Boete 12.000 euro voor orthodontiepraktijk

1 minuut leestijd

De Autoriteit Persoonsgegevens (AP) legt een orthodontiepraktijk een boete op van 12.000 euro. De website was onvoldoende beveiligd. Hierdoor liepen patiënten de kans dat gevoelige gegevens, zoals hun BSN, in verkeerde handen zouden terechtkomen.

AP zegt: Goed zorgen voor je patiënten is ook goed zorgen voor de persoonsgegevens van je patiënten. Dat is niet alleen van toepassing bij grote zorgorganisaties, maar geldt voor iedere zorgverlener.'

Er was een klacht ingediend en omdat het een zorgondernemer betrof heeft AP dit onderzocht.

Het webformulier dat nieuwe patiënten gebruikten om zich in te schrijven, bevatte verplichte velden voor allerlei persoonsgegevens van de patiënt zelf. En ook gegevens over de ouders, huisarts, tandarts en de verzekeringsmaatschappij.

De gegevens die patiënten (veelal kinderen of via ouders van kinderen) op het formulier invulden, werden vervolgens via een niet-versleutelde – en dus onbeveiligde – verbinding naar de orthodontiepraktijk verzonden. Kinderen worden als extra kwetsbare groep gezien in de privacywetgeving. Daarom krijgen zij extra wettelijke bescherming, om misbruik van hun gegevens te voorkomen.

Monique Verdier, bestuurslid van AP: 'Je moet ervanuit kunnen gaan dat je zorgverleners niet alleen vertrouwelijk met je gegevens omgaan, maar dat ze ook de beveiliging van je gegevens uiterst serieus nemen en goed op orde hebben. Helaas is dat niet altijd het geval. Als de vertrouwelijkheid van deze gevoelige informatie wordt geschonden, kan dat voor iemand een groot risico betekenen. Dit kan bijvoorbeeld leiden tot oplichting.'

We zagen de eerste jaren dat AP vooral grote bedrijven en organisaties controleerden. Zoals wij al eerder melden worden er nu steekproeven gedaan. Daarnaast worden meldingen, klachten en datalekken ook onderzocht. Dus lopen alle bedrijven en organisaties kans op boetes. Je AVG serieus nemen is dus het devies.

donderdag 24 juni 2021