0
  • An empty cart

    You have no item in your shopping cart

0
  • An empty cart

    You have no item in your shopping cart

Voer een zoekopdracht in

post

Strengere handhaving AVG merkbaar

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Door de AVG ging in heel de Europese Unie dezelfde privacywetgeving gelden. Bedrijven werden gewaarschuwd door de Autoriteit Persoonsgegevens (AP) dat in 2019 de AVG strenger gehandhaafd zou worden. In juni heeft de AP dan ook een eerste boete opgelegd en daarmee een duidelijk signaal afgegeven: er wordt gehandhaafd en de tijd van aanwijzing en advies is voorbij. Hieronder wordt de beslissing van de AP uitgelegd.

Aan het Haga Ziekenhuis is door de AP zowel een boete van € 460.000 alsook een dwangsom van maximaal € 300.000 opgelegd. Aanleiding van de boete was een onderzoek na een datalek, waarbij onderzocht werd of werknemers van het ziekenhuis zich al dan niet toegang tot de elektronische patiëntendossiers konden verlenen. Uit het onderzoek bleek dat alle medewerkers van het ziekenhuis toegang hadden tot de dossiers van de patiënten die ooit in het ziekenhuis behandeld werden.

Wat ging er fout?
Het beveiligingssysteem van het Haga Ziekenhuis voldeed ten eerste niet aan de eisen van artikel 32 van de AVG. Deze bepaling verplicht de verwerkingsverantwoordelijke*, passende technische en organisatorische maatregelen te treffen om persoonsgegevens (en in het bijzonder bijzondere persoonsgegevens als medische gegevens) te beschermen.
Daarnaast bleek dat het Haga Ziekenhuis zich niet hield aan 2 verplichtingen, die zorgverleners op grond van de NEN-7513 norm aan dienen te voldoen:
– het voorgeschreven dubbele beveiligingssysteem (het zogenaamde 2 factor authenticatie)
– een logging-systeem, waarbij achteraf kan worden vastgesteld welke acties er in een bepaald dossier zijn verricht, wanneer deze acties plaats hebben gevonden en door wie** het dossier is ingezien of aangepast.

Verhoogde boete
Gelet op het feit dat het hier om medische gegevens ging en dat de inbreuk al eerder had kunnen worden gestaakt, heeft de AP reden gezien om het basis boetebedrag van € 310.000 dat zij bij schending van de AVG verplichtingen mogen opleggen te verhogen met tweemaal € 75.000; de AP heeft de bevoegdheid om de boete met dat bedrag te verhogen of te verlagen.
Naast de boete van € 460.000 voor het overtreden van de AVG-verplichtingen, is er ook een dwangsom opgelegd. Als ziekenhuis binnen 15 weken niet aan haar AVG-verplichtingen voldoet dan riskeert zij een dwangsom die kan oplopen tot maximaal € 300.000 bovenop de reeds opgelegde boete.
Het Haga Ziekenhuis heeft aangekondigd in beroep te gaan tegen de beslissing van de AP.

Conclusie
Het Haga Ziekenhuis is een grote organisatie en zal uiteraard sancties opgelegd krijgen, die zij als grote organisatie ook daadwerkelijk dient te voelen. Voor kleinere organisaties gelden lagere sancties met dien verstande dat de AP de bevoegdheid heeft een boetebedrag te verhogen als de overtreding onnodig langer heeft geduurd.

Maar ook voor kleinere organisaties geldt de eis van passende technische en organisatorische maatregelen om de privacy van eigen medewerkers, onderaannemers en klanten/opdrachtgevers te beschermen.

Als u wilt weten hoe u als vertaler aan de eisen van de AVG kunt voldoen, dan kunt u ons seminar AVG: freelance vertalers ontkomen er niet aan volgen op 21 november.

*degene, die het doel en de middelen van de verwerking bepaalt
** ook werknemers zijn derden, indien zij geen inzage mogen in dossiers, waarbij er niet de need-to-know aanwezig is. Met andere woorden, deze werknemers van de organisatie zijn weliswaar in dienst van de organisatie maar onbevoegd ( op grond van functie of taak) om het dossier te bekijken aangezien zij in de regel niet de behandelaars van de betrokkenen zijn.


Met dank aan: Mw. mr. drs. S.A. Sheoraj Panday,  privacy jurist en externe Functionaris Gegevensbescherming, bij het juridisch adviesbureau De Raadgevers bedrijfsjuristen, Utrecht

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid. Wanneer u geen keuze maakt maar wel gebruik maakt van deze website gaan wij er van uit dat u de cookies heeft geaccepteerd.