Health Apps, their Privacy Policies and the GDPR

De gezondheidszorg verwerkt van oudsher grote hoeveelheden persoonlijke gegevens. Tegenwoordig maakt de medische praktijk steeds meer gebruik van informatietechnologieën, zoals smartphone-applicaties ('apps') en draagbare apparaten (bijv. slimme horloges, slimme zolen), voor behandelplannen en het verzamelen van informatie. Het is inherent aan deze moderne technologieën dat ze nog meer persoonlijke gegevens genereren. Sommige apps zijn specifiek ontwikkeld voor de gezondheidszorg, andere zijn meer algemene (gezondheids)apps. Binnen de Europese Unie (EU) wordt de verwerking van deze persoonsgegevens gereguleerd door de General Data Protecton Regulation (GDPR), die op 25 mei 2018 in werking is getreden. De GDPR geeft verwerkingsverantwoordelijken en verwerkers verplichtingen en betrokkenen rechten. In dit artikel worden de marketingverklaringen van app-aanbieders en het privacybeleid van de apps geanalyseerd om te bepalen of deze met elkaar en met de GDPR in overeenstemming zijn.