Zorgverzekeraars Menzis en VGZ waren onzorgvuldig bij de verwerking van medische gegevens en hebben zo de privacywetgeving overtreden, zo meldt de Autoriteit Persoonsgegevens vandaag. De toezichthouder legde beide verzekeraars een last onder dwangsom op om de overtredingen te stoppen.
Beide zorgverzekeraars hebben hun werkwijze inmiddels aangepast. Menzis voerde de vereiste maatregelen echter niet snel genoeg door, waardoor het 50.000 euro moest betalen. De Autoriteit Persoonsgegevens deed onderzoek naar het verzamelen en verwerken van medische persoonsgegevens door verzekeringsmaatschappijen. Zo wilde de toezichthouder onder andere kijken of de gegevens voor marketingdoeleinden werden gebruikt. Dat bleek niet het geval te zijn.
Bij Menzis hadden marketingmedewerkers wel toegang hadden tot medische gegevens, terwijl dit in het beleid van de zorgverzekeraar werd uitgesloten. De technische maatregelen van de zorgverzekeraar waren onvoldoende om te verzekeren dat medewerkers niet over meer gegevens konden beschikken dan noodzakelijk voor hun werk. Ook bij VGZ was dit het geval.
De Autoriteit Persoonsgegevens legde beide bedrijven een last onder dwangsom op. VGZ voldeed echter tijdig aan de gestelde eisen en hoefde de dwangsom niet te betalen. Menzis deed dit niet, waarop de dwangsom van 50.000 euro werd ingevorderd. De verzekeraar liet dit begin dit jaar al in het eigen financieel jaarverslag weten. De toegang tot medische gegevens bij Menzis is nu geregeld via machtigingsregels en ict-oplossingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.