Het lijkt erop dat deze periode van bewustwording nu voorbij is, zoals blijkt uit de steeds vaker voorkomende boetes, waarvan sommige bijzonder hoog zijn.
De gezondheidszorg, waar veel zogenaamde "gevoelige" gegevens worden verwerkt, blijft niet gespaard van deze controles. Verschillende ziekenhuizen of artsen hebben in Europa reeds boetes opgelegd gekregen.
Zo heeft de Franse gegevensbeschermingsautoriteit CNIL onlangs twee artsen veroordeeld omdat zij de medische gegevens[1] van hun patiƫnten, die vrij toegankelijk waren op het internet, onvoldoende hadden beveiligd als gevolg van een slechte configuratie van de gebruikte internetrouters en medische programma's. De artsen kregen een boete van 3.000 en 6.000 euro voor hun nalatigheid op het gebied van gegevensbeveiliging en voor het niet inlichten van hun patiƫnten over het datalek. Hoewel deze boetes beperkt lijken, blijkt uit het feit dat de beslissingen door de CNIL openbaar zijn gemaakt een zekere bereidheid om te waarschuwen voor de trendbreuk die thans zichtbaar is. In andere gevallen waren de opgelegde boetes veel aanzienlijker. Zo kreeg een Zweeds ziekenhuis in december 2020 een boete van 2.900.000 euro opgelegd voor verschillende inbreuken.
De site "GDPR Enforcement Tracker" geeft een overzicht van de boetes en de hoogte ervan die door de verschillende nationale gegevensbeschermingsautoriteiten zijn uitgesproken. Met momenteel meer dan 47 uitgevaardigde boetes staat de gezondheidszorgsector op de 6e plaats van de sectoren met het hoogste totale omvang aan boetes (9.740.521 euro)[2].
Het is waarschijnlijk dat de handhaving in de toekomst zal blijven toenemen en dat overtredingen strenger zullen worden aangepakt dan voorheen. Het is belangrijk er voor te zorgen dat de gegevensverwerking plaatsvindt in overeenstemming met de regels inzake de bescherming van persoonsgegevens.
Guillaume Pomes
[1] https://www.cnil.fr/fr/violations-de-donnees-de-sante-la-cnil-sanctionne-deux-medecins
