De Autoriteit Persoonsgegevens heeft aangekondigd dat ze een boete én een last tot dwangsom hebben opgelegd aan het HAGA Ziekenhuis vanwege de slechte beveiliging van patiëntendossiers en het onvoldoende monitoren wie er in welke dossiers heeft gekeken. De boete bedraagt 460.000 Euro en als de beveiliging niet vóór 2 oktober 2019 in orde is nog eens een boete van 100.000 Euro per 2 weken met een maximum van 300.000 Euro.
Barbie-boete
De boete werd op Social Media direct omgedoopt tot “Barbie-boete”. De reden hiervoor is dat de slechte beveiliging van de patiëntendossiers aan het licht kwam toen een bekende Nederlander (bekend onder de naam “Barbie”) met spoed werd opgenomen in het ziekenhuis. 85 ziekenhuismedewerkers hebben toen onbevoegd in haar dossier “gegluurd” om te kijken wat er met haar aan de hand was. Zo is haar medische informatie uiteindelijk ook naar de pers uitgelekt. Helaas krijgen sommige mensen nu echter de indruk dat de boete van 460.000 Euro is opgelegd omdat het om de gegevens van Barbie ging. Op Social Media zag ik zelfs berichten van mensen die zich hoogst geïrriteerd afvragen “waarom Barbie zoveel geld krijgt”.
Bescherming van alle persoonsgegevens
Als iedereen in het ziekenhuis in het dossier van Barbie kan kijken dan kan iedereen hoogstwaarschijnlijk ook in uw en mijn medische dossier kijken! Zelfs als er geen sprake is van een behandelrelatie. En dat willen we niet, toch?.
We vinden het allemaal heel vanzelfsprekend dat ons medische dossier goed wordt beschermd en alléén toegankelijk is voor bevoegde personen. Maar dat geldt net zo goed voor de persoonsgegevens die in uw bedrijf worden verwerkt (bijv. personeel, klanten, relaties, etc.)
De AVG is ook van toepassing op de persoonsgegevens in uw bedrijf!
Net zoals wij grote waarde hechten aan het veilig omgaan met onze persoonsgegevens in het ziekenhuis willen uw klanten en relaties ook dat hun persoonsgegevens in uw bedrijf goed worden beschermd. De AVG privacywetgeving dwingt dat af met dwingende maatregelen en waar nodig hoge boetes voor organisaties die niet verantwoord omgaan met persoonsgegevens. Om te voldoen aan deze wetgeving zijn een aantal maatregelen in de organisatie noodzakelijk, waaronder het aanleggen diverse registers en het opzetten van een privacy administratie.
Bezorgd over uw AVG-implementatie? “Doen we het wel goed?”
U bent begonnen met de AVG-inventarisatie en het aanleggen van een verwerkingsregister. Echter, u bent niet helemaal zeker of u de AVG op de juiste manier implementeert? Met de “Second Opinion” service is het mogelijk om uw privacy-situatie te komen beoordelen. Hiervan wordt een uitgebreide rapportage gemaakt met bevindingen en aanbevelingen om uw AVG privacy administratie compleet te maken.
Reactie plaatsen
Reacties