Antwoord op vragen van het lid Akerboom over het nieuws dat Nederland genetische gegevens gaat delen met andere EU-landen

Antwoorden op Kamervragen van het Kamerlid Akerboom (PvdD) over het nieuws dat Nederland genetische gegevens gaat delen met andere EU-landen. (2018Z18897)

1

Bent u bekend met het bericht ‘Nederland deelt DNA-data in Europees Project’? 1)

1.

Ja.

2

Klopt het dat Nederland zich heeft aangesloten bij een Europees Project waarmee medische en genetische gegevens beschikbaar gesteld worden aan andere lidstaten van de Europese Unie (EU)? 2)

2.

Nederland participeert in het Europese Million European Genomes project, een nieuwe samenwerking van inmiddels negentien lidstaten. Het doel is gezamenlijk de kennis te vergroten over gezondheid en belangrijke ziektes als kanker en dementie met een genetische oorzaak. Het project verkeert nog in de opstartfase.

3

Kunt u aangeven wat voor soort gegevens beschikbaar gesteld worden? Zo nee, waarom niet? Om welke indicatoren gaat het?

3.

Het initiatief richt zich op WGS (whole genome sequencing)-analyses, waarbij gebruik wordt gemaakt van genetische data. Bij WGS houdt men zich bezig met de sequencing van het gehele genoom. Dat is het bepalen van de nucleïnezuur- of aminozuur-volgorde van een DNA, RNA respectievelijk eiwit. Op basis van de WGS-analyses gaat men zich richten op het statistisch betrouwbaar opsporen van genetische en gezondheidsverschillen uit grote aantallen personen die niet met de huidige, landelijke aanpak te vinden zijn. Zie ook het antwoord op vraag 13 en 14.

4

Kunt u aangeven hoe de infrastructuur om informatie te delen ingericht gaat worden?

4.

Momenteel wordt gewerkt aan een governancemodel van de samenwerking. Hierin worden de (technische) voorwaarden en kaders voor de toegang tot en uitwisseling van data geregeld. Lokaal verzamelde gegevens blijven ook lokaal opgeslagen. Daarom wordt vooral gewerkt aan afspraken en standaarden voor het internationaal vindbaar, toegankelijk, interoperabel en herbruikbaar maken van dergelijke gegevens.
Het belang van zorgvuldige omgang met zorgdata benoemde ik ook in twee brieven die ik u recent heb gestuurd, namelijk de brief over internationale zorginformatiedeling (TK 2018-2019, 27529, nr. 160) en de brief ‘Data laten werken voor gezondheid’ (TK 2018-2019, 27529, nr. 164).

5

Welke ‘Public Authority’ zal namens Nederland bij de uitwisseling betrokken zijn?

5.

Wettelijk ligt vast dat voor Nederland de Autoriteit Persoonsgegevens de toezichthoudende partij is. Het samenwerkingsverband gaat bij het opstellen van het governancemodel nog in op hoe de verschillende landelijke autoriteiten (nationaal, regionaal), wetenschappelijke instituties en individuele burgers optimaal betrokken kunnen worden bij de praktische vormgeving en toetsing van het onderzoek.

6

Hebben alle deelnemende partijen altijd inzicht in alle gegevens? Zo ja, waarom? Zo nee, hoe is dat inzicht begrensd?

6.

De voorwaarden om als onderzoekers van een lidstaat genoom data gecombineerd met die van andere lidstaten te kunnen analyseren zijn nog in ontwikkeling als onderdeel van het governancemodel. Alle afspraken zullen binnen het juridische kader van de Algemene Verordening Gegevensbescherming (AVG) vallen.

7

Bestaat de mogelijkheid bepaalde landen de toegang te ontzeggen of bestaat de mogelijkheid om gegevens slechts in beperkte kring te delen? Zo nee, waarom niet?

7.

Ik kan hier nog geen eenduidig antwoord op geven, omdat er nog wordt gewerkt aan de governance. De voorwaarden in het governancemodel met betrekking tot ontzegging zullen transparant zijn. Het beperken van de toegang tot kleinere kring druist in tegen de achtergrond van het project, maar kan nodig zijn dat zo’n bepaling bijvoorbeeld in de oorspronkelijke toestemming wordt opgenomen.

8

Wat moet er worden verstaan onder de term ‘hoogste standaarden van databescherming’? Door welke partij is die kwalificatie vastgesteld? En op basis waarvan?

8.

Het project groeit mee met de (technologische- en beleids-) ontwikkelingen op het vlak van databescherming, en maakt daarmee gebruik van ‘state-of-the-art’ methoden en afspraken voor bescherming van gegevens.

9

Kunt u aangeven op welke manieren de data beschermd gaat worden?

9.

De data worden beschermd door het al bestaande juridische kader voor gegevensbescherming. Het nog te ontwikkelen governancemodel zal ook worden ontwikkeld binnen deze kaders.

10

Welke garanties bestaan er dat ook in de toekomst de databescherming van het hoogste niveau is?

10.

Alle deelnemende lidstaten hebben de Europese regels omtrent gegevensbescherming geïmplementeerd. Toezichthouders in de lidstaten controleren of instanties zich aan die regels houden. Op het moment dat bepaalde regels worden overtreden, kunnen zij handhavend optreden.

11

Kunt u aangeven op welke manier beslist wordt of gegevens wel of niet gedeeld worden? Zo nee, waarom niet?

11.

In het governancemodel wordt nader bepaald onder welke voorwaarden gegevens gebruikt kunnen worden. Er wordt ook gekeken naar de technische specificaties die nodig zijn om de data tussen lidstaten uit te wisselen. Daarbij is te voorzien dat het combineren van gegevens in de toekomst zal gebeuren via lerende algoritmen die beveiligde datastations bezoeken (onder strikte voorwaarden toegankelijk), ter plaatse een analyse uitvoeren en alleen de conclusies meenemen, zonder gegevens zelf te verplaatsen of te aggregeren.

12

Worden ook gegevens uit reeds bestaande databanken gedeeld? Gaat er in dat geval opnieuw toestemming gevraagd worden aan betrokkenen? Zo nee, waarom niet?

12.

Het project bouwt voort op reeds bestaande gegevenscollecties, al was het maar om te voorkomen dat dergelijke metingen onnodig dubbel gedaan worden en zo publieke middelen verspild worden. Uiteraard worden ook in dit geval de geldende juridische kaders gevolgd.

13

Kunt u garanderen dat voor alle aanwezige gegevens expliciete toestemming is gegeven om ze op deze manier te gebruiken?

13.

In lijn met de privacywetgeving (AVG) worden gepseudonimiseerde persoonsgegevens (persoonsgegevens die zonder aanvullende gegevens niet tot een specifieke persoon te herleiden zijn) gebruikt waar personen actief en geïnformeerd toestemming (‘informed consent’) voor hebben gegeven.

14

Is alle data volledig geanonimiseerd? Gegeven de focus op zeldzame ziekte, kan er worden uitgesloten dat de data te herleiden is tot individuele personen?


14.

Voor wetenschappelijk onderzoek is het niet nodig persoonsgegevens te kennen. Wel is van belang dat (gepseudonimiseerde) genetische gegevens kunnen worden

gecombineerd met overige gezondheidsgerelateerde gegevens van hetzelfde individu. Alleen door deze combinatie ontstaat de zeggingskracht van wetenschappelijk gebruik van deze genetische gegevens.

1) https://www.nu.nl/overig/5514941/nederland-deelt-dna-data-in-europees-project.html#coral_talk_wrapper

2) https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders

Indiener(s)