Het AVG is in het leven geroepen om persoonlijke gegevens goed te beschermen en te beveiligen. Voor organisaties en ondernemingen is het van groot belang om dit op orde te hebben. Mocht dat laatste niet het geval zijn, dan kan de AP een flinke boete opleggen, al naar gelang de overtreding. Inmiddels heeft het Haagse HagaZiekenhuis daar ervaring mee. De instelling valt de twijfelachtige eer ten deel de eerste organisatie in Nederland te zijn welke is beboet op grond van de AVG.

De Autoriteit Persoonsgegevens heeft het HagaZiekenhuis in Den Haag een boete van 460.000 euro gegeven voor het overtreden van de Algemene Verordening Gegevensbescherming. De nu opgelegde boete is het resultaat van een onderzoek waarbij bleek dat het ziekenhuis de patiëntendossiers niet adequaat had beveiligd. Naast de nu opgelegde boete krijgt de instelling ook een last onder dwangsom.

AVG: patiëntendossier moeten beveiligd worden

Aanleiding voor het onderzoek door de AP is het gegeven dat medewerkers van het Ziekenhuis, het patiëntendossier van realityster Samantha de Jong (Barbie) konden inkijken. De toezichthouder heeft zich tijdens het onderzoek ook gericht op de vraag of er voldoende verbeteringen zijn aangebracht. Hieruit bleek dat dit (nog) niet het geval was.

Vijf verschillende criteria

“We kijken doorgaans naar vijf verschillende criteria voor beveiliging. In het geval van het HagaZiekenhuis bleek dat niet regelmatig en systematisch in de logs werd bekeken wie toegang tot dossiers kreeg, al werden die logs wel aangemaakt. Daarnaast bleek er geen tweestapsverificatie op de toegang te zitten”, aldus de verklaring van een medewerker van de toezichthouder.

Stok achter de deur: last onder dwangsom

Naast de nu opgelegde boete is er ook sprake van een last onder dwangsom. Deze voorwaardelijke sanctie werkt als een zwaard van Damocles. Het heeft tot doel om het ziekenhuis ervan te doordringen dat het noodzakelijk is om de gewenste veranderingen in de beveiliging van persoonsgegevens door te voeren. Dit dient voor 2 oktober te zijn voltooid. Mocht het Hagaziekenhuis hier niet aan voldoen, dan krijgt het te maken met een boete van 100.000 per twee weken met een maximum van 300.000 euro. De toezichthouder laat weten dat het ziekenhuis heeft aangegeven hier per direct mee aan de slag te gaan.

Medewerkers zijn gewaarschuwd

Binnen de organisatie van het ziekenhuis zijn ook de nodige stappen gezet. Zo heeft men vorig jaar een officiële waarschuwing aan 85 medewerkers gegeven. Desondanks is de beveiliging van de patiëntendossiers niet verbeterd. Naar aanleiding van het incident heeft het ziekenhuis een eigen onderzoek ingesteld. De laatste maanden hadden overigens nog eens twee medewerkers toegang tot ‘het dossier van een patiënt’. Mogelijk wordt hiermee het dossier van Samatha de Jong bedoelt.

Voorkom een hoge boete en gaan de slag met het AVG-certificaat voor uw bedrijf.

Heeft u interesse in ISO2HANDLE? Vraag dan een gratis demo aan!