Een paar maanden geleden werd Engeland opgeschrikt door een groot schandaal. Ditmaal betrof het eens geen dode mediafiguur of een popster, maar ging het om gezondheidsdata. In tegenstelling tot de andere schandalen kwam dit wonderwel niet groot in de Nederlandse pers. De organisatie die het Engelse Elektronisch Patiënten Dossier (EPD) beheert, bleek de gegevens verkocht te hebben aan zorgverzekeraars. U leest het goed, de gegevens bleken niet gelekt of gehackt, maar verkocht aan zorgverzekeraars. Die pasten op basis van deze gegevens hun zorgpremie aan.
Weliswaar ging het om geanonimiseerde data, maar vaak is die te herleiden tot de patiënt, door ze bijvoorbeeld te combineren met data die op het internet is te vinden. Belangrijker is dat de data zonder medeweten en toestemming van de patiënten werd doorverkocht.
350 euro voor persoonlijke data
Voor zorgverzekeraars is uw persoonlijke gezondheidsdata blijkbaar geld waard. De Groningse student Shawn Buckles besloot om uit te zoeken hoeveel zijn persoonlijke data waard was en verkocht het per opbod via zijn website. Deze data, waaronder emailconversaties, zijn persoonlijke agenda en treinreizen, werd uiteindelijk, voor 350 euro gekocht door TheNextWeb, een media-bedrijf met de focus op technologie. Voor Shawn was dit project een mooie gelegenheid om zijn statement over privacy te maken.