Hoge Raad 15 maart 2024 Rechtbank Midden-Nederland 5 maart 2024 Gerechtshof Arnhem-Leeuwarden 4 maart 2024 Rechtbank Rotterdam 1 maart 2024 Gerechtshof Den Haag 27 februari 2024 Bekijk alles
ECLI:NL:RBDHA:2021:3090 Rechtbank Den Haag 31 maart 2021

ECLI:NL:RBDHA:2021:3090

Datum: 31-03-2021

Onderwerp: Boete voor ziekenhuis wegens overtreding AVG door rechter verlaagd (31 maart 2021) Rechtbank Den Haag, ECLI:NL:RBDHA:2021:3090

Rechtsgebiedenregister: Ondernemingsrecht, ICT-recht, Arbeidsrecht

Vindplaats: Extern

De Autoriteit Persoonsgegevens heeft aan een ziekenhuis een bestuurlijke boete van € 460.000,- en een last onder dwangsom opgelegd. Het ziekenhuis had volgens de Autoriteit Persoonsgegevens artikel 32 van de Algemene Verordening gegevensbescherming (AVG) overtreden, omdat er niet genoeg maatregelen waren genomen om de persoonsgegevens van patiënten te beschermen. Zo had het ziekenhuis de zogenoemde tweefactor authenticatie moeten invoeren en heeft het ziekenhuis de logging van de toegang tot de patiëntendossiers niet regelmatig gecontroleerd. De rechtbank is van oordeel dat de Autoriteit Persoonsgegevens een boete en een last onder dwangsom mocht opleggen. Wel was de boete volgens de rechtbank te hoog. Het basisboetebedrag van € 310.000,- acht de rechtbank op zichzelf niet onredelijk. De rechtbank is het ook eens met de Autoriteit Persoonsgegevens dat het boetebedrag verhoogd mocht worden vanwege de aard, ernst en duur van de overtreding en de opzettelijke/nalatige aard van de overtreding. Met deze twee boeteverhogende omstandigheden (tweemaal € 75.000,-) was het totale boetebedrag vastgesteld op € 460.000,-. De rechtbank vindt dit bedrag echter in dit geval te hoog en ziet aanleiding de boete te matigen tot € 350.000,-. De rechtbank vindt het namelijk van belang dat het ziekenhuis wel een aantal maatregelen heeft genomen om te voorkomen dat persoonsgegevens in het digitale patiëntendossier worden ingezien door onbevoegde medewerkers. Ook heeft het ziekenhuis nog tijdens de bezwaarfase alsnog de tweefactor authenticatie ingevoerd en de logging geïntensiveerd. De door het ziekenhuis getroffen maatregelen tonen volgens de rechtbank in ieder geval de bereidwilligheid om met de problematiek in de organisatie aan de slag te gaan en nuanceren de nalatigheid die het ziekenhuis wordt verweten.

Ga naar uitspraak

Het AvdR Abonnement 2024

Zoals elk jaar heeft AvdR een compleet webinar abonnement. Voor Euro 750,-- per jaar kunt u meer dan 1200 webinars live alsook on demand bekijken. U kunt ook een kantoor abonnement afsluiten. AvdR besparen op de kosten en investeren in kennis.

Aanmelden Kantoor abonnement

INTERESSANTE VIDEOS