Strafe gegen niederländisches Krankenhaus
Die niederländische Datenschutzbehörde stellte fest, dass ein Krankenhaus in Den Haag die Patientenakten nicht ausreichend schützt. So sahen mehrere Mitarbeiter die Akte eines Prominenten ein. Es existierten keine Schutzmaßnahmen um die Gesundheitsdaten, welche personenbezogene Daten besonderer Kategorie sind, effektiv zu schützen.
Neben dem verhängten Bußgeld kündigte die Behörde eine weitere Maßnahme an. Sollte das Krankenhaus nicht bis 2. Oktober 2019 die Sicherheit deutlich verbessert haben, dann verhängt die Behörde alle zwei Wochen ein weiteres Bußgeld in Höhe von € 100.000,- (bis max. € 300.000,-), bis die erforderlichen Maßnahmen umgesetzt sind.
Mit dem Krankenhaus in Den Haag wurde bereits zum zweiten Mal ein Krankenhaus mit einer empfindlichen Geldstrafe belegt. Ein Krankenhaus in Portugal musste für einen ähnlichen Vorfall bereits € 400.000,- entrichten (siehe https://easygdpr.eu/de/gdpr-incident/strafe-gegen-krankenhaus/)
Auch in Tschechien und Zypern wurden bereits Strafen verhängt.
Entscheidungsdatum:
16.07.2019
Land:
Niederlande
Art des Verstoßes:
technische Mängel
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 460,000,-
Verstoß gegen DSGVO Paragraph:
Unbekannt
Quelle:
Entscheidung der niederländischen Datenschutzbehörde (flämisch)