GDPR-speeltijd voorbij, veroordelingen en boetes volgen
Op 25 mei wordt de Algemene Verordening Gegevensbescherming (GDPR) al drie jaar toegepast. In een eerste fase sensibiliseerden de nationale autoriteiten de betrokken personen en bedrijven voor de nieuwe regelgeving. De speeltijd is echter voorbij. In de gezondheidszorg schreef Europa tot nu toe 47 boetes uit voor een totaal bedrag van 9,740 miljoen euro.
Dat staat te lezen in de jongste nieuwsbrief van het advocatenkantoor Stefaan Callens. Pro memorie, de nationale autoriteiten zijn belast met het toezicht op het naleven van de regels inzake gegevensbescherming. In eerste instantie maakten ze bedrijven en personen bewust van en stelden hen in staat zich aan de regels te houden. Sancties voor de verwerkers van persoonsgegevens waren er zelden.
Gevoelige gegevens
De speeltijd is echter voorbij en dat blijkt ook in de gezondheidszorg, een sector waar veel gevoelige gegevens verwerkt worden. Verschillende artsen en ziekenhuizen hebben in Europa reeds boetes gekregen. Zo veroordeelde de Franse gegevensbeschermingsautoriteit onlangs twee artsen omdat ze de medische gegevens van patiënten onvoldoende hadden beveiligd. Ze kregen boetes van 3.000 en 6.000 euro. In andere gevallen lagen de boetes echter veel hoger. Zo kreeg een Zweeds ziekenhuis in december 2020 een boete van 2,9 miljoen voor verschillende inbreuken.
Steeds strenger
Met 47 uitgevaardigde boetes staat de gezondheidszorg momenteel op de 6de plaats van de sectoren met de hoogste totale omvang aan boetes -goed voor 9.740.521 euro. De verwachting van advocatenkantoor Callens is dat de overtredingen in de toekomst steeds strenger zullen aangepakt worden.