De Autoriteit Persoonsgegevens heeft zorgverzekeraar Menzis een boete van 50.000 euro opgelegd omdat sommige medewerkers onnodig toegang tot gezondheidsgegevens van klanten hadden. Dat laat de zorgverzekeraar via de eigen website en het financieel jaarverslag weten (pdf).
De privacytoezichthouder stelde eind 2017 vast dat Menzis onvoldoende toezag op wie er binnen de organisatie toegang had tot persoonsgegevens betreffende de gezondheid. "Gebleken is dat enkele medewerkers onnodig toegang hadden tot deze gegevens", aldus de zorgverzekeraar. Volgens Menzis is er niet verkeerd omgegaan met de toegangsmogelijkheid en constateerde ook de Autoriteit Persoonsgegevens dat.
Menzis besloot de toegang van de medewerkers in kwestie onmogelijk te maken. De toegang is nu geregeld via machtigingsregels en ict-oplossingen. De Autoriteit Persoonsgegevens vond echter dat de zorgverzekeraar de verbeteringen niet snel genoeg heeft doorgevoerd en legde daarom een boete van 50.000 euro op.
"Onze verzekerden hebben recht op een goede omgang met hun privacy. Daarom werken wij nauwgezet samen met toezichthouders zoals de AP, de Nederlandse Zorgautoriteit en De Nederlandse Bank. Deze boete is voor ons een belangrijk signaal dat we nog alerter moeten zijn rondom privacy", laat Menzis weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.