De Autoriteit Persoonsgegevens (AP) stelt geen onderzoek in naar Medical Research Data Management (MRDM) vanwege het opslaan van Nederlandse patiëntgegevens in de cloud, meldt de autoriteit maandag op zijn website.

Het bedrijf uit Deventer kwam afgelopen maart in het nieuws, omdat patiëntgegevens van honderdduizenden Nederlanders werden verplaatst naar servers van Google, zonder dat de patiënten daar weet van hadden. Critici noemden de opslag van deze gegevens op servers van Google "onverstandig" en "buitengewoon zorgwekkend".

De AP heeft vragen gesteld aan MRDM om te bekijken of er mogelijk sprake was van een overtreding van de privacywet. De organisatie zegt informatie te hebben ingewonnen bij het bedrijf en ziet geen reden om een nader controlerend onderzoek in te stellen.

"De persoonsgegevens worden opgeslagen in Nederland", meldt de AP. "In de contracten met het cloudplatform is gewaarborgd dat er geen internationale doorgifte plaatsvindt van persoonsgegevens aan derde landen buiten de EER. Daarnaast heeft MRDM de AP geïnformeerd over de manier waarop de gegevens worden beveiligd."

'Niet verplicht om patiënten in te lichten'

Bij de opgeslagen gegevens gaat het onder meer over informatie over medicatie en opnameduur. Het MRDM zei in maart niets fout te doen, omdat het aan alle wettelijke en privacyeisen voldoet. Het bedrijf zou niet verplicht zijn om patiënten toestemming te vragen of te informeren.

Google heeft destijds laten weten dat het gegevens "niet kan inzien of kan analyseren". Volgens het bedrijf houden klanten de volledige controle over hun data.