Klantgegevens apothekers slecht beveiligd

Persoonlijke gegevens van patiënten waren tot voor kort kinderlijk eenvoudig van de websites van apotheken te halen. De beveiliging deugde van geen kant, constateerde het College Bescherming Persoonsgegevens (CBP) na onderzoek. Dat bleek ook te gelden voor websites van een onderzochte gemeente en van een attractiepark.

Vaak was er geen zogeheten https-verbinding, waardoor gegevens werden verstuurd op een onbeveiligde manier. Ook waren wachtwoorden van gebruikers van de websites makkelijk door hackers te onderscheppen en ontbrak een beleid om klantgegevens te beschermen.

De vijftien door de privacywaakhond onderzochte bedrijven, instellingen en overheidsorganisaties hebben inmiddels orde op zaken gesteld. Het CBP kan sancties opleggen, maar dat was niet meer nodig. Omdat de beveiliging nu is verbeterd doet het CBP ook geen mededelingen wie er precies zijn onderzocht.

Het CBP werkt aan een richtlijn voor beveiliging van persoonsgegevens. Staatssecretaris Fred Teeven (VVD) werkt aan uitbreiding van de bevoegdheden van het CBP. Nu kan het CBP alleen dwangsommen opleggen. Teeven wil dat ook boetes opgelegd kunnen worden in het kader van datalekken.