Orthodontist krijgt 12.000 euro boete van AP

14 juni 2021 – Een orthodontie praktijk krijgt 12.000 euro boete van de Autoriteit Persoonsgegevens (AP) omdat zij niet aan de AVG wetgeving voldoet. De AP kwam de praktijk op het spoor dankzij een klacht over de onveilige website van de orthodontist. Het betreft een website waarop nieuwe patiënten zich online kunnen aanmelden. De AP besloot er werk van te maken omdat de combinatie van gegevens die een zorgverlener nodig heeft, ook interessant  is voor criminelen. Als deze persoonsgegevens in verkeerde handen vallen kunnen mensen serieus in de problemen komen. Een onvoldoende beveiligde website -en verbinding waarover de gegevens worden verzonden- is daarom onacceptabel. 

Onbeveiligde verbinding

Volgens de AP is goed zorgen voor je patiënten ook goed zorgen voor hun persoonsgegevens. In een reactie stelt zij stelt duidelijk dat dit niet alleen geldt voor grote zorgorganisaties, maar voor iedere zorgverlener. Op het webformulier dat nieuwe patiënten gebruikten om zich in te schrijven moesten ze allerlei verplichte persoonsgegevens invullen, waaronder hun BSN nummer. Maar bijvoorbeeld ook gegevens over ouders, huisarts, verzekeringsmaatschappij en de tandarts. Bij de afronding werd het formulier via een niet-versleutelde, onbeveiligde verbinding naar de orthondontiepraktijk verstuurd. Daardoor kunnen criminelen de gegevens zonder al te veel moeite te pakken krijgen. Dit levert grote risico’s op voor de patiënten. Denk aan identiteitsdiefstal of oplichting. 

Twijfel je of jouw website veilig is? Ga dan snel naar Zo check je in 1 min of jouw website veilig is >>

Kinderen en de AVG

De AP tilt extra zwaar aan de benedenmaatse beveiliging omdat een orthodontie praktijk met name kinderen behandelt. Kinderen worden volgens de privacywetgeving AVG als extra kwetsbaar aangemerkt en voor bedrijven die gegevens van kinderen verwerken of bewaren gelden dan ook bijzondere regels. 

Risico op een boete

Sinds de invoering van de AVG in 2018 leken kleine bedrijven de dans te ontspringen. In het begin werden alleen grote bedrijven en overheidsinstanties op de bon geslingerd. Daarbij ontstond het beeld van een AP met veel te weinig mankracht om zich bezig te houden met kleine bedrijven die hun zaken niet op orde hebben. We zijn nu ruim 3 jaar verder. In de afgelopen maand werden er nog 2 andere boetes aan kleine bedrijven uitgedeeld. Het lijkt erop dat de AP aan haar inhaalslag gaat beginnen. Belangrijk dus om hier echt werk van te maken! Onze klanten doen dat met onze hulp.

Wat is de AVG?

AVG is de afkorting van Algemene Verordening Gegevensbescherming. Deze wetgeving is gemaakt om de privacy van mensen te beschermen. In grote lijnen houdt het in dat bedrijven en instanties gedwongen worden om op een verantwoorde en veilige manier met jouw gegevens om te gaan. Daarbij hoort ook dat ze alleen bewaren wat ze echt nodig hebben. Ze mogen geen gegevens zonder jouw toestemming in hun bezit houden en moeten ze kunnen verantwoorden waarom ze het nodig hebben. Ze moeten op jouw verzoek direct inzichtelijk kunnen maken wat ze van je bewaren en dat ook met een druk op de knop kunnen verwijderen. Bovenal moeten ze zorgen dat jouw gegevens veilig bij ze zijn. De AVG geldt in de hele Europese Unie en heet internationaal General Data Protection Regulation, oftewel GDPR. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de AVG.

Hulp nodig?

Heb jij onze hulp nodig om je bedrijf voor de AVG op orde te krijgen? Maak dan snel een afspraak of boek een gratis intake!

    Datalek: melden of niet?

    96% van de datalekken komt van binnen.

    Download ons gratis datalek stroomschema en weet wat je te doen staat.