Zorgsector heeft meeste datalekken

De Autoriteit Persoonsgegevens (AP) ontving vorig jaar bijna 5700 meldingen van datalekken. De gezondheidssector is koploper met het aantal meldingen. Dat blijkt uit het jaarverslag van de AP.
slot400.jpg

Bijna 30 procent van alle datalekken (1645 meldingen) komt uit de zorgbranche. De sectoren financiële dienstverlening (ruim 17 procent) en openbaar bestuur (15 procent) sluiten de top drie af. Verder kwam 11,6 procent van de meldingen uit de sector informatie en communicatie. ‘Dat de meeste meldingen uit de zorgsector komen, wil niet zeggen dat zich hier de ergste overtreders bevinden’, schrijft de AP in het jaarverslag. ‘Vaak gaat het in deze branche om gevoelige persoonsgegevens zoals gezondheidsgegevens, financiële gegevens en/of het burgerservicenummer (bsn). Organisaties in deze sectoren moeten, gezien de aard van de gegevens, eerder een melding doen.’

Meldingen
Op basis van de bijna 5700 meldingen heeft de AP in ruim vierduizend gevallen een eerste, oriënterend onderzoek gedaan. Ruim honderd organisaties kregen naar aanleiding hiervan een waarschuwing van de autoriteit. In tientallen gevallen startte de AP een diepgaander onderzoek.

Bestuurlijke boete
Bij het niet naleven van wettelijke verplichtingen kan de AP besluiten om gebruik te maken van de bevoegdheid een last onder bestuursdwang of een last onder dwangsom op te leggen. In 2016 is twintig keer een procedure gestart om een last onder dwangsom op te leggen. Veelal nemen de onderzochte bedrijven en organisaties al maatregelen om de geconstateerde overtredingen te beëindigen voordat de AP daadwerkelijk een last onder dwangsom oplegt. Daarnaast mag de autoriteit een bestuurlijke boete opleggen van maximaal 820.000 euro. In 2016 heeft de AP hier geen gebruik van gemaakt.

Nieuwe wet
In Nederland geldt de Wet bescherming persoonsgegevens alleen nog in 2017. Vanaf 2018 is namelijk Europese privacywetgeving (de Algemene verordening gegevensbescherming, AVG of in het Engels GDPR) van toepassing. Nederlandse organisaties hierover voorlichten staat dit jaar boven aan op de agenda van de AP.

Dossier E-Health
E-health is het gebruik van technologie ter ondersteuning of verbetering van de gezondheid en de gezondheidszorg. Lees hier de uitlegpagina E-Health. Patiënten en cliënten zijn dankzij e-health in staat om regie te nemen over hun gezondheid. Zelfmanagement staat bij zorginstellingen hoog op de agenda. Berichten in het dossier gaan bijvoorbeeld over implementatie en bekostiging, videocontact met thuiszorgmedewerkers, telemonitoring van patiënten met chronische aandoeningen, preventie met behulp van technologie maar ook hoe zorgpersoneel werkt met e-health.

Geef je reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.