Boetes in kader van AVG

Defunctionaris.nl heeft een overzicht gepubliceerd met alle handhavingsmaatregelen die door de Autoriteit Persoonsgegevens zijn getroffen na 25 mei 2018. Er worden al regelmatig boetes uitgereikt in het kader van de AVG, ook binnen Europa.

In Nederland straft de Autoriteit Persoonsgegevens HagaZiekenhuis wegens het lekken van patiëntendossier ”Barbie”. Er is een boete van €460.000,00 opgelegd omdat zij onvoldoende passende maatregelen hebben genomen zoals bedoeld in artikel 32 AVG. Het HagaZiekenhuis had nog niet voldaan aan de vereiste twee-factor-authenticatie en het regelmatig beoordelen van (in)logbestanden. Ook volgens NEN 7510, had het HagaZiekenuis alle technische en organisatorische maatregelen moeten treffen om ervoor te zorgen dat patiëntgegevens voldoende zijn beveiligd. Voldoen aan de eisen van NEN7510 is namelijk wettelijk verplicht voor zorgverleners.

In het overzicht staan meer voorbeelden genoemd. In januari 2019 heeft de Franse gegevensbeschermingsautoriteit o.a. een AVG boete van €50.000.000 opgelegd aan Google. Google kreeg deze boete wegens het schenden van het in artikel 5 lid 1 onder a van de AVG neergelegde transparantiebeginsel. Google was niet helder genoeg tegenover haar gebruikers dat hun persoonsgegevens worden verwerkt. In Groot-Brittannië heeft de privacytoezichthouder British Airways gesanctioneerd vanwege een datalek.

Heeft jouw organisatie hulp nodig bij privacy vraagstukken of het opzetten en implementeren van de NEN7510? Neem contact op, we helpen je organisatie graag verder.

Bron: defunctionaris.nl