De Autoriteit Persoonsgegevens heeft zorgverzekeraar Menzis een boete opgelegd van 50.000 euro. Dit omdat sommige medewerkers onnodig toegang kregen tot gezondheidsgegevens van cliënten. Deze medewerkers hebben daar geen misbruik van gemaakt, maar dat was voor de privacywaakhond geen reden om af te zien van straf.

De Autoriteit Persoonsgegevens stelde eind 2017 vast dat Menzis niet voldoende toezicht had op welke medewerkers er binnen de organisatie toegang hadden tot persoonsgegevens en de daarbij behorende informatie over de gezondheid. De verzekeraar heeft daarop maatregelen getroffen om toegang tot gegevens door onbevoegden onmogelijk te maken. Dat gebeurde volgens de privacywaakhond echter niet snel genoeg. Daarom is een boete opgelegd. Menzis geeft toe dat verzekerden recht hebben op een goede omgang met hun privacy en dat het bedrijf daarom nauwgezet samenwerkt met toezichthouders zoals de AP, de Nederlandse Zorgautoriteit en De Nederlandsche Bank. ‘Deze boete is voor ons een belangrijk signaal dat we nog alerter moeten zijn rondom privacy’, aldus Menzis.