Wat triggerde de Autoriteit Persoonsgegevens om een boete te geven?

door | 7 juli 2019 | Nieuws

Het ontbreken van passende AVG maatregelen, of een datalek?

De vraag die de toezichthouder AP zich stelde was: “Zijn de maatregelen die het HagaZiekenhuis heeft getroffen, teneinde te waarborgen dat persoonsgegevens in het digitale patiëntdossier niet worden ingezien door onbevoegde medewerkers, ‘passend’ als bedoeld in artikel 32 van de AVG?”

Het HagaZiekenhuis in Den Haag gaat in beroep tegen de boete van 460.000 euro die de Autoriteit Persoonsgegevens (AP) heeft opgelegd. Het ziekenhuis kreeg de boete omdat uit onderzoek naar voren kwam dat de beveiliging van patiëntendossiers niet op alle punten in orde is.

De aanleiding voor het AP-onderzoek was dat tientallen ziekenhuismedewerkers het medische dossier van een realityster in hadden gezien. In een eerdere reactie had het ziekenhuis juist laten weten aan de slag te gaan met het aanscherpen van de beveiliging naar aanleiding van de door de autoriteit geconstateerde tekortkomingen.

Vertrouwelijk

“De AP vindt het een kwalijke zaak dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Daarbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent”, aldus Aleid Wolfsen, voorzitter van de autoriteit.

Dwangsom

Om het ziekenhuis te dwingen de beveiliging van patiëntendossiers te verbeteren, wordt het HagaZiekenhuis tegelijkertijd een last onder dwangsom opgelegd. Als het ziekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, moet het elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro. (ANP)

Voor het hele artikel, zie:  https://autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers

Passende maatregelen (AVG art. 5.1.f en 32)

Moeilijk te beoordelen? Daar zijn goede, en eenvoudige hulpmiddelen voor.

Deze afbeelding heeft een leeg alt-attribuut; de bestandsnaam is Passende-maatregel-1.jpg

Mocht je meer willen weten over passende maatregelen en de mogelijke blinde vlekken bij jou en/of jouw leveranciers, neem dan contact met ons op. De mogelijkheden: