AVG boetes voor dozijn Spaanse apothekers

De Spaanse toezichthouder voor de AVG AEPD heeft bekend gemaakt dat een dozijn apothekers boetes heeft gekregen. Elk van de apothekers werkte voor complexen met seniorenwoningen en ging steeds op dezelfde manier goed de fout in.

aepd_es_logoDrie AVG overtredingen

Uit de losse boetebesluiten is op te maken dat op enig moment in 2024 de apotheken toegang hebben gekregen tot het interne IT systeem van de tehuizen. Vervolgens zijn ze de data van de bewoners gaan bekijken en gebruiken voor de eigen activiteiten. Die toegang en het gebruik betekenen al twee serieuze AVG overtredingen begaan door de apothekers. Ze hebben toegang gekregen tot persoonsgegevens en daar vooraf geen toestemming gevraagd. Derde overtreding is dat het hier gaat om deels bijzondere gegevens, namelijk medische data.

Nog twee overtredingen

Met de dataset zijn ze zelf aan de slag gegaan met als doel de bewoners snel te kunnen voorzien van de medicatie. Er zijn dus geen slechte bedoelingen. Het blijft niet bij de drie genoemde overtredingen. De data wordt lokaal onbeveiligd opgeslagen op een excelsheet. Die wordt vervolgens per mail gedeeld met de bezorgers van de medicijnen en nog wat partijen in de keten. Dat zijn dus nog eens twee AVG overtredingen. In totaal zijn de persoonsgegevens inclusief medische data van vele honderden bewoners van tientallen tehuizen “overal en nergens“ beland. Een zeer kwalijke zaak dus. Elke betrokken apotheker heeft een AVG boete gekregen tussen de 6.000 en 21.000 Euro. Onduidelijk is of er ook nog een onderzoek loopt naar de verzorgingsinstellingen. Dat is immers de plek waar de data vandaan komt. Vragen als of er een slecht beveiligd achterliggend IT systeem is of dat het personeel van al die instellingen de zelfde fout heeft gemaakt worden mogelijk bij het publiceren van een volgende ronde boetes in deze zaak beantwoord.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein