Eerste boete wegens schending van de AVG

Leestijd: 3 minuten | Publicatiedatum: 16-07-2019 | Type: Blog/artikel | Auteur: Marian ter Riet

De Autoriteit Persoonsgegevens heeft het HagaZiekenhuis in Den Haag een boete opgelegd van 460.000 euro. Dit is de eerste geldboete die door de Autoriteit Persoonsgegevens (AP) in Nederland is uitgedeeld wegens een schending van de Algemene verordening gegevensbescherming (AVG).

De AP heeft deze boete opgelegd toen na onderzoek bleek dat het HagaZiekenhuis in de periode van januari 2018 tot juni 2019 de interne beveiliging van patiëntendossiers niet op orde had.  Een melding van een datalek bij de AP was aanleiding voor dit onderzoek. De melding ging over het onrechtmatig inzien in een patiëntendossier van een bekende Nederlander, namelijk het dossier van realityinster Barbie (Samantha de Jong).  Haar dossier was door een aantal medewerkers van het ziekenhuis ingezien toen zij in het Hagaziekenhuis lag in verband met haar bevalling. 

Naast de geldboete heeft de AP het HagaZiekenhuis een last onder dwangsom  opgelegd. Als het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 heeft verbeterd, moet het ziekenhuis elke twee weken 100.000 euro betalen, tot een maximum van 300.000 euro

Aleid Wolfsen, voorzitter van de AP zei hierover het volgende: ‘De AP vindt het een kwalijke zaak dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Daarbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent.’

(bron: https://www.autoriteitpersoonsgegevens.nl/)

Op grond van artikel 32, eerste lid, van de AVG is het HagaZiekenhuis (kort gezegd) verplicht om passende technische en organisatorische maatregelen te treffen om ervoor te zorgen dat patiëntgegevens veilig zijn. De AP heeft  vastgesteld dat het HagaZiekenhuis hier niet aan heeft voldaan doordat zij niet heeft voldaan aan het vereiste van tweefactor authenticatie en het regelmatig beoordelen van logbestanden.  

De AP had al aangekondigd dit jaar de AVG streng te gaan handhaven. Met deze boete toont zij aan zich aan haar woord te houden.

Deze informatie delen:

Agenda