De Autoriteit Persoonsgegevens (AP) heeft Menzis beboet met 50.000 euro. De zorgverzekeraar krijgt deze sanctie, omdat een aantal medewerkers onnodig gezondheidsgegevens van klanten kon benaderen.
Volgens de AP controleerde Menzis eind 2017 onvoldoende welke medewerkers toegang hadden tot persoonsgegevens over de gezondheid van verzekerden. Menzis heeft dit zelf bekendgemaakt via de eigen website en het jaarverslag 2018.
Machtigingsregels
“Gebleken is dat enkele medewerkers onnodig toegang hadden tot deze gegevens,” laat de verzekeraar weten. Er zou echter niet verkeerd zijn omgegaan met de toegangsmogelijkheid, stelt Menzis. De Autoriteit Persoonsgegevens zou dit eveneens hebben geconstateerd. De zorgverzekeraar heeft de toegang van de betreffende medewerkers inmiddels geblokkeerd. Voortaan kan toegang alleen verkregen worden via machtigingsregels en ICT-oplossingen.
Te langzaam
De AP vond echter dat de zorgverzekeraar deze maatregelen te langzaam heeft genomen. Dat was de reden van de boete van 50.000 euro. “Onze verzekerden hebben recht op een goede omgang met hun privacy. Daarom werken wij nauwgezet samen met toezichthouders zoals de AP, de Nederlandse Zorgautoriteit en De Nederlandse Bank. Deze boete is voor ons een belangrijk signaal dat we nog alerter moeten zijn rondom privacy,” aldus Menzis.
Het jaarverslag van Menzis is hier te downloaden.