Autoriteit Persoonsgegevens legt orthodontiepraktijk boete op vanwege onbeveiligde patiëntenwebsite

orthodontist-287285_1920.jpg

De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete van 12.000 euro op. Deze krijgt de boete omdat nieuwe patiënten zich via een onbeveiligde website moesten aanmelden met onder andere hun Burger Service Nummer (BSN) .

Klacht

De onbeveiligde website werd door de AP opgemerkt nadat iemand een klacht over had ingediend. Omdat het in de zorg gaan om veelal bijzondere persoonsgegevens werd de klacht extra serieus genomen en is de AP een onderzoek gestart.

Het webformulier op de onveilige website dat nieuwe patiënten dienden te gebruikten om zich in te schrijven, bevatte verplichte velden voor allerlei persoonsgegevens van de patiënt zelf. En ook gegevens over de ouders, huisarts, tandarts en de verzekeringsmaatschappij. De gegevens die patiënten op het formulier invulden, werden vervolgens via een niet-versleutelde – en dus onbeveiligde – verbinding naar de orthodontiepraktijk verzonden.

Persoonsgegevens van kinderen

Patiënten van een orthodontiepraktijk zijn meestal kinderen. Bij het onderzoek werden dan ook vooral om gegevens van kinderen aangetroffen. Kinderen worden als kwetsbare groep gezien in de privacywetgeving. Daarom krijgen zij extra wettelijke bescherming, om misbruik van hun gegevens te voorkomen.

Toelichting van de Autoriteit Persoonsgegevens

Monique Verdier (vice voorzitter bij de AP: 'Als je je inschrijft bij een orthodontist, geef je een combinatie van persoonsgegevens in vertrouwen af. Die gegevens zijn nodig voor de orthodontiepraktijk, maar zijn tegelijkertijd erg interessant voor criminelen. Goed zorgen voor je patiënten is ook goed zorgen voor de persoonsgegevens van je patiënten. Dat is niet alleen van toepassing bij grote zorgorganisaties, maar geldt voor iedere zorgverlener. Je moet ervan uit kunnen gaan dat je zorgverleners niet alleen vertrouwelijk met je gegevens omgaan, maar dat ze ook de beveiliging van je gegevens uiterst serieus nemen en goed op orde hebben. Helaas is dat niet altijd het geval. Als de vertrouwelijkheid van deze gevoelige informatie wordt geschonden, kan dat voor iemand een groot risico betekenen. Dit kan bijvoorbeeld leiden tot oplichting.'

De volgende stap

Het boetebesluit is nog niet onherroepelijk. De orthodontiepraktijk heeft bezwaar gemaakt tegen de opgelegde boete. De AP heeft het bezwaar ongegrond verklaard. Daartegen staat nog beroep open bij de rechtbank.

#Aim2Legal

Hirschel HesselAim2securewet-en-regelgeving, Aug2020, Legal