Wouter Hoeffnagel - 12 juni 2021

Privacyboete voor orthodontiepraktijk wegens onbeveiligd website

Privacyboete voor orthodontiepraktijk wegens onbeveiligd website image

Een orthodontiepraktijk krijgt een boete van 12.000 euro opgelegd door de Autoriteit Persoonsgegevens. De praktijk maakte gebruik van een onbeveiligde website, waar patiënten zich konden aanmelden. Gevoelige gegevens van patiënten was daardoor onvoldoende beveiligd. Het gaat hierbij onder meer om het burgerservicenummer.

AP-vicevoorzitter Monique Verdier: "Als je je inschrijft bij een orthodontist, geef je een combinatie van persoonsgegevens in vertrouwen af. Die gegevens zijn nodig voor de orthodontiepraktijk, maar zijn tegelijkertijd erg interessant voor criminelen. Goed zorgen voor je patiënten is ook goed zorgen voor de persoonsgegevens van je patiënten. Dat is niet alleen van toepassing bij grote zorgorganisaties, maar geldt voor iedere zorgverlener."

Gegevens onversleuteld verstuurd

De AP is een onderzoek gestart naar de website nadat een klacht werd ingediend. Het gaat specifiek om een webformulier dat nieuwe patiënten gebruikten om zich in te schrijven. Deze bevatte verplichte velden voor allerlei persoonsgegevens van de patiënt. Ook gegevens over ouders, huisarts, tandarts en de verzekeringsmaatschappij moesten worden opgegeven. Deze gegevens werden vervolgens via een niet-versleutelde verbinding onbeveiligd naar de orthodontiepraktijk verzonden.

De toezichthouder wijst erop dat patiënten van een orthodontiepraktijk vaak kinderen zijn. Kinderen worden als extra kwetsbare groep gezien in de privacywetgeving en krijgen daardoor extra wettelijke bescherming. Verdier: "Je moet ervanuit kunnen gaan dat je zorgverleners niet alleen vertrouwelijk met je gegevens omgaan, maar dat ze ook de beveiliging van je gegevens uiterst serieus nemen en goed op orde hebben. Helaas is dat niet altijd het geval. Als de vertrouwelijkheid van deze gevoelige informatie wordt geschonden, kan dat voor iemand een groot risico betekenen. Dit kan bijvoorbeeld leiden tot oplichting."

De orthodontiepraktijk tekent bezwaar aan tegen de opgelegde boete. De AP verklaart dit beroep ongegrond. De rechtbank moet zich nog over het beroep melden.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!