De Autoriteit Persoonsgegevens (AP) legt een orthodontiepraktijk een boete op van 12.000 euro. Dit omdat nieuwe patiënten zich via een onbeveiligde website konden aanmelden. Hierdoor liepen zij de kans dat gevoelige gegevens, zoals hun BSN, in verkeerde handen zouden terechtkomen.

AP-vicevoorzitter Monique Verdier: “Als je je inschrijft bij een orthodontist, geef je een combinatie van persoonsgegevens in vertrouwen af. Die gegevens zijn nodig voor de orthodontiepraktijk, maar zijn tegelijkertijd erg interessant voor criminelen. Goed zorgen voor je patiënten is ook goed zorgen voor de persoonsgegevens van je patiënten. Dat is niet alleen van toepassing bij grote zorgorganisaties, maar geldt voor iedere zorgverlener.”

Klacht over privacyschending
De onbeveiligde website van de orthodontiepraktijk kwam in beeld nadat iemand er een klacht over had ingediend bij de AP. Omdat het hier gaat om slechte beveiliging in de zorg – waarvoor de standaarden extra hoog zijn – zag de AP in de klacht aanleiding om onderzoek te doen.
Het webformulier dat nieuwe patiënten gebruikten om zich in te schrijven, bevatte verplichte velden voor allerlei persoonsgegevens van de patiënt zelf. En ook gegevens over de ouders, huisarts, tandarts en de verzekeringsmaatschappij.
De gegevens die patiënten op het formulier invulden, werden vervolgens via een niet-versleutelde – en dus onbeveiligde – verbinding naar de orthodontiepraktijk verzonden.

Extra bescherming kinderen
Patiënten van een orthodontiepraktijk zijn veelal kinderen. Het ging hier dan ook vooral om gegevens van kinderen. Kinderen worden als extra kwetsbare groep gezien in de privacywetgeving. Daarom krijgen zij extra wettelijke bescherming, om misbruik van hun gegevens te voorkomen.
Monique Verdier: “Je moet ervanuit kunnen gaan dat je zorgverleners niet alleen vertrouwelijk met je gegevens omgaan, maar dat ze ook de beveiliging van je gegevens uiterst serieus nemen en goed op orde hebben. Helaas is dat niet altijd het geval. Als de vertrouwelijkheid van deze gevoelige informatie wordt geschonden, kan dat voor iemand een groot risico betekenen. Dit kan bijvoorbeeld leiden tot oplichting.”

Het boetebesluit is nog niet onherroepelijk. De orthodontiepraktijk heeft bezwaar gemaakt tegen de opgelegde boete. De AP heeft het bezwaar ongegrond verklaard. Daartegen staat nog beroep open bij de rechtbank.