Een Nederlandse e-healthportal geeft een interessant praktijkvoorbeeld van een ontwerp waarbij de privacy van gebruikers voorop staat. Zo was de portal al ver van tevoren AVG-proof en gaat het zelfs verder dan de Europese eisen in het vooropstellen van gebruikerscontrole.

Privacy en veiligheid zijn, zeker in de IT, geen tegengestelde concepten, maar gaan hand in hand. Beveiliging is nodig om privacy te garanderen, en andersom zorgen privacy en dataminimalisatie ervoor dat de beveiliging wordt opgehoogd. We stuitten onlangs per toeval op een interessant voorbeeld van een Nederlandse portal voor e-health, Selfcare, waar de controle van de eindgebruiker en privacybescherming voorop staan.

We worden altijd een beetje zenuwachtig als gevoelige persoonlijke gegevens, die gebruikt worden voor medische doeleinden, worden uitgewisseld. Het is aangenaam verfrissend om er in ieder geval in de voorwaarden alvast van verzekerd te worden dat nu en in de toekomst gegevens jouw eigendom blijven (wat op deze site al ver voor de AVG werd vermeld). Ook de beveiliging - die tweede kant van dataprivacy - maakte indruk, met onder meer afgedwongen 2FA zonder third party-apps of andere omslachtige oplossingen. Daar komen we in dit artikel nog uitgebreid op terug.

Verschillende organisaties, waaronder de Technische Universiteit Eindhoven, Gemeente Rotterdam, TNO en Avans Hogeschool, gebruiken deze portal om werknemers te motiveren om te bewegen of hun gezondheid te monitoren. We gingen in gesprek met Selfcare om meer te weten te komen over de aanpak, de meerwaarde en het verdienmodel van een dataverwerkend bedrijf dat voor de verandering eens geen databroker is.