Bij zorgverzekeraar VGZ konden marketingmedewerkers toegang krijgen tot medische gegevens van klanten. Dit stelt toezichthouder Autoriteit Persoonsgegevens (AP). Het is echter niet aangetoond dat deze personeelsleden ook daadwerkelijk medische gegevens hebben geraadpleegd. Ook bij Menzis konden medewerkers toegang krijgen tot deze gevoelige informatie. Gebruikelijk kan deze informatie alleen worden ingezien door een selecte groep personeelsleden. Dit meldt NU.nl.
Marketingmedewerkers hebben voor hun functie geen toegang nodig tot de gegevens van klanten en zouden daarom ook geen toegang moeten hebben tot deze gegevens. Met het intreden van de nieuwe privacywetgeving (AVG) moeten bedrijven ervoor zorgen dat vertrouwelijk wordt omgegaan met de gegevens van klanten. Dat is hier niet gebeurd. VGZ heeft actie ondernomen nadat de AP dreigde een boete op te leggen voor het niet nakomen van de AVG.
Boete van 50.000
Ook zorgverzekeraar Menzis beging eenzelfde fout. Ook daar konden marketingmedewerkers toegang krijgen tot de vertrouwelijke gegevens. Echter heeft die zorgverzekeraar niet de juiste maatregelen genomen en daarom heeft de AP een boete van 50.000 euro opgelegd. Ook bij Menzis erkent de Autoriteit Persoonsgegevens dat niet is vastgesteld dat onbevoegd personeel ook daadwerkelijk in de informatie heeft gekeken.
Door: Nationale Zorggids
