AVG: klachten
Iedereen kan een klacht indienen bij de AP, en de AP moet deze klachten onderzoeken. Sommige klachten behandelen ze telefonisch, terwijl er voor andere klachten nader onderzoek nodig is of een boete wordt opgelegd. We vertellen je wat er gebeurde in 3 verschillende situaties.
Schadevergoeding gemeente
De gemeente Deventer heeft de gegevens van een persoon onterecht gedeeld met andere gemeentes. Daarom moet de gemeente een schadevergoeding betalen.
Het is belangrijk dat je als organisatie inzicht kunt geven als iemand een inzageverzoek indient. Aan de hand van een goed ingevuld verwerkingsregister is het redelijk eenvoudig om een lijst van gegevens samen te stellen. Hierin zet je welke gegevens je van iemand hebt en waarvoor je deze mag gebruiken. Dat zorgt ervoor dat je minder snel de fout in gaat.
Boete ziekenhuis
Het HagaZiekenhuis heeft een boete van € 460.000 opgelegd gekregen omdat de interne beveiliging van patiëntendossiers niet op orde was. Ze moesten o.a. een authenticatie instellen, waarbij ten minste 2 facturen betrokken zijn.
Dit is een uitwerking van het need-to-know-principe. Alleen mensen die daadwerkelijk toegang nodig hebben tot bepaalde gegevens, krijgen deze. Dus gegevens mogen niet zomaar beschikbaar zijn voor iedereen van de organisatie.
Dwangsom zorgverzekeraar
Menzis heeft een dwangsom van € 50.000 moeten betalen omdat ze niet tijdig aan de aanwijzingen van de AP heeft voldaan. Uit onderzoek bij de 4 grootste zorgverzekeraars bleek onder meer dat marketingmedewerkers bij Menzis toegang hadden tot medische gegevens. En dat terwijl dit volgens het beleid van Menzis niet mogelijk zou moeten zijn.
Meer weten?
Wil je meer weten over je rechten en plichten als het gaat om de AVG? Neem contact op met je ondernemersadviseur.