Britse databeschermingsautoriteit beboet collectief van ziekenhuizen na datalek

De Britse databeschermingsautoriteit, de Information Commissioner's Office (ICO), heeft aan een collectief van Britse ziekenhuizen, Blackpool Teaching Hospitals NHS Foundation Trust, een boete van £185,000 (omgerekend EUR 234.000) opgelegd.

De reden hiervan is dat het collectief in maart 2014 persoonsgegevens van haar medewerkers onbedoeld op de eigen website had geplaatst. Het gaat om het nationale verzekeringsnummer, de geboortedatum, de geloofsovertuiging en de seksuele geaardheid van in totaal 6.574 medewerkers.

Het collectief had 10 maanden nodig om het datalek te ontdekken. Vervolgens duurde het nog eens 5 maanden om de medewerkers in te lichten. De gegevens waren door de medewerkers vrijwillig verstrekt, zodat het collectief een jaarlijks overzicht van diversiteit en gelijkheid kon publiceren. De spreadsheets bleken echter verborgen velden te bevatten die door het dubbelklikken op een tabel zichtbaar werden.

Dit is niet de eerste keer dat ICO een boete aan een organisatie oplegt in het kader van het publiceren van "verborgen data". Eerder werden Torbay NHS Trust (juli 2012) en Islington Council (augustus2013) beboet voor soortgelijke fouten. 

Klik hier voor het persbericht van ICO. 

Zie ook: 

 

 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF