Een voormalige secretaresse op de spoedhulp van het Bravis ziekenhuis in Roosendaal heeft jarenlang in het medisch dossier van de ex vrouw van haar man gekeken. Ze had daar volgens de rechtbank in Breda geen goede reden voor. De rechter vindt dat het ziekenhuis de privacy van de patiente beter had moeten bewaken. Daarom moet het ziekenhuis deze vrouw een schadevergoeding van 2000 euro betalen. De secretaresse is inmiddels ontslagen.
Volgens de rechtbank in Breda is het ziekenhuis als werkgever aansprakelijk voor het handelen van de secretaresse en had ze de patiente beter moeten beschermen.
Medische gegevens in boek Tussen eind juni 2014 en midden juni 2018 bekeek de medewerkster het medisch dossier van de vrouw in totaal 79 keer. De rechtbank gaat ervan uit dat de 59-jarige secretaresse uit Roosendaal vertrouwelijke informatie over de patiente heeft gedeeld met derden.
Daardoor konden medische gegevens van de patiente worden opgenomen in een boek dat haar ex-man schreef over hun vechtscheiding. Het boek is in eigen beheer door de ziekenhuismedewerkster uitgegeven.
Het ziekenhuis had beter moeten controleren of er sprake was van misbruik van het inzien van persoonsgegevens. De secretaresse stond hiervoor in februari terecht. Ze werd vrijgesproken, omdat er onvoldoende bewijs was dat ze de dossiers stiekem had bekeken.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?