Zorgsector heeft meeste datalekken

De Autoriteit Persoonsgegevens (AP) ontving vorig jaar bijna 5700 meldingen van datalekken. De gezondheidssector is koploper met het aantal meldingen. Dat blijkt uit het jaarverslag van de AP.
Bijna 30 procent van alle datalekken (1645 meldingen) komt uit de zorgbranche. De sectoren financiële dienstverlening (ruim 17 procent) en openbaar bestuur (15 procent) sluiten de top drie af. Verder kwam 11,6 procent van de meldingen uit de sector informatie en communicatie. ‘Dat de meeste meldingen uit de zorgsector komen, wil niet zeggen dat zich hier de ergste overtreders bevinden’, schrijft de AP in het jaarverslag. ‘Vaak gaat het in deze branche om gevoelige persoonsgegevens zoals gezondheidsgegevens, financiële gegevens en/of het burgerservicenummer (bsn). Organisaties in deze sectoren moeten, gezien de aard van de gegevens, eerder een melding doen.’

Meldingen
Op basis van de bijna 5700 meldingen heeft de AP in ruim vierduizend gevallen een eerste, oriënterend onderzoek gedaan. Ruim honderd organisaties kregen naar aanleiding hiervan een waarschuwing van de autoriteit. In tientallen gevallen startte de AP een diepgaander onderzoek.

Bestuurlijke boete
Bij het niet naleven van wettelijke verplichtingen kan de AP besluiten om gebruik te maken van de bevoegdheid een last onder bestuursdwang of een last onder dwangsom op te leggen. In 2016 is twintig keer een procedure gestart om een last onder dwangsom op te leggen. Veelal nemen de onderzochte bedrijven en organisaties al maatregelen om de geconstateerde overtredingen te beëindigen voordat de AP daadwerkelijk een last onder dwangsom oplegt. Daarnaast mag de autoriteit een bestuurlijke boete opleggen van maximaal 820.000 euro. In 2016 heeft de AP hier geen gebruik van gemaakt.

Nieuwe wet
In Nederland geldt de Wet bescherming persoonsgegevens alleen nog in 2017. Vanaf 2018 is namelijk Europese privacywetgeving (de Algemene verordening gegevensbescherming, AVG of in het Engels GDPR) van toepassing. Nederlandse organisaties hierover voorlichten staat dit jaar boven aan op de agenda van de AP.

Dit artikel verscheen eerder op de website van Zorgvisie ICT.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest