AP: Dwangsom opgelegd aan Nederlandse zorgverzekeraar

Deze week werd uit het jaarverslag van 2018 duidelijk dat een Nederlandse zorgverzekeraar een dwangsom opgelegd heeft gekregen van de Autoriteit Persoonsgegevens (AP). In 2017 startte de AP een onderzoek naar de mogelijke ongeautoriseerde toegang van medewerkers tot gezondheidsgegevens. Tijdens de eerste controle bleek dat de zorgverzekeraar de toegang van medewerkers tot gezondheidsgegevens nog niet voldoende had beperkt. Hierdoor heeft de AP in 2018 besloten een dwangsom van €50,000 op te leggen. 

Tegelijk met de bekendmaking van dit bericht publiceerde de AP haar jaarverslag van 2018. AP-voorzitter Aleid Wolfsen zegt hierover: "Wij hebben er in 2018 bewust voor gekozen om ons vooral te richten op voorlichting, normuitleg en normoverdracht [...]. In 2019 blijven we voorlichting geven om de naleving van de privacywetgeving te bevorderen. Tegelijkertijd gaan we steviger inzetten op handhaving nu organisaties bekender zijn met de nieuwe privacywet." Deze uitspraak van de AP toont ook de urgentie van het inregelen van privacy aan voor organisaties. Daarnaast heeft de AP aangegeven in 2019 vooral aandacht te zullen besteden aan de volgende sectoren en onderwerpen: overheid, zorg, handel in persoonsgegevens en datalekken.

Meer bewustwording leidt tot minder boetes

Eind 2018 werden Nederlandse organisaties én burgers opgeschrikt door de boete voor een internationaal taxibedrijf van €600,000 voor het niet tijdig melden van een datalek. Verwerkingsverantwoordelijken en betrokkenen zijn zich meer en meer bewust van de rechten en plichten die voortvloeien uit de AVG. Mede door deze aankondiging van de AP is het te verwachten dat er sneller over zal worden gegaan op het inzetten van 'zwaardere middelen' zoals onderzoeken en boetes. 

Weten hoe u de wetgeving van de AVG goed inregeld in uw organisatie? De consultants van Audittrail hebben ruime ervaring met diverse AVG-gerelateerde oplossingen inregelen. Weten hoe zij u kunnen helpen? Stuur een e-mail naar koffie@audittrail.nl en nodig Dennis of Paul uit voor een vrijblijvend gesprek.   

Bron: www.autoriteitpersoonsgegevens.nl, Audittrail