Menzis kreeg dwangsom van Autoriteit Persoonsgegevens

Zorgverzekeraar Menzis heeft vorig jaar van de Autoriteit Persoonsgegevens een dwangsom gehad van 50.000 euro voor het overtreden van de privacyregels.

De boete is opgelegd omdat mensen binnen de organisaties mogelijk ongeautoriseerd toegang hadden tot gezondheidsgegevens van klanten. Dat schrijft NRC donderdag op basis van het jaarverslag van Menzis.

Menzis zou in 2017 onvoldoende hebben toegezien op wie er binnen de organisatie toegang had tot gezondheidsgegevens. Daarom sluit De Autoriteit Persoonsgegevens niet uit dat er misbruik heeft plaatsgevonden.

De verzekeraar werd eerst hiervoor op de vingers getik, maar bij de eerstvolgende controle waren de zaken nog niet op orde en legde de autoriteit een dwangsom op. Menzis-CFO Frank Janssen is geschrokken van de boete: “Wij hebben uiteraard volledig met de AP meegewerkt. Bovendien constateerde de AP dat er geen verkeerd of oneigenlijk gebruik van persoonsgegevens is gemaakt. Wij vinden het vanzelfsprekend dat alleen bevoegde personen toegang hebben tot gezondheidsgegevens van verzekerden. Dat is nu beter geregeld via machtigingsregels en via ICT-oplossingen.”