De Autoriteit Persoonsgegevens heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd omdat de website waarop patiënten zich konden inschrijven geen gebruik van https maakte. Daardoor werden gevoelige gegevens van patiënten, zoals burgerservicenummer, onversleuteld verstuurd en zouden door kwaadwillenden kunnen worden onderschept.

De toezichthouder ontving eind 2018 een klacht dat het online inschrijfformulier van de orthodontiepraktijk geen gebruik van https maakte. Dit formulier bevatte velden voor naam, adresgegevens, geboortedatum, BSN, telefoonnummers van de patiënt en de ouders, gegevens over de school, huisarts, tandarts en de verzekeringsmaatschappij.

De AVG stelt dat bij het verwerken van persoonsgegevens er “passende technische en organisatorische maatregelen” moeten worden getroffen om onder meer verlies of onrechtmatige verwerking van de gegevens te voorkomen. “Deze maatregelen dienen een passend beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek en de uitvoeringskosten, de risico’s van de verwerking en de aard van de te beschermen gegevens”, aldus de AP.

Door het niet gebruiken van https nam de orthodontiepraktijk geen passende technische en organisatorische maatregelen en heeft daarmee de AVG overtreden, zo stelt de toezichthouder. Die zou voor de overtreding een boete van tussen de nul en 200.000 euro kunnen opleggen, waarbij de basisboete 100.000 euro bedraagt. Mede vanwege de draagkracht van de onderneming kwam de toezichthouder uit op een boete van 12.000 euro. De orthodontiepraktijk maakte bezwaar tegen de opgelegde boete, maar de Autoriteit Persoonsgegevens verklaarde het bezwaar ongegrond. Daarop stapte de praktijk naar de rechter, die nog uitspraak moet doen.

“Je moet ervan uit kunnen gaan dat je zorgverleners niet alleen vertrouwelijk met je gegevens omgaan, maar dat ze ook de beveiliging van je gegevens uiterst serieus nemen en goed op orde hebben. Helaas is dat niet altijd het geval. Als de vertrouwelijkheid van deze gevoelige informatie wordt geschonden, kan dat voor iemand een groot risico betekenen. Dit kan bijvoorbeeld leiden tot oplichting”, zegt AP-vicevoorzitter Monique Verdier.

Bron: https://www.security.nl/posting/707112/AP+geeft+orthodontiepraktijk+boete+wegens+inschrijfformulier+zonder+https