Autoriteit Persoonsgegevens deelt eerste AVG-boete van EUR 460.000 uit aan HagaZiekenhuis

News General Netherlands 16 JUL 2019
Autoriteit Persoonsgegevens deelt eerste AVG-boete van EUR 460.000 uit aan HagaZiekenhuis

Het HagaZiekenhuis heeft de interne beveiliging van patiëntendossiers niet op orde. Dit blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Dit onderzoek volgde toen bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van EUR 460.000.

Om het ziekenhuis te dwingen de beveiliging van patiëntendossiers te verbeteren legt de AP het Hagaziekenhuis tegelijkertijd een last onder dwangsom op. Als het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, moet het ziekenhuis elke twee weken EUR 100.000 betalen, met een maximum van 300.000 euro. Het HagaZiekenhuis heeft inmiddels aangegeven maatregelen te nemen.

Een ziekenhuis moet alle technische en organisatorische maatregelen treffen om ervoor te zorgen dat patiëntgegevens veilig zijn. Het HagaZiekenhuis heeft volgens het AP op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen:

  • Het ziekenhuis moet regelmatig controleren wie welk dossier raadpleegt. Op deze manier kan het ziekenhuis tijdig signaleren wanneer iemand onbevoegd toch een dossier raadpleegt en daartegen maatregelen nemen.
  • Bij een goede beveiliging hoort authenticatie waarbij ten minste twee factoren betrokken worden. De identiteit van een gebruiker om toegang te krijgen tot een patiëntendossier wordt dan bijvoorbeeld vastgesteld met een code of een wachtwoord in combinatie met een personeelspas.

Het AP geeft aan dat tegen het besluit nog rechtsmiddelen open staan.

Categories:

General

Countries:

Netherlands

Tags:

Government telecommunications licensing, Technology development, Regulations, Government policy

Related Articles

NETHERLANDS 2 JUL 2020

AP in 2019: meer inzet op handhaving bij privacy-overtredingen

De Autoriteit Persoonsgegevens (AP) heeft in 2019 meer ingezet op privacy-handhaving, nadat in 2018 voorlichting over de destijds nieuwe AVG (algemene verordening gegevensbescherming) centraal stond. Dat staat in het jaarverslag over 2019. Er werden boetes uitgedeeld wegens privacy-overtredingen en andere corrigerende maatregelen opgelegd. De AP stelt te weinig budget en personeel te hebben om zijn rol als toezichthouder volledig waar te maken en hoopt op budgetuitbreiding dit jaar.

NETHERLANDS 4 OKT 2019

ICT-storing Amphia Ziekenhuis toont groeiende impact digitalisering

Een storing van het data- en telefonienetwerk heeft het Bredase Amphia Ziekenhuis getroffen. De storing heeft ook de locatie van het ziekenhuis in Oosterhout getroffen. Naarmate de digitalisering van ziekenhuizen toeneemt is de impact van dergelijke netwerk- en ICT-storingen steeds groter. 

NETHERLANDS 26 SEP 2019

Alert Online: burger beter bekend met cyberveiligheid

De kennis van Nederlanders over digitale en online veiligheid neemt gestaag toe, meldt Alert Online. Twee derde van de Nederlanders vindt hun kennis over digitale en online veiligheid redelijk tot zeer goed en ruim de helft (56%) neemt maatregelen na een cyberaanval, een stijging ten opzichte van vorig jaar.

NETHERLANDS 19 SEP 2019

AP: 2.000 datalekken per maand gemeld, zorg weer koploper

De sector zorg en welzijn blijft koploper als het gaat om meldingen van datalekken. Dat laat de Autoriteit Persoonsgegevens (AP) weten in een overzicht van gemelde datalekken over de eerste helft van 2019. De privacy-toezichthouder ontving in deze periode 11.906 meldingen van datalekken, ongeveer 2.000 per maand. Bij een gelijke trend over heel 2019 verwacht de AP voor dit jaar een stijging van 14 procent van de meldingen ten opzichte van 2018. 

NETHERLANDS 17 SEP 2019

Extern onderzoek naar financiering Autoriteit Persoonsgegevens

Er komt een extern onderzoek naar de financiering van de Autoriteit Persoonsgegevens. Dat heeft de minister voor Rechtsbescherming (JenV) in een brief aan de Tweede Kamer geschreven. De invoering van de AVG heeft ingrijpende veranderingen meegebracht voor het toezicht en de toezichthouder. De AP heeft er diverse nieuwe taken en bevoegdheden bij gekregen, onder meer op het gebied van Europese samenwerking, voorlichting en bij de behandeling van klachten van burgers. Inmiddels heeft de AP ruim een jaar ervari

NETHERLANDS 16 JUL 2019

Hospital hit by first GDPR fine in Netherlands

The Dutch data protection regulator AP has issued its first major fine under the EU's General Data Protection Regulation. The HagaZiekenhuis was fined EUR 460,000 for failure to protect the personal data of patients at the hospital. The security failure was discovered when several staff had access to the dossier of a famous person. 

NETHERLANDS 27 JUN 2019

'Veel websites blijven in overtreding met cookiemuur'

Volgens BNR schenden aanbieders van websites op grote schaal de nieuwe privacy-regels door nog altijd een cookiemuur op te werpen. In maart stelde de Autoriteit Persoonsgegevens (AP) dat het een overtreding is van de privacywet AVG om websitebezoekers de toegang te weigeren wanneer zij geen tracking cookies accepteren. 

EUROPE 6 JUN 2019

Consumentenbond laakt AP over voortgang in Google-dossier locatiediensten

De Consumentenbond (CB) bekritiseert de Autoriteit Persoonsgegevens (AP) voor de onduidelijkheid over een klacht tegen Google. De bond stelt dat de toezichthouder beloftes niet nakomt om informatie te geven over het verloop van het onderzoek dat in november 2018 is aangezwengeld.

NETHERLANDS 4 JUN 2019

Een jaar AVG: veel klachten, worsteling mkb met maatregelen

Een jaar na de invoering van privacywet AVG is er voor het bedrijfsleven nog altijd veel onduidelijk: wat mag wel, wat mag niet. Wanneer ben je verwerker, wanneer verwerkingsverantwoordelijk? Welke gegevens mag je wanneer en met of zonder (expliciete) toestemming vastleggen?

NETHERLANDS 24 MEI 2019

Autoriteit Persoonsgegevens richt campagne over AVG op mkb, consumenten

De Autoriteit Persoonsgegevens (AP) begint een nieuwe voorlichtingscampagne over de privacywet, één jaar nadat de Algemene verordening gegevensbescherming (AVG) is ingegaan (mei 2018). Er leven nog veel vragen over de nieuwe privacywet, meldt de AP. 

NETHERLANDS 22 MEI 2019

Nederland ICT komt met AVG-certificering

Nederland ICT, de branchevereniging van de digitale sector, heeft Avg-certificering gelanceerd voor verwerkers. Bedrijven die Avg-compliant zijn, kunnen dit vanaf nu aantonen met het Data Pro Certificate. De onderliggende gedragscode ligt ter goedkeuring bij de Autoriteit Persoonsgegevens.

NETHERLANDS 16 MEI 2019

AP-voorzitter Wolfsen wordt vice-voorzitter EDPB

Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, is gekozen tot vice-voorzitter van de European Data Protection Board (EDPB). Wolfsen is voor een periode van vijf jaar benoemd. De EDPB, waarin alle Europese privacytoezichthouders verenigd zijn, staat sinds 2018 onder leiding van Andrea Jelinek (voorzitter van de Oostenrijkse tegenhanger van de AP). 

NETHERLANDS 4 APR 2019

Forse groei AP in 2018, evenals aantal privacyklachten

27.000 mensen hebben de Autoriteit Persoonsgegevens (AP) het afgelopen jaar telefonisch benaderd over de privacywet (2017: 9.500). De toezichthouder heeft het afgelopen jaar ruim 11.000 klachten ontvangen, vooral vooral over een schending van privacyrechten, zoals het recht op inzage. Dat blijkt uit het jaarverslag van de AP. De organisatie is met bijna een derde in omvang gegroeid om nieuwe taken goed uit te voeren.

NETHERLANDS 4 APR 2019

Minister Dekker: nog veel behoefte aan voorlichting over AVG

Er bestaat nog altijd een sterke behoefte aan voorlichting en uitleg over de praktische gevolgen van de invoering van de privacywet AVG en de UAVG (de uitvoeringswet). Die behoefte zal voorlopig ook blijven bestaan, met name bij kleinere maatschappelijke organisaties. Dat stelt minister Sander Dekker (Rechtsbescherming) in een Kamerbrief. 

NETHERLANDS 14 MRT 2019

AP past boetebeleid aan op AVG-regels

De Autoriteit Persoonsgegevens past de boetebeleidsregels aan die gelden bij een overtreding van de privacywet AVG. De AP heeft de boetebeleidsregels in afwachting van Europees beleid alvast aangepast, omdat de oude regels betrekking hadden op overtredingen van eerdere privacywetgeving (Wet bescherming persoonsgegevens).

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.