AP: Boete orthodontiepraktijk vanwege onbeveiligde patiëntenwebsite

De Autoriteit Persoonsgegevens (AP) legt een orthodontiepraktijk een boete op van 12.000 euro omdat nieuwe patiënten zich via een onbeveiligde website konden aanmelden. Hierdoor liepen patiënten de kans dat gevoelige gegevens, zoals hun BSN, in verkeerde handen zouden terechtkomen.

De onbeveiligde website van deze orthodontiepraktijk kwam in beeld nadat iemand er een klacht over had ingediend bij de AP. Omdat het hier gaat om slechte beveiliging in de zorg – waarvoor de standaarden extra hoog zijn – zag de AP in de klacht aanleiding om onderzoek te doen.

Het webformulier dat nieuwe patiënten gebruikten om zich in te schrijven, bevatte verplichte velden voor allerlei persoonsgegevens van de patiënt zelf. En ook gegevens over de ouders, huisarts, tandarts en de verzekeringsmaatschappij.

De gegevens die patiënten op het formulier invulden, werden vervolgens via een niet-versleutelde – en dus onbeveiligde – verbinding naar de orthodontiepraktijk verzonden.