Privacy van 72.000 patiënten geschonden

1 minuut leestijd

Het softwarebedrijf M. heeft de privacy van ten minste 72.000 patiënten geschonden. Jarenlang werden complete medische dossiers verzameld en bewaard terwijl dat niet nodig was.
De gegevens werden gebruikt om de software te testen, maar huisartsen en patiënten wisten niet dat het bedrijf daarvoor hun vertrouwelijke informatie gebruikte. Doordat de gegevens niet waren geanonimiseerd, lag gevoelige informatie voor het oprapen. Namen, adres- en contactgegevens konden eenvoudig gekoppeld worden aan medische kwalen, psychische klachten en zelfs delicten in de relationele sfeer. Iemand binnen de organisatie sloeg alarm, zowel intern als extern, maar vond nergens een luisterend oor. Daarop besloot hij om zelf de vertrouwelijke documenten en medische dossiers mee te nemen. Er is een melding gedaan bij de Autoriteit Persoonsgegevens.

Vorige keer maakten we melding van de opkomst van class actions en boetes via de rechter. Stel dat dit hier zou gebeuren en er, “even hypothetisch”, er een boete van 250,- euro per gedupeerde wordt uitgesproken, dan bedraagt die 18 miljoen euro.

 

donderdag 7 juli 2022