verzonden naar een arts worden, net als andere medische info, volgens de wettelijke verplichting 30 jaar bewaard in het patiëntendossier.
De bescherming van persoonsgegevens is zeer belangrijk. De GDPR biedt het belangrijkste wettelijk kader. Het is een Europees gegeven vertaald in de wetgeving van ons land. De GDPR voorziet onder meer in een ‘Gegevensbeschermingsautoriteit’ waar gebruikers klacht kunnen indienen bij problemen.
Test Aankoop onderzocht het privacybeleid van gezondheidsapps: 13 op de 14 geteste voedings- en gezondheidsapps deelden gegevens met derden. Test Aankoop lichtte de Gegevensbeschermingsautoriteit in en vroeg om de zaak nader te onderzoeken.
Eens de gegevens geanonimiseerd zijn, is de GDPR niet meer van toepassing. Evenmin eens de gegevens uit Europa geloodst zijn: ze vallen dan onder een ander rechtstelsel. Experts pleiten voor een GDPR-douane die onder meer kijkt of de gegevens genoeg geanonimiseerd werden alvorens ze Europa verlaten.
De Maakbare Mens stelt voor om volgende componenten op te nemen in een meerjarenplan voor de verantwoorde inzet van gezondheidsapps:
Beleidsaanbevelingen #4 |
4.1 | Een plan van aanpak om tot gebruiksvriendelijke gebruiksvoorwaarden te komen. Gebruikers moeten kunnen terugvallen op beter leesbare gebruiksvoorwaarden, volgens een vaste structuur en op gelaagde wijze. Men moet makkelijk kunnen nagaan waarvoor persoonlijke data worden gebruikt, daarin keuzes kunnen maken en er bij voorkeur feedback over krijgen. |
4.2 | Om de gebruiksvoorwaarden te kunnen scoren op gebruiksvriendelijkheid is een scoresysteem handig. Dat maakt best deel uit van het algemeen kwaliteitsbeleid rond gezondheidsapps, met als doel: informatie bieden op een gelaagde wijze, in een vaste volgorde, met opt-in mogelijkheden al naargelang de doeleinden en opgesteld in begrijpelijke taal. Het geheel wordt ook inhoudelijk onderworpen aan een benchmark met gebruiksvoorwaarden van andere gezondheidsapps om te komen tot een eenvoudig interpreteerbare score. |
4.3 | Een informatiecampagne voor burgers over data uit gezondheidsapps en het gebruik door derden. Het doel is om evenwichtig datadonorschap te stimuleren, met oog voor het collectieve belang en respect voor de individuele vrijheid. Aspecten die aan bod moeten komen zijn het erg relatieve eigenaarschap van data, de aan te spreken instanties als iets fout loopt en het privacy-beleid bij uitwisseling van data buiten Europa. |