Bericht 001
Mededeling van de Commissie - TRIS/(2025) 3364
Richtlijn (EU) 2015/1535
Kennisgeving: 2025/0708/FR
Kennisgeving van een ontwerptekst van een lidstaat
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.NL
1. MSG 001 IND 2025 0708 FR NL 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Diensten van de informatiemaatschappij
5. Besluit tot wijziging van bepaalde bepalingen met betrekking tot de hosting van persoonlijke gezondheidsgegevens
6. Hosting van persoonlijke gezondheidsgegevens
7.
8. 8. Dit besluit, uitgevaardigd op grond van artikel 31 van de SREN-wet, heeft tot doel:
(1) De soevereiniteitsverplichtingen zoals uiteengezet in IV van artikel L.1111-8 van de Wetboek van volksgezondheid specificeren door de vereisten 28 tot en met 31 van de HDS-norm, aangemeld onder nummer 2023/0682/FR, op te nemen:
- Het vereist dat gezondheidsgegevens uitsluitend worden gehost op het grondgebied van een lidstaat van de Europese Unie of partij bij de Europese Economische Ruimte. Wanneer toegang op afstand vanuit een derde land plaatsvindt, moet deze toegang gebaseerd zijn op een adequaatheidsbesluit van de Europese Commissie of, bij gebrek daaraan, op passende waarborgen die in het hostingcontract zijn vastgelegd.
- Het besluit introduceert nieuwe contractuele verplichtingen voor hostingproviders, die hun klanten moeten informeren over buiten Europese regelgeving die kan leiden tot ongeoorloofde overdracht van of toegang tot gegevens, de maatregelen die zijn genomen om de gevolgen daarvan te beperken en eventuele resterende risico's.
- Er wordt een transparantieverplichting ingevoerd, die hostingproviders verplicht om een overzicht van gegevensoverdrachten naar landen buiten de EER en een beschrijving van de risico's van ongeoorloofde toegang te publiceren en bij te werken.
(2) Bepaalde bepalingen van artikel R.1111-11 in overeenstemming brengen met die van de AVG:
- Over de inhoud van de contractuele clausule betreffende de modaliteiten voor de uitoefening van de rechten van betrokkenen met de rechten die daadwerkelijk in de AVG zijn vastgelegd.
- Wat betreft vereiste 19, in overeenstemming met de AVG om de rechten van personen zoals bepaald in de AVG te waarborgen, na bijwerking in 2024.
9. Artikel 32 van de SREN-wet wijzigt artikel L.1111-8 IV van de Wet op de volksgezondheid (CSP) door nieuwe verplichtingen inzake gegevenssoevereiniteit toe te voegen waaraan hosts van persoonlijke gezondheidsgegevens moeten voldoen, enerzijds door de verplichting om gegevens in de EU op te slaan en anderzijds door te voorzien in nieuwe bepalingen die moeten worden opgenomen in het contract tussen de host en zijn klant, gezien het risico dat persoonsgegevens zonder toestemming worden doorgegeven aan of geraadpleegd door niet-Europese wetgeving.
De inhoud van deze contractuele verplichtingen en bepalingen moet nu worden vastgelegd bij besluit van de Raad van State.
In artikel 32 van de SREN-wet is ook bepaald dat de hosting van gezondheidsgegevens in het kader van een elektronische archiveringsdienst nu onderworpen is aan de certificeringsvereiste “host voor gezondheidsgegevens” (HDS), naast de goedkeuring door de minister van Cultuur. Deze wetswijziging brengt geen wijzigingen in de regelgeving met zich mee, met uitzondering van de verduidelijking dat de hostingactiviteit die overeenstemt met de “bescherming van gezondheidsgegevens” de activiteit van “elektronische archivering” omvat.
Het aangemelde project voldoet aan de Europese regelgeving inzake persoonsgegevens, met name Verordening (EU) 2025/327 betreffende de Europese Gezondheidsgegevensruimte (EHDS). Met name de verplichting voor hosts van gezondheidsgegevens om fysieke gegevens binnen de EU of de EER op te slaan, is in overeenstemming met artikel 86 van de EEDS-verordening, waarin lidstaten uitdrukkelijk de mogelijkheid wordt geboden om de opslag van gezondheidsgegevens te beperken tot het grondgebied van de EU. Bovendien voldoet de indiening door de host of een van zijn verwerkers van toegang op afstand tot gegevens uit een derde land op grond van een adequaatheidsbesluit van de Commissie overeenkomstig artikel 46 van Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG) aan artikel 90 van de EHDS-verordening, dat de lidstaten de mogelijkheid biedt om aanvullende voorwaarden met betrekking tot internationale toegang tot gezondheidsgegevens te handhaven of in te voeren. Ten slotte is de verplichting om, bij gebrek aan een adequaatheidsbesluit van de Commissie, maatregelen te nemen om de risico's van ongeoorloofde doorgifte van of toegang tot dergelijke gegevens door derde landen buiten de EU of de EER aan te pakken, ook in overeenstemming met artikel 90 van de EEDS-verordening, dat de lidstaten de mogelijkheid biedt om de doorgifte van persoonsgegevens aan aanvullende beschermingsvoorwaarden te onderwerpen.
10. Verwijzingen naar de basisteksten: 2023/0682/FR, 2017/0343/F
De basisteksten zijn reeds toegezonden in het kader van een eerdere kennisgeving:
2023/0682/FR
2017/0343/F
11. Nee
12.
13. Nee
14. Nee
15. Nee
16.
TBT-aspect: Nee
SPS-aspect: Nee
**********
Europese Commissie
Contactpunt Richtlijn (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu
