Menzis krijgt privacyboete van 50.000 euro

De toegang voor deze medewerkers is inmiddels onmogelijk gemaakt, maar volgens de Autoriteit Persoonsgegevens zijn de maatregelen te traag doorgevoerd, waarop de dwangsom werd ingevorderd. "Wij vinden het vanzelfsprekend dat alleen bevoegde personen toegang hebben tot gezondheidsgegevens van klanten. Onze klanten hebben er recht op dat wij onze taak als zorgverzekeraar goed uitvoeren", staat in het verslag.

Volgens Menzis is er geen sprake van "verkeerd of oneigenlijk gebruik van persoonsgegevens" door de betreffende medewerkers. Zij hebben volgens een woordvoerder niet daadwerkelijk gegevens van klanten ingezien.  Toezichthouder AP bevestigt dat er geen misbruik is vastgesteld.

Autorisaties en logboeken

Menzis werd in maart al door de AP gewezen op het feit dat gegevens konden worden ingezien door onbevoegde medewerkers. In een verklaring schreef Menzis toentertijd al dat het zaken te verbeteren had omtrent de privacy van klanten. Zo waren de autorisaties niet goed geregeld rondom de toegang tot patiëntendossiers, maar waren daarnaast ook de logboeken van het daadwerkelijk inzien van deze dossiers nog niet goed op orde, zo schrijft de verzekeraar.
 
"Een eerste door te voeren verbetering betrof het beleid van welke werknemers toegang tot persoonsgegevens verkrijgen. Menzis heeft het management over wie welke autorisaties krijgt aangescherpt. Het tweede punt betreft het verbeteren van het automatisch logboek van wie op welk moment bepaalde gegevens inziet. Menzis had een aantal van deze aanpassingen al in gang gezet, maar versnelt de maatregelen nu. Menzis verwacht de verbeteringen door te voeren binnen de termijn die de AP hiervoor heeft gesteld."

Het halen van de door de AP gestelde termijn blijkt dus niet te zijn gelukt, waarop de invordering van de dwangsom door de Autoriteit Persoonsgegevens onontkoombaar was.