NL EN
  • Home»
  • Weblog »
  • Datalek: dienst ministerie van Justitie zette patiëntenkaarten op straat

Datalek: dienst ministerie van Justitie zette patiëntenkaarten op straat

Naar nu blijkt vond op 18 januari 2010 een burger in Den Haag patiëntenkaarten van de Districtpsychiatrische dienst (DPD) op straat. De kaarten bevatten medische en strafrechtelijke gegevens van (voormalig) gedetineerden. De burger informeerde het College bescherming persoonsgegevens (CBP) dat direct een onderzoek startte bij het Nederlands Instituut voor Forensische Psychiatrie en Psychologie (NIFP), aangezien de DPD in dit instituut is opgegaan. (Ook het Pieter Baan Centrum is opgegaan in het NFIP.)

 

De vinder van de kaarten heeft één kaart aan het CBP gestuurd. Op de patiëntenkaart die bij het CBP is bezorgd stonden persoonsgegevens betreffende de gezondheid (‘last van druk in hoofd en wat slaapproblemen’; ‘bezocht i.v.m. onderzoek van psychische gesteldheid’) en strafrechtelijke persoonsgegevens (‘zit vast, verduistering van auto’s, moet tot [] zijn straf uitzitten’). Dergelijke patiëntenkaarten werden ingevuld door psychiaters.

 

Uit het onderzoek van het CBP bleek dat de patiëntenkaarten met medische en strafrechtelijke gegevens jarenlang onbeveiligd in een kelder in een pand in Den Haag hadden gestaan. Het NIFP beschikte niet over een inventarislijst van de kelder of over een overzicht van de patiëntenkaarten. Op de dag van de vondst heeft het NIFP de kaartenbak met patiëntenkaarten onafgesloten als grofvuil op straat gezet zonder de inhoud ervan te hebben gecontroleerd. Het CBP concludeert dat de minister van Justitie met betrekking tot de persoonsgegevens op de op straat gevonden patiëntenkaarten onvoldoende passende maatregelen heeft genomen om deze persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Dit is in strijd met artikel 13 van de Wet bescherming persoonsgegevens (Wbp).

 

Op grond van artikel 13 van de Wet bescherming persoonsgegevens moet degene die  verantwoordelijk is voor een gegevensverwerking passende technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen moeten een passend beschermingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. Naar mate de gegevens een gevoeliger karakter hebben, moeten zwaardere eisen aan de beveiliging worden gesteld.

 

Het is te hopen dat nu en in de toekomst voorzichtiger wordt omgegaan met digitale medische gegevens.

 

Lees hier de bevindingen van het CBP.

 

BRON: CBP


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.