De Autoriteit Persoonsgegevens gaat niet optreden tegen een onderzoeksinstituut dat medische gegevens van Nederlanders opslaat bij Google. De privacywaakhond zegt dat het geen verder onderzoek gaat doen naar Medical Research Data Management; het bedrijf voldoet aan de eisen.
De AP bekeek eerder dit jaar of het een nader onderzoek moest instellen naar MRDM. Dat is een commercieel bedrijf dat medische gegevens verzamelt van ziekenhuizen en andere medische instellingen, en daar vervolgens onderzoek mee doet. Het Algemeen Dagblad schreef in maart dat het bedrijf die gegevens vervolgens in 'de Google Cloud' opsloeg. De Autoriteit Persoonsgegevens bekeek vervolgens of het nodig was een onderzoek naar de praktijken in te stellen. De privacywaakhond kan altijd zelf bepalen of het zo'n onderzoek start.
De AP zegt nu dat het geen reden ziet zo'n verder onderzoek te doen. De organisatie heeft informatie opgevraagd bij MRDM. Daaruit concludeert de AP dat zo'n onderzoek niet nodig is. De persoonsgegevens die MRDM verzamelt, worden opgeslagen op servers in Nederland. Bovendien zijn er contracten tussen het bedrijf en Google waarin staat dat gegevens niet internationaal mogen worden uitgeleverd. Ook heeft MRDM aan de AP uitgelegd hoe de gegevens worden beveiligd.
De Autoriteit Persoonsgegevens vroeg gegevens en documenten op van MRDM om te bepalen of het bedrijf aan de AVG voldeed. Voor het verwerken van medische gegevens gelden strengere regels dan voor gewone persoonsgegevens. Het AP-onderzoek keek alleen of MRDM aan de privacywet voldoet, maar er loopt ook een kabinetsonderzoek naar de praktijken van het bedrijf. Minister Bruins van Volksgezondheid stelde dat in. Dat onderzoek kijkt of het mogelijk is ISO- of NEN-normen op te stellen voor het opslaan van medische data.