De Spaanse privacywaakhond AEPD heeft boetes uitgedeeld aan twaalf apothekers die werkzaam zijn bij complexen met seniorenwoningen. Deze apothekers hadden ongeoorloofd toegang tot de interne IT-systemen van de tehuizen en gebruikten de gegevens van de bewoners voor eigen doeleinden. Het betrof hierbij gevoelige medische informatie, waardoor er sprake is van drie ernstige overtredingen van de Algemene Verordening Gegevensbescherming (AVG).
Hoewel er geen kwade opzet was, gebruikten de apothekers de gegevens om de medicatie snel te kunnen leveren aan de bewoners. Echter, de informatie werd ook lokaal onbeveiligd opgeslagen in een Excel-bestand en via e-mail gedeeld met andere partijen in de distributieketen. Dit resulteerde in twee aanvullende overtredingen van de AVG. Hierdoor zijn de persoonlijke en medische gegevens van honderden bewoners onzorgvuldig verspreid, wat heeft geleid tot boetes variërend van 6.000 tot 21.000 euro per apotheker.
Momenteel is het onduidelijk of er ook een onderzoek loopt naar de betrokken verzorgingsinstellingen, aangezien de data oorspronkelijk van daaruit kwam. Het blijft afwachten of er een vervolgonderzoek komt naar mogelijke tekortkomingen binnen de IT-beveiliging van deze instellingen of misstanden bij het personeel, waarvan de resultaten wellicht bij een volgende ronde boetes openbaar worden gemaakt.
Lees het volledige artikel op de website van ITchannelPRO:
Spaanse apothekers beboet om AVG-overtredingen.