Fabrikant van insulinepompen Medtronic heeft van de Italiaanse privacytoezichthouder GPDP een AVG-boete van 300.000 euro gekregen omdat het bedrijf door een fout bij het versturen van e-mails de e-mailadressen van zo'n vijfduizend gebruikers lekte. Het diabetesteam van Medtronic wilde gebruikers van de MiniMed Mobile-app wereldwijd een bericht sturen. In plaats van de BCC-optie te gebruiken werden alle ontvangers in het TO-veld geplaatst.
Omdat meerdere e-mailadressen uit de voor- en achternaam van een gebruiker bestonden was indirect af te leiden dat ze diabetes hebben. Onder de getroffen gebruikers bevonden zich ook honderden Italianen, waarop de GPDP een onderzoek startte. De Italiaanse privacytoezichthouder stelde vast dat Medtronic meerdere artikelen van de AVG had overtreden.
Het ging onder andere om Artikel 9 van de AVG, dat over het verwerken van bijzondere categorieën persoonsgegevens gaat. In dit geval waren de gegevens van duizenden diabetici op straat komen te liggen doordat Medtronic onvoldoende beveiligingsmaatregelen had getroffen, aldus de GPDP. De toezichthouder besloot een boete van 300.000 euro op te leggen. Medtronic zegt personeel opnieuw getraind te hebben en heeft een tool uitgerold om herhaling te voorkomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.