De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete opgelegd van twaalfduizend euro. De praktijk krijgt de boete omdat nieuwe patiënten zich via een onbeveiligde website konden aanmelden. Hierdoor liepen patiënten de kans dat gevoelige gegevens, zoals hun BSN, in verkeerde handen zouden terechtkomen.
“Als je je inschrijft bij een orthodontist, geef je een combinatie van persoonsgegevens in vertrouwen af. Die gegevens zijn nodig voor de orthodontiepraktijk, maar zijn tegelijkertijd erg interessant voor criminelen”, zegt AP-vicevoorzitter Monique Verdier. “Goed zorgen voor je patiënten is ook goed zorgen voor de persoonsgegevens van je patiënten. Dat is niet alleen van toepassing bij grote zorgorganisaties, maar geldt voor iedere zorgverlener.”
De onbeveiligde website van de orthodontiepraktijk kwam in beeld nadat iemand er een klacht over had ingediend bij de AP. Omdat het hier gaat om slechte beveiliging in de zorg – waarvoor de standaarden extra hoog zijn – zag de AP in de klacht aanleiding om onderzoek te doen.
Ouders
Het webformulier dat nieuwe patiënten gebruikten om zich in te schrijven, bevatte verplichte velden voor allerlei persoonsgegevens van de patiënt zelf. En ook gegevens over de ouders, huisarts, tandarts en de verzekeringsmaatschappij. De gegevens die patiënten op het formulier invulden, werden via een niet-versleutelde – en dus onbeveiligde – verbinding naar de orthodontiepraktijk verzonden, aldus de AP.
Het boetebesluit is nog niet onherroepelijk. De orthodontiepraktijk heeft bezwaar gemaakt tegen de opgelegde boete. De AP heeft het bezwaar ongegrond verklaard. Daartegen staat nog beroep open bij de rechtbank.