Ruim drie miljoen boete voor het Groene Hart Ziekenhuis

Goed nieuws! De Europese Commissie neemt privacy serieus en als alles doorgaat wordt in 2015 een nieuwe Europese verordening aangenomen die bedrijven en organisaties dwingt fatsoenlijk met persoonsgegevens om te gaan.

Een van de prikkels is een boete tot twee procent van de omzet. Om de uitwerking van de plannen inzichtelijk te maken is er een calculator ontwikkeld om de toekomstige boete te kunnen berekenen.

De vragen zijn eenvoudig en wie eventjes met de calculator speelt, ziet meteen dat het overtreden van de wet veel gevolgen kan hebben voor. Dat is goed nieuws, want nu ontbreekt het aan een stok voor het College bescherming persoonsgegevens (CBP) om goed mee te slaan.

Hoe werkt het in de praktijk? Neem bijvoorbeeld het Groene Hart Ziekenhuis. Dat plaatste medische dossiers op een slecht beveiligde server, zo op internet. En net als bij Diginotar blijkt een wachtwoord overal te werken. Dat is een ernstige overtreding van verschillende wetten, want dit stond patiënten uiteraard niet voor ogen toen zij hun medisch gevoelige gegevens op internet zetten.

Henk Krol
Met de calculator van Considerati riskeert het Groene Hart Ziekenhuis onder de nieuwe regels een boete van 3,07 miljoen euro, bij een omzet in 2011 van ongeveer 154 miljoen euro. Nu er door het Groene Hart Ziekenhuis ook een overname van een ander ziekenhuis is gedaan, zou het datalek dus nog duurder uitvallen.

Het bloedlaboratorium Diagnostiek voor U zou volgens de calculator 578.000 euro mogen aftikken. Zij hebben een systeem in gebruik waarvan Henk Krol heeft aangetoond dat de dossiers erg slecht beveiligd zijn en waar onvoldoende gegevens worden gescheiden.

Niet meer in de slachtofferrol
U zult begrijpen dat ik niet kan wachten tot deze regels ingaan en dat de eerste organisaties op hun vingers worden getikt. Vanaf dat moment worden organisaties hopelijk eindelijk wakker en worden ze gedwongen hun maatschappelijke verantwoordelijkheid te nemen. Dat is toch iets anders dan zelf het slachtoffer uithangen voor je eigen falen. Dan moet het CBP naast extra bevoegdheden overigens wel echte mankracht krijgen om corporate, onverantwoord tuig aan te pakken.